特征网络安全网络安全周
制造中的网络弹性是什么？

2019年7月16日 - 在技术时代，数据，网络，应用程序和设备的安全性成为所有尺寸和所有行业的组织的绝对风险。

制造业务也不例外。事实上，根据加拿大保险学院的说法，制造业是网络犯罪分子的顶级产业之一。随着制造过程的数字转换，它已成为组织快速采用新的，更高效的技术进入其生产过程的行业规范。不幸的是，这些技术通常是网络犯罪分子作为进入网络的点的主要目标。

现实情况是，尽管网络安全存在风险，但制造商正在转向自动化和其他新技术，以便他们提高生产效率并提高员工灵活性和产品质量。结果，网络弹性是一种在行业中迅速获得牵引力的概念。网络恢复力是一种涵盖信息安全，IT基础架构，业务流程和组织连续性的伞术语，并充当展示企业如何管理网络内人或数据泄露的工具，同时继续有效运营其业务。

为了达到可接受的网络弹性水平，公司正在开发和维护明确和强大的政策，其目的是在数据违约事件中处理预防，披露，危机管理和保险范围。许多公司目前拥有这些类型的政策，但是，重要的是要注意，他们需要量身定制，以反映公司的个人网络风险简介，并反映网络风险日益影响日常交易，专业和个人。

这同样重要的是，这些网络安全政策应该遵循良好的设计和治理实践 - 这一直很长时间，它们变得无法使用，而不是那么含糊不清楚，他们变得毫无意义，并经常审查，以确保他们与不断变化的需求相关。

预防
为了帮助避免安全漏洞，公司必须仔细注意整个网络安全。网络安全是关于风险管理，而不是风险消除。完全预防攻击是不可能的;什么是现实是一种深入的安全方法，操作分层防御，迅速减轻危害和促进弹性和恢复。多级别的安全性，密码管理，防火墙和设备管理只是网络安全风险管理中的一个开始，最好的建议是带入外部专家来测试您的计算机系统并进行安全性建议。

披露
重要的是，公司在数据泄露时意识到其披露责任。截至2018年11月1日，个人信息保护和电子文件法案（PIPEDA）要求依法，公司向加拿大隐私专员报告任何违反安全部门，以通知受影响的个人对这些违规行为，并记录所有人违规。当通知客户端违规时，评估哪些信息以及应释放多少详细信息同样重要。

规划
在事件之前已经显示了行动计划，已显示出大大降低成本，恢复和违约的声誉损害。开发该计划可以通过组装管理，律师，风险管理人员和IT部门的跨职能工作组，努力定义公司的网络风险简介，设计潜在情景，测量影响策略的影响和规模。

安全
由于许多事件，包括黑客，丢失笔记本电脑和未经授权的员工访问，可以发生数据泄露。对于制造商来说，数据漏洞可能是令人难以置信的，以及与取证，通知成本，公共关系，危机管理以及罚款以及罚款相关的费用可以很快加起来。虽然可以在内部资助其中一些成本，但也有网络保险包，以帮助减轻网络事件的财务负担。

有效网络风险管理和最终网络弹性的关键是仔细规划和执行这些组件中的所有四个组件。最佳策略是通过推定在某些时候体验网络侵入的推定制定的。

尽管受到攻击或发生违规行为，但这不是“何时”但“何时”，制造商必须关注如何继续业务运营。最重要的是，公司应该专注于入门 - 具有粗略测量的粗略计划非常好。网络弹性的旅程必须从一步开始。
_____

Taylor Edwards是保险公司ProLink的风险顾问。