Как ни странно, но цифровизация и автоматизация в промышленности, кроме удобства и системности, образовывают новые угрозы. И решения для этих угроз необходимо предпринимать немедленно. В противном случае это может привести к печальным последствиям для общества, предприятия и самого работника.
В этой статье мы рассмотрим основные угрозы, расскажем про человеческий фактор и, по традиции, как свести риски к минимуму.
Ландшафт угрозы
Многие промышленные компанию используют IoT, робототехнику, искусственный интеллект. С одной стороны, это помогает усовершенствовать рабочие процессы. С другой – значительно повышает риски кибератак. Какая может быть выгода для злоумышленников?
- кража данных;
- кража интеллектуальной собственности;
- шантаж;
- порча информационных систем предприятия;
- хаос внутри компании.
Отсюда и вывод, что существуют две слабые стороны практически любого предприятия: техническая защита и люди.
С чего нужно начать?
- Прежде чем хвататься за все подряд, важно проанализировать уже существующую на предприятии систему безопасности. И выявить критически важную информацию.
- Выявить слабые и уязвимые места. Только потом оценивать возможности защиты.
- Если руководство постоянно стремится к экономии в сфере безопасности, убытки могут быть еще больше.
- Подготавливать выводы по результатам каждого инцидента.
Все это необходимо для того, чтобы выработанные рекомендации помогли справиться с рисками.
Кроме того, важно:
- определите правила для персонала, обслуживающего сеть;
- помните про антивирусную защиту;
- анализ защищенности;
- непрерывный мониторинг;
- обучение сотрудников ИБ-грамотности;
- защита от спама;
- регулярные ИБ-тренинги;
- аудит информационной безопасности;
- обеспечение анализа каждого инцидента.
Евгений ПИТОЛИН, эксперт в области кибербезопасности
