2020年12月6日, 手工业联盟报告说,曼哈顿的麦考尔印刷厂, 堪萨斯, 美国, 自2020年10月以来一直关闭,原因似乎是恶意软件攻击.1 这影响了整个纸缝样板供应链, 不仅影响了麦考尔, 但是全国各地的制版师, 因为麦考尔是美国唯一一家能够印刷所需图案的工厂.
主要格局生产者, 较小的样板制造商和消费者都感受到了这次袭击的后果. 风险和网络安全专家可能会发现麦考尔发生的系统中断的许多问题,以及可以轻松预防的方法. 事件管理计划, 应急计划, 有效的备份和更多的安全防护措施可以减少这种攻击对组织的危害. 虽然这些解决方案看起来很简单, 对于许多较小的组织来说, 他们总是被忽视.
这次在麦考尔印刷厂举行的活动凸显了现代网络安全的几个关键问题. 例如, 缺少更小的, 为收入较少的澳门赌场官方下载提供更实惠的网络安全解决方案,以转移到网络安全和IT资源上. 如何才能使小型组织负担得起适当的网络安全,以确保他们在遭受攻击时能够继续运营?
这次攻击暴露的第二个问题是,供应链很容易被简单的恶意软件或勒索软件攻击所中断. 虽然新闻媒体和主要媒体机构倾向于关注对医院的重大袭击, 政府机构和其他高价值目标, 小型澳门赌场官方下载也可能经历网络事件, 其中一些危机非常严重,其影响会逐渐削弱供应链和需求链的各个方面, 和, 从而, 经济. 在这种情况下, 虽然模式目前不像历史上那样受欢迎, 它们仍然是手工艺经济的主要推动力, 随着家庭手工制作业务的出现,它们为经济带来了10亿美元的提振.2 在Etsy等网站的推动下,越来越多的人开始创作和销售手工艺品,从而推动了图案销售.
So, 网络专业人员和他们所属的组织可以做些什么来保护小型澳门赌场官方下载,并提高对小型供应链组件日益增长的威胁的认识? 虽然基于自由框架(如美国国家标准与技术研究所(NIST)特别出版物(SP) 800-53)提供一般建议很简单, 而不是, 组织必须努力推广即使是最基本的安全技术,以获得已经将预算推到边缘的高管利益相关者的支持.3 进行业务影响分析(BIA)可以帮助较小的组织呈现和减轻风险,并证明更强大的网络解决方案的成本是合理的. 简单的澳门赌场官方下载政策, 防火墙限制, 有效的备份解决方案和弹性成本更低,为更全面的网络解决方案奠定了基础, 如果买入和金融稳定允许的话.
进行BIA可以帮助小型组织呈现和减轻风险,并证明更强大的网络解决方案的成本是合理的.
最终, 澳门赌场官方下载所有者负责接受或减轻组织面临的风险,并建立安全协议和其他保护策略. 虽然业主可能很快就会优先考虑锁的预算, 摄像头和其他物理安全保护, 在为IT做预算时,有时会遇到挑战, 因为虚拟安全的重要性往往被忽视. 澳门赌场官方下载所有者也应该对其组织面临的网络威胁进行自我教育, 就像他们处理澳门赌场官方下载里的人身犯罪一样. 设施容易受到当地威胁行为者的攻击, 但是,计算机系统很容易受到来自世界各地的威胁.
随着威胁行为者变得越来越复杂,其攻击的影响也越来越大, 即使是最小的澳门赌场官方下载也必须确保他们保护自己的数据和系统,以保持他们在供应链和经济中的作用. 作为网络安全专业人员,我们有责任提供帮助.
尾注
1 Glassenberg, A; “麦考尔印刷设备,自10月中旬停止使用,造成延误,美国工艺产业联盟,2020年12月6日
2 Jakob, D; “走出经济衰退? 新工艺澳门赌场官方下载家和全球经济衰退,” 剑桥地区、经济与社会杂志2012年11月28日,英国
3 国家标准与技术研究院 特别出版物(SP) 800-53 信息系统和组织的安全和隐私控制2020年9月,美国
包括Clift, CISA, CRISC, CISM, CISSP, MCSE, PMP
是博思艾伦律师事务所的首席律师. 她拥有超过22年的IT专业经验. Clift在许多IT领域都获得了认证,并专注于网络安全领域的风险管理, 制定风险缓解策略并审查安全控制. 除了她的专业兴趣之外, 她的被子, 修理古董缝纫机,宠爱她的4只退役赛狗.