中方科技舉辦的FMEA新版分析研討會,除了揭示改版重點外,同時與國際資安專家捷而思共同提出強化製造業資安管理解決方案。
自新冠疫情爆發後,這兩年資安威脅如「駭客入侵」、「勒索病毒」卻無法有效預防發生,遭駭事件頻傳,有全球知名GPS及穿戴式裝置大廠Garmin,國內的中油、台塑,半導體大廠…,未公開的受害家數還不知多少?勒索交付的贖金有動輒上億元,不但造成嚴重的金錢和商譽損失、工廠生產線被迫停擺。因為這些國際的高科技製造業已被駭客鎖定,儼然成為植入勒索病毒軟體的待宰肥羊。
企業該如何防止被駭?
駭客最愛竊取營業機密,像製造業的研發設計圖、配方、程式、客戶名單、報價單,這些未加密的電腦檔案,可能透過免費的不當連結,點選後被「偷」而輕易取得。還有透過社交工程利用假冒老闆、同事、客戶、供應商身份來「拐」騙你提供資料救急。這些手法不外乎:電子郵件隱藏電腦病毒、網路釣魚、圖片中的惡意程式、偽裝修補程式、時下的通訊軟體。另外,駭客喜歡在企業財務ERP系統、產線MES系統、客戶管理CRM系統施放勒索病毒。「搶」奪這些資料不僅造成企業商譽受損,也會影響製造生產線被迫中斷。客戶的個資隱私資料被利用成詐騙工具。偽造的採購匯款單,透過供應鏈進行詐欺,都是行「騙」最終目的。
未雨籌謀先防備,降低被駭的風險
《孫子兵法》「無恃其不來,恃吾有以待之」。公司的資安政策及人員的訓練,要靠平時養成。資安專家捷而思建議製造業運用低成本高效益的資安防禦政策,採取進階強化的資安管理解決方案。
捷而思為製造業提供下列資安服務項目,面對駭客攻擊將有「恃」無恐,包括:
1.專利的零信任的TRUST Service安全行動雲資安整體服務平台。
2.三大防護絕招架構起安全、方便的居家上班、遠距登入防護,包括:每三十秒變換一次的 OTP 一次性動態密碼、控管所有主機管理者密碼的PAM特權帳號存取管理及安全電子文件PDFSign行動簽核。
3.製造業工控資安合規要求解決方案,我們提供適合製造業AIoT智慧物聯網與KMS金鑰管理、多廠多機台、供應鏈上下游體系的資安管理方案及機台拋棄式密碼管理系統。
4.提供全方位一站到位的資安專業顧問與規劃協助企業符合國際資安標準規範,如: ISO 27001(資安)、ISO 27701(個資/隱私)、ISA/IEC 62443(工控資安)、ISO/SAE 21434(國際道路車輛網路安全規範) 、TISAX等資安認證與對應之解決方案。
捷而思(Jrsys)公司網站 http://www.jrsys.com.tw