如今,黑客和不良分子最容易攻击的目标是中小型制造企业,因为只需点击几下鼠标,紧张的供应链就会完全失控。显然,乌克兰发生的事件只会增加IT和OT专业人士的担忧。在本集的PMMI揭秘节目中,IT经理本·斯宾塞解释了员工往往是网络安全预防计划的薄弱环节。你准备好了吗?你的同事准备好了吗?在我们深入研究最终用户安全意识成功的关键时找出答案。
要订阅、评分、评论和查找更多未打包的播客节目,请访问pmmi.org/podcast或者在苹果播客、Spotify或iHeart Radio上找到我们。
 |
阅读全文全文如下。 |
肖恩·莱利:
现在有了这些花哨的介绍,本,欢迎来到播客。
本·斯宾塞:
谢谢你,肖恩。能来这里我真的很兴奋。
肖恩·莱利:
我们才是为你的到来感到兴奋的人。我们见证了你的成长,现在你已经成为了PACK EXPO所有网络安全之类活动的特邀演讲者,所以能在下周的节目之前找到你,和你谈谈网络安全,真是太好了。假设大多数人,每天的普通人,对网络安全都有不同的防御措施,但从制造业的角度来看,我想,简单点说,为什么制造商和在制造业工作的人要关注这个问题?网络安全为什么这么重要?
本·斯宾塞:
作为供应链的重要组成部分,制造商的处境非常独特。这让他们背上了一个很大的靶子。我的意思是,他们在工厂周围放置了所有的设备和机器,现在所有的东西都通过互联网交流。这意味着任何恶意的不法分子,黑客,不管你怎么称呼他们,都可以在任何时间接触到任何设备,并有可能摧毁你的工厂。
本·斯宾塞:
我认为这与现在的地缘政治事件尤其相关,比如与俄罗斯和乌克兰的战争。国家支持的网络战比以往任何时候都多,所以每个人都需要高度警惕。我这里有一个数据可以证明这一点,这是,“在新冠肺炎期间,对于员工人数少于1000人的公司,仅制造商就构成了约40%的针对性攻击。”这可是很大的一块蛋糕啊。
肖恩·莱利:
是啊,很多啊。所以,我想,员工能做什么,坐在小隔间里而不是在工厂地板上的人能做什么,其他工作人员能做什么,为什么网络安全培训对他们如此重要?他们实际上并没有在加工和包装过程中涉及的机器上工作。对于我们这些外行来说,这一切是如何联系在一起的?
本·斯宾塞:
这个问题问得好。历史上最成功、最具历史意义的网络攻击其实是最简单的。网络钓鱼攻击已经出现了
肖恩·莱利:
你说成功好像是件好事,但对一个罪犯来说,我觉得是好事。
本·斯宾塞:
不,不。
肖恩·莱利:
但是的,我知道你在说什么。
本·斯宾塞:
非常糟糕的事情。我想说的是,它是与网络钓鱼相关的网络攻击数量的90%。现在,不管它是网络钓鱼还是它会导致更严重的事情,比如勒索软件,我的意思是,现在每个人都听说过勒索软件。我是说,你可以想想去年的管道事件。这一切都始于任何员工打开一个附件或点击一个他们不应该打开的链接并允许他们访问他们的系统,然后黑客就能够跳转到他们想要进入的系统并关闭他们想要关闭的任何东西,破坏他们想要破坏的任何东西,并真正造成一些广泛的破坏。
本·斯宾塞:
我的意思是,它变得越来越频繁。新冠肺炎期间,网络钓鱼上升了200%以上,而且还在继续攀升。因此,让每个人都了解什么是网络钓鱼、它是什么样子以及如何阻止它是非常非常重要的。
肖恩·莱利:
我们说的是网络钓鱼,但即使回到,也许我错了,即使是著名的尼日利亚王子想让你寄钱。我是说,这是网络钓鱼的一个例子,不是吗?
本·斯宾塞:
是的。是啊,绝对是,讽刺的是,去年那个骗局又卷土重来了。
肖恩·莱利:
哦,很好。对于那些没有听说过它的人来说,基本上,大多数人会说,至少在我的世界里,“这太疯狂了。谁会屈服呢?”但如果他们发送给5亿人,只有一个人做了,那就足够了,所以我明白了网络钓鱼背后的想法。
肖恩·莱利:
所以我是一个制造商,我是一个倾听者,我回到了计划中。我在听这个播客,我在想,“哦,不,我们什么都不做。我们没有网络安全培训。我们还没有真正跟上这方面的进展。”听众在没有这些训练的情况下能做什么呢?
