S tím, jak výrobci přijímají digitalizaci, jsou kybernetičtí zločinci stále kreativnější při útocích na tento vysoce hodnotný sektor. Od ztráty dat po krádež duševního vlastnictví – škody mohou být závažné a mohou ovlivnit jak provoz, tak pověst firmy. Podle zprávy Verizon Data Breach Investigations Report 2022 zaznamenal výrobní průmysl v uplynulém roce 338 úspěšných narušení dat (z více než 2 300 pokusů).
Jaká data se kradou nejčastěji a co může vaše firma udělat pro zvýšení ochrany před ztrátou dat, aby se vám to nestalo? Pojďme se podívat na detaily:
Výrobní průmysl je hlavním cílem kybernetické kriminality a vše se točí kolem dvou věcí: peněz a tajemství. Hackery motivuje vyhlídka na finanční zisk nebo příležitost ukrást obchodní tajemství a důvěrné informace.
Zatímco osobní údaje a přihlašovací údaje jsou vždy ohroženy krádeží při narušení dat, výrobní průmysl čelí další výzvě – hrozbě pro duševní vlastnictví.
Výrobci tedy potřebují nejen mít zavedená pevná opatření prevence ztráty dat (DLP), ale musí také aktivně chránit know-how a obchodní tajemství. Při ochraně vaší firmy před kybernetickými hrozbami je klíčové mít to na paměti.
Pojďme si trochu povědět o tom, jak ke ztrátě dat ve výrobním průmyslu vlastně dochází.
Zpráva Verizon Data Breach Report odhalila, že nejčastějšími typy narušení dat ve výrobě byly průniky do systému, základní útoky na webové aplikace a sociální inženýrství. Je také zajímavé vědět, že zatímco 88 % útoků pochází zvenčí, 12 % přichází z vnitřku organizace.
Na vzestupu je používání ransomwaru. Ransomwarové útoky zahrnují uzamčení důležitých dat a souborů, takže k nim společnost nemůže přistupovat, dokud nezaplatí kybernetickému zločinci – jde o situaci, kdy jsou data držena jako rukojmí, a používá se to jako prostředek vydírání, obvykle pod hrozbou zveřejnění obchodních tajemství nebo prodeje duševního vlastnictví konkurenci.
Phishing je dalším oblíbeným nástrojem hackerů. V podstatě je phishing, když vás kybernetický zločinec kontaktuje, obvykle e-mailem, s úmyslem ukrást vaše osobní nebo organizační informace. Hackeři často cílí na jednotlivé zaměstnance jako způsob, jak získat přístup k celé organizaci. Je to, jako by se vplížili zadními dveřmi.
Ale viník, který představuje přibližně 70 % incidentů? DDoS (Distributed Denial of Service) útoky. DDoS útok je navržen tak, aby zaplavil síť a servery výrobní organizace a učinil je nepoužitelnými. Kybernetičtí zločinci zaplaví cílový systém velkým počtem požadavků nebo provozu z různých zdrojů současně, což způsobí jeho zhroucení. Pokud jsou systémy mimo provoz, nemohou fungovat věci jako montážní linky, což v konečném důsledku brání organizaci v provozu.
Prevence ztráty dat ve výrobním průmyslu je nezbytná pro zamezení potenciálně zničujícím důsledkům. Pokud dojde ke kybernetickému útoku, může to vést k:
O potřebě prevence ztráty dat jsme již mluvili mnohokrát. Pojďme si více povědět o tom, co mohou běžné kybernetické útoky způsobit výrobním společnostem:
DDoS útoky mají na výrobní společnosti ochromující účinek. Mohou zahltit systémy společnosti zasláním obrovského množství provozu, což způsobí, že systém nebo síť nefunguje správně. To může zcela zastavit výrobu a narušit služby, což vede k frustrovaným zákazníkům a ztrátě tržeb. V krajních případech může DDoS útok dokonce poškodit zařízení, což vede k nákladným opravám nebo výměnám.
Jedním z nejdražších důsledků narušení dat a špatné ochrany před ztrátou dat jsou platby ransomwaru. Hackeři mohou zašifrovat citlivé informace a požadovat značné výkupné za jejich bezpečné vrácení organizaci. Samozřejmě, jelikož se jedná o jednání s pochybnými postavami, neexistuje žádná záruka, že zaplacení těmto zločincům jim zabrání ve zneužití dat.
Ve výrobě je důležitost ochrany duševního vlastnictví větší než v mnoha jiných odvětvích, protože v tomto sektoru je tak cenným aktivem. Ochrana know-how a duševního vlastnictví je nezbytná pro zamezení ztrátě dat, poškození pověsti a dlouhodobému poškození konkurenční výhody společnosti.
Ať se na to díváte jakkoli, je klíčové mít zavedena opatření prevence ztráty dat.
Implementace opatření DLP je nezbytná k zamezení ztrátě dat a ochraně know-how. Jedním z účinných přístupů je použití klasifikace a šifrování dat k ochraně citlivých dat. Klasifikací dat a jejich šifrováním na základě citlivosti mohou výrobci zajistit, že k nim mají přístup pouze autorizované osoby. Podívejte se na přístup Zero Trust, abyste viděli, jak a proč musí být přístup omezen.
Ochrana know-how se týká důvěrných znalostí, které dávají společnosti konkurenční výhodu. Know-how může zahrnovat obchodní tajemství, procesy, schémata a další duševní vlastnictví. K ochraně know-how mohou výrobci implementovat řízení přístupu, jako je vícefaktorové ověřování a nastavení uživatelských oprávnění, a také zajistit, aby měli zavedený systém detekce průniků.
Kromě ochrany duševního vlastnictví a důvěrných dat by výrobci měli také zajistit, aby jejich zaměstnanci byli vyškoleni v osvědčených postupech kybernetické bezpečnosti. To zahrnuje pravidelná školení a osvětové programy pro vzdělávání zaměstnanců, jak detekovat a předcházet narušení dat. Je také dobré implementovat zásady a postupy, které prosazují opatření na ochranu dat, jako jsou zásady pro hesla a plány reakce na incidenty.