Ko gre za digitalno preobrazbo, se proizvodnja običajno sooča z več ovirami kot druge industrije. Za začetek so bili počasni pri izkoriščanju digitalne tehnologije in tehnologije v oblaku, in čeprav so zdaj bili narejeni veliki koraki, proizvajalci še vedno zaostajajo. Poleg tega, ker imajo mnogi široko razpršene operacije – sedeži, oddaljeni objekti, globalne pisarne – nepovezani sistemi na koncu ustvarijo neučinkovite podatkovne silose.
Za dostop in izkoriščanje tega, kar bi lahko bil zlati rudnik informacij, so potrebne posebej zasnovane aplikacije. Da bi izkoristili prednosti interneta stvari (IoT), morajo proizvodna podjetja uvesti tudi namensko izdelane naprave. Čeprav je tehnologija potrebna, pa ta močno poveča tveganje napada z ustvarjanjem dodatnih varnostnih ranljivosti. Torej, namesto da bi bili pozicionirani za boljše obvladovanje motenj, spodbujanje učinkovitosti in novih pobud, so proizvodna podjetja na koncu privlačna in lahka tarča za kibernetske kriminalce.
V nedavni raziskavi, osredotočeni na proizvodnjo, je več kot 60 odstotkov izjavilo, da so doživeli povečanje napadov v primerjavi z letom prej. Kar zadeva najbolj neizprosno grožnjo od vseh – izsiljevalsko programsko opremo –, je 55 odstotkov vprašanih poročalo o povečanju napadov za skoraj 40 odstotkov. In vse, kar je potrebno, je ena sama kršitev, da onemogoči delovanje in začne delovati »števec izgub«, ko stroški izpadov rastejo in ugled podjetja tone.
Lažno predstavljanje zaposlenim
Proizvajalci imajo ogromne količine podatkov, veliko jih je zaščitenih in upravljanih z zastarelimi sistemi IT, kar ustvarja vrzeli v zaščiti. Čeprav lahko povečanje IT vložka pomaga, lahko preprosto posodabljanje kibernetske ozaveščenosti zaposlenih in uveljavljanje politik prepreči veliko težav. V okviru tega naj zaposleni ustvarijo močna gesla, ki naj jih redno spreminjajo in ne delijo. Dvofaktorska avtentikacija lahko še dodatno zavaruje občutljive podatke.
Proizvodna podjetja morajo zagotoviti, da so zaposleni v celoti seznanjeni z ustrezno kibernetsko higieno in jo izvajajo. Za napadalce je prevara zaposlenih pogosto najlažja pot do mreže podjetja. Napadi z lažnim predstavljanjem lahko privabijo osebje, da klikne povezavo, ki lahko nato prenese zlonamerno programsko opremo ali razkrije poverilnice. Glede na to bi morali vsi opraviti varnostno usposabljanje, da zmanjšajo verjetnost napadov, ne glede na to, ali gre za najnovejšega ali dolgoletnega zaposlenega. In posodobitve bi morale potekati, da bi bili v koraku z najnovejšimi napadalnimi taktikami.
Načrt za okrevanje
Vsak vodilni v sistemski varnosti pravi isto: vaše podjetje bo napadeno, vprašanje je le, kdaj se bo to zgodilo. Ko se to zgodi, je najbolj pomembno okrevanje in čimprejšnja vrnitev v normalno delovanje.
V primeru izsiljevalske programske opreme lahko zanašanje na zastarele sisteme za shranjevanje in varnostno kopiranje povzroči težave. Pogosto se tehnologija ne more prilagoditi ogromni količini informacij, ki jih ustvarijo podjetja. Pravzaprav lahko tisti, ki imajo operacije razširjene po vsem svetu, ustvarijo na tisoče terabajtov podatkov. Povrnitev take količine bi trajala veliko časa; popolno okrevanje lahko traja več mesecev.
Za nekatere vodstvene kadre se lahko zaradi pretiranih stroškov izpadov plačilo odkupnine zdi najhitrejši način za vrnitev v normalno stanje. Vendar plačilo ne zagotavlja hitrega ali popolnega okrevanja; ena tretjina podjetij, ki se odločijo za poravnavo, nikoli ne obnovi vseh svojih podatkov. Še več, tista podjetja, za katera je znano, da plačujejo, lahko spet udarijo isti slabi akterji, in ko se bo novica razširila, se bodo igri pridružili tudi drugi.
Kljub temu bi moralo vsako proizvodno podjetje imeti načrt za hitro okrevanje, ki bi ga morali tudi pogosto pregledovati in posodabljati, da bi bili v koraku z razvijajočimi se grožnjami.
Rešitev
Za proizvodna podjetja je rešitev v oblaku. Sisteme za shranjevanje je mogoče uporabiti za nespremenljivost podatkov – nemogoče jih je spreminjati ali šifrirati – kar podjetjem zagotavlja zlato glavno kopijo njihovih podatkov. Sistemi za shranjevanje datotek lahko pomagajo tehničnemu osebju hitro identificirati vire napadov in preprečiti nadaljnjo škodo. Možna je tudi dodatna funkcionalnost, vključno z opozorili, podrobnim beleženjem dejavnosti in IP naslovov, Edge zaznavanjem in več.
Kar zadeva obnovitvene točke, lahko različice datotek v oblaku nudijo možnosti, s posnetki, posnetimi vsakih nekaj minut, če je potrebno. Okužene podatke je mogoče obnoviti, ne da bi poškodovali ali vključevali kakršne koli nepoškodovane ali čiste podatke. Kjer koli so uporabniki, imajo zagotovljen dostop do svojih podatkov. In ne glede na razpršene operacije se lahko vse te informacije shranijo skupaj.
Z integracijo strategije shranjevanja podatkov se poveča varnost, zmanjša verjetnost izpadov, proizvajalci pa lahko pridobijo kontinuiteto, potrebno za zagotovitev prihodnjega uspeha.