这些名字有什么共同点:沙虫团队,蜥蜴小组,评论小组,AnonGhost, LulzSec?如果你和我一样,有一个十几岁的孩子,你可能会认为这些孩子要么是最新的热门乐队,要么是某种新的通讯应用。但现实要可怕得多。这些都是国际网络安全组织,许多都是在海外运营的,它们会以危险的方式影响你的业务。
Mark Weatherford、vArmour和The Chertoff Group在最近于科罗拉多斯普林斯举行的NAHAD会议和年度会议上谈到了网络安全问题,其可能性令人寒心。
威德福告诉在场的制造商和分销商:“网络安全的障碍非常低,在座的任何人都可以在30分钟内学会成为黑客。”“有一种看法是,这些人都是非常粗鲁的人,但他们经营自己的组织就像你经营自己的企业一样。”
我们很容易认为,我们在制造业的小泡沫中是安全的,但所有类型的企业,无论大小,都受到了冲击。这些组织活跃在制造业、通信、国防、能源、医疗保健、交通,甚至水资源领域。
威德福说,在许多国家被发现的风险几乎是微不足道的。超过50%的攻击是某种内部活动的形式。这并不意味着你的公司里有间谍,但是naïve或无知的用户只需要点击一次电子邮件附件就会把你的公司置于危险之中。
勒索软件是一件特别可怕的事情。去年我一个亲戚的生意就发生了这样的事,结果可能是毁灭性的——如果他们没有异地备份数据的话。
在这种骗局中,坏人通过损坏的电子邮件附件进入公司的商业网络。当附件被打开时,什么也没有发生,用户只是耸耸肩,然后删除了邮件。但现在黑客们有了一扇敞开的大门,他们系统地——也许几个月——获得了公司所有数据、文件和系统的访问权。
然后有一天,一个弹出窗口出现在公司的电脑上。它说,你有72小时的时间向他们支付几枚比特币(通常是几千美元),否则他们会删除你公司的所有数据。停下来想一想。明天你能在没有数据的情况下工作吗?你的客户,谁欠你钱,你的产品规格?
更糟糕的是,物联网正在连接各地的设备——从传感器到液压缸到电机。这意味着未来会有更多的风险。尽管我看到很多公司对物联网赞不绝口,但几乎没有关于安全的信息。在移动和云环境中似乎没有一致性的安全。这是我们需要解决的问题。
不幸的是,安全不再仅仅是我们IT部门所关心的问题。我也没有看到任何公司或组织挺身而出,带头示范如何前进。你的公司或行业在这个领域做了什么?我很想听听你的想法。
Paul j . Heney- - - - - -编辑主任
pheney@wtwhmedia.com
Twitter上的@DW_Editor
了下:液压设备+部件,物联网•物联网•物联网•工业4.0,网络•连接性•现场总线
告诉我们你的想法!