本·斯宾塞:
我认为最好的起点是IT行业。去你的IT部门,去找管理IT的人,问他们:“你能做什么?”如果你没有IT部门,那就去找运营部门或财务部门,问问他们,哪怕只是管理公司最基本的信息技术部门。即使他们对自己进行安全培训感到不舒服,也有一些很棒的平台以低成本进行培训,你真的要问自己,“为这么低的成本培训我们的员工值得吗,还是我们希望最终我们的工厂关闭,我们不能生产我们的产品或做我们需要做的事情,损失更多的钱?”
肖恩·莱利:
是啊,有多频繁?再一次,你注意到我知道你把尼日利亚的事情分开了,并不是要挑尼日利亚的毛病,但是随着这些事情每天都在变化,新的黑客出现在现场,诸如此类的事情,如果我们在三年前进行培训,我做得好吗?
本·斯宾塞:
不。不,绝对不是。我的意思是,即使在五年前,人们每年做一次一小时。这已经不够了。我们建议使用短视频,解释一个新话题每月,双月。它需要比一年更频繁。即使只是你的一个员工在你的公司做一个简短的报告,全体员工每季度开会一次。只是需要比一年更频繁一些。
本·斯宾塞:
我们发现,如果一年只有一次,员工们接受了一小时的培训,他们参加了测试,然后在两个月后就忘记了,这让你在一年剩下的时间里非常非常不受保护。
肖恩·莱利:
是的,即使你在重复同样的事情,我认为就像你说的,保持头脑清醒,如果他们是防线的前线,保持头脑清醒是很重要的一件事。
肖恩·莱利:
所以我们从事包装和加工,很多时候我们听到IT,但我们也听到OT。至于工厂,你能解释一下谁负责网络安全的哪一部分吗,是在工厂还是在后台?
本·斯宾塞:
我觉得每个组织的答案都不一样,但有一点是一致的。你需要进行对话,你需要安排责任,你需要知道当事情发生时你要做什么。我说"当"是因为会是"当"不是"如果"而是"当"
肖恩·莱利:
正确的。
本·斯宾塞:
你想要弄清楚你的责任是什么,而不是在网络事件期间。事先安排好需要发生的事情是非常非常重要的。
肖恩·莱利:
好的。我们假设最坏的情况,或者你说不管怎样都要发生希望你有适当的保护措施,但让我们回顾一下。如果发生网络攻击,我该怎么办?
本·斯宾塞:
你可以先打电话给你的内部IT领导。不管是周一早上8点还是周六晚上11点。他们想要尽快知道,因为你越快开始实施你的计划,你就能真正节省多少时间和钱。如果您有一个托管服务提供者,您也希望调用它们。也许你的IT领导或员工没有接电话。
本·斯宾塞:
同样重要的是,不要害怕出去寻求外界的帮助。聘请第三方帮助确定网络攻击发生的漏洞,对于确保此类事件不再发生至关重要,他们是专家。我的意思是,外部帮助通常意味着这是他们每周做的事情,你将更有可能恢复任何可能丢失的数据或恢复金钱。
本·斯宾塞:
此外,您还希望能够提醒联邦调查局或执法部门。很多这样的攻击和其他组织的攻击是一样的,你想要报告它,这样他们就能够跟踪这些人的去向,也许还能预测他们下一步的去向。
肖恩·莱利:
这很有趣。就像如果你被入室盗窃或类似的事情,你会报警。这可能是人们在外面不会想到的事情。我也没想过让外界帮忙告诉你他们是怎么进来的。这是另一件我从未想过要在网络攻击后考虑的事情。
肖恩·莱利:
好的。我的意思是,有了我们从这个玩笑中得到的所有这些很棒的信息,下周是PACK EXPO East。从3月21日到23日,在费城的宾夕法尼亚会议中心举行。我知道你要在那里就这个话题多讲一会儿。我认为人们将能够提出问题和诸如此类的东西。什么时候举行?
本·斯宾塞:
是的。时间是3月22日星期二下午1:30,地点是1026号展位。这是1-0-2-6。我想我大概会讲45分钟,但更可能是25到30分钟然后我们会有15到20分钟的问答时间。在这之前和之后,我肯定会在展台附近逗留,如果有人想问其他问题的话。
肖恩·莱利:
太棒了。好了,本,我能做的最后一件事就是感谢你抽出时间来给我们做这个小小的预览,教我一些关于网络安全的知识,并让人们知道下周在PACK EXPO East上可以在哪里找到你,再次感谢本·斯宾塞。
本·斯宾塞:
谢谢你,肖恩。
