制造商从去年秋天的报告中获得了一些好消息制造和生产中的勒索软件来自Sophos。对5,400名全球IT决策者的调查发现,与研究中的所有行业相比,该领域的公司最不可能提交勒索软件的付款需求,并且最有可能恢复备份中的加密数据。但这并不意味着制造商不受勒索软件的影响。
同一项研究发现,去年,该行业中有三分之一以上的组织受到勒索软件的袭击。尽管有68%的攻击能够恢复其数据,但平均而言,那些支付赎金的人只能获得55%的数据。您能想象如果您丢失了将近一半的数据,对您的组织会产生影响?然后有32%的人无法收回数据。这些组织的费用?平均152万美元。
有趣的是,与所有部门相比,同一调查受访者对未来攻击的期望最高,为77%。这是因为那些负责制造和生产数据保护的IT专业人士和网络安全专业人员认识到勒索软件变得越来越复杂和普遍。现在,物联网现在是制造和生产环境中的关键组成部分,预计物联网市场将达到2022年的209亿美元- 该行业中的大多数IT专家和安全专家都认识到,这些设备中的每一个都向黑客展示了另一个攻击表面。
这就是为什么您需要采取积极的步骤来反击勒索软件及其可能造成的昂贵的停机时间。这是您这样做的四种方法。
1.将数据保护作为优先级
这是从分层的网络安全策略开始的,该策略限制了网络犯罪分子的潜在访问点。采用零信任数据保护模型也可能是您最好的选择之一。而且,您需要确保每个人都使用强密码,并且没有人使用预装的默认密码。使用身份访问管理(IAM)和基于角色的访问管理(RBAC)来防止未经授权的用户获取您的应用程序和数据。
投资网络安全技术对于制造商来说也至关重要。您需要使用防病毒软件,电子邮件过滤器,防火墙和端点保护来确保所有可能的东西。网络安全培训对于加强防御能力也至关重要,因为人类因素涉及85%的违规行为。在这一点最近贴文,您将找到八种方法可以帮助您减少勒索软件的风险。
2.创建并测试您的灾难恢复计划
确保您从相对毫发无损的攻击中出现的最佳方法是制定全面的灾难恢复计划。查看这个帖子详细了解您需要采取的四个步骤来维护和测试您的业务连续性和灾难恢复计划。我们不能充分强调您的计划的重要测试,因为当灾难袭击时,您不想发现它的性能并不如预期的那样。
3.遵循3-2-1-1备份规则
正如本文第一段中指出的那样,将数据返回的制造和生产组织中有68%从备份中恢复了数据。但是随着备份越来越受网络犯罪分子的目标,就像突出显示的情况下这个威胁杆文章 - 您需要超越基本备份,并遵循3-2-1-1的备份规则。
您会发现3-2-1-1规则的完整描述这里。该规则非常重要,因为最后一个“ 1”代表不变性。不可变的备份是写入一致的读取多次无法更改或删除的文件。因此,即使勒索软件进入您的系统,您也可以确信自己可以恢复数据。
4.部署有效的备份和灾难恢复解决方案
有许多技术可以备份和恢复您的数据。选择正确的解决方案取决于您的特定需求。由于停机时间如此之高,因此可能有意义灾难恢复作为服务(DRAA)可以保护您的本地系统和数据,以云目的构建,以实现总业务连续性。借助Arcserve Cloud Services Draas,您可以随时随地从高度分布和耐心的灾难恢复云(99.999+%的正常运行时间)访问云数据。和Arcserve Onexafe设备为您的本地和异地备份提供了不变的,扩展网络连接的存储。
获得专业帮助
导航到正确的解决方案可能具有挑战性。选择一个专家帮助Arcserve技术合作伙伴。有关更多产品详细信息,请查看我们的免费试用优惠或者联系我们。