Кибербезопасность для производителей:8 способов предотвращения атак

Многие считают 2017 год «худшим годом в истории» для утечек данных и кибератак, в основном из-за роста числа программ-вымогателей. И ИТ-эксперты прогнозируют, что ситуация будет только ухудшаться. По данным Online Trust Alliance (OTA), некоммерческой организации, которая работает для разработки инструментов и передовых методов, повышающих безопасность в Интернете, объем кибератак, нацеленных на производителей и других лиц, увеличился почти вдвое по сравнению с предыдущим годом. Худший из худших? WannaCry, нанесший удар в мае 2017 года, заразил около 300 000 компьютерных систем, зашифровал файлы и потребовал Платеж в биткойнах для их расшифровки.

В то время как крупные производители могут стать жертвами из-за своего имени и ценности новостей, мелкие и средние производители (SMM) уязвимы, потому что у них меньше шансов иметь строгие протоколы безопасности, что делает их легкой мишенью. Согласно исследованиям Производственного альянса по производительности и инновациям и IBM, почти 40% опрошенных производственных компаний пострадали от киберинцидентов за последние 12 месяцев, и 38% из них указали, что кибер-нарушения привели к ущербу, превышающему 1 миллион долларов. Просто спросите Боинг. В середине марта 2018 года WannaCry снова поднял свою уродливую голову, поставив аэрокосмическую отрасль в состояние повышенной готовности. Обеспокоенность по поводу возможности снятия жизненно важного оборудования для производства самолетов резко возросла, в то время как наблюдатели, обслуживающие Boeing, задавались вопросом, находятся ли их объекты в опасности. К счастью, последствия атаки были минимальными:Линда Миллс, глава отдела коммуникаций Boeing, сообщила, что уязвимость ограничена лишь несколькими машинами, а развертывание программных исправлений позволило продолжить работу в обычном режиме.

Есть и другие причины, по которым у производителей есть мишени на спине. Во-первых, все производственные мощности разные, и нет единой политики кибербезопасности, которую производители могли бы применять повсеместно. Кроме того, многие старые объекты продолжают использовать устаревшее устаревшее оборудование, что увеличивает их уязвимость. Эти и другие факторы даже привели к тому, что эксперт по кибербезопасности Роэл Шувенберг сделал угрозу кибератак основным предметом своего выступления на конференции и выставке IndustryWeek Manufacturing &Technology Conference &Expo 2018.

Итак, какие шаги могут предпринять производители, чтобы снизить риск кибератаки?

1. Установите антивирусное программное обеспечение

Для защиты от вирусов, шпионского ПО и другого вредоносного кода убедитесь, что все компьютеры оснащены антивирусным и антишпионским ПО. Программное обеспечение доступно в Интернете у различных поставщиков, и наиболее часто они предоставляют исправления и обновления для исправления уязвимостей и улучшения функциональности. Обязательно настройте все программное обеспечение для автоматической установки обновлений.

2. Защитите свои сети

Защитите свое Интернет-соединение с помощью брандмауэра. Если у вас есть сеть Wi-Fi, убедитесь, что она безопасна и скрыта. Чтобы скрыть свою сеть Wi-Fi, настройте точку беспроводного доступа или маршрутизатор так, чтобы он не транслировал имя сети, известное как идентификатор набора услуг (SSID). Пароль защитить доступ к роутеру. Кроме того, если вы храните конфиденциальную информацию на серверах или в базах данных, обязательно зашифруйте ее. Если сотрудник может легко экспортировать конфиденциальные данные в виде незашифрованного файла, эти данные небезопасны.

3. Обучайте сотрудников

Сотрудники часто могут быть самой большой уязвимостью производителей, поэтому образование является ключевым моментом. Убедитесь, что сотрудники осведомлены об онлайн-угрозах и понимают, как защитить конфиденциальные данные; подумайте о том, чтобы привести примеры того, как может выглядеть подозрительное электронное письмо, и кому сообщить о нем. Комплексный курс с экспертом по кибербезопасности может быть наиболее полезным.

4. Ограничить доступ сотрудников

Регулярно проверяйте роли и права сотрудников, чтобы убедиться, что они могут просматривать и получать доступ только к тем данным, которые необходимы для выполнения назначенной им работы. Таким образом, если сотрудник станет жертвой атаки, распространение и масштаб атаки будут сведены к минимуму. Поскольку все больше и больше сотрудников работают из дома или удаленно, ограниченный доступ становится необходимостью.

5. Используйте надежные пароли

Использование прописных и строчных букв, цифр и специальных символов может показаться проблемой, но это простой способ предотвратить киберугрозы. Для чрезвычайно конфиденциальных данных вы также можете рассмотