每五家製造商中就有一家表示曾因安全漏洞而發生智慧財產上的損失。
這個數據十分驚人,但也是現況,畢竟,網路犯罪每年造成全球經濟損失估計高達 4,000 億美元。
對製造商而言,好消息是全球 OEM 正致力強化網路資安,並保護終端使用者免於潛在的惡劣網路攻擊。
以下為 OEM 抽樣取得的三大啟示,以及他們實現資安的方法。
遠端存取與安全性密不可分
遠端存取讓 OEM 能夠快速回應終端使用者的重要問題,並持續提供維護支援,免除差旅成本。然而,要實現遠端存取,就不能忽略確保使用者資料安全的安全連線。
義大利測量、測試與組裝設備製造商 Loccioni,正協助製造商兼顧遠端存取的效益及安全性需求。
Loccioni 主要客戶經理 Gianluca Battistoni 表示:「遠端存取漸趨受限於嚴格的客戶控制,我們必須連接到客戶的安全基礎建設。五年前只要在機器上安裝我們偏好的系統即可,但現在客戶對存取的控制逐漸提升。」
主動優於被動
為餐飲、製藥和其他產業提供服務的魁北克拉伸包裝膜與棧板機器製造商 Wulftec International Inc.,就是加入美國海關商貿反恐聯盟 (C-TPAT) 方案的公司之一,希望強化國際供應鏈的企業能夠自願加入這項公私部門合作的方案。
Wulftec International 銷售主管 Priscille Tremblay 表示:「我們決定主動採取行動以保護客戶的敏感資訊,成為 C-TPAT 合作夥伴可向客戶與主管機關保證,我們是間安全的公司,員工和供應商都受到保護。」
Wulftec International 亦建立機器序號的資料庫,讓公司能夠追蹤機器保固期間的任何變動。
安全就是保障
設備安全與可靠性對礦業尤其重要,影響設備的網路攻擊,可能會損及員工性命。
HSP Inc. 總裁暨地底礦場運輸設備製造商 INCO Engineering 的美國代表 Vladislav Hermann 表示:「應用安全至關重要,對於煤、銅、鈾、黃金和銀等深井礦業更是如此,因為您可能要將重達 50 至 60 公噸的物料,從一哩深之處運上來。不論是員工或物料,都必須保持絕對安全。」
為了協助這類地底的操作安全,INCO Engineering 開發的遠端監控系統,可讓其服務專家從捷克公司總部的中央設施監控客戶的設備。INCO Engineering 服務工程師可即時檢視機器資料,若看到異常情況或重要狀態資訊,就可警示當地服務人員。
跟上威脅的腳步
有鑑於威脅情勢不斷演變,這些全球 OEM 範例可做為珍貴的教材,說明打擊網路威脅的不二法門就是積極、彈性的做法,如此才能保護 OEM 和製造商的重要資料。
有關更多 OEM 採取的行動來保護客戶資料、打擊網路犯罪,詳細資訊請參閱最新的安全至上相關參考
已發佈 2015年6月29日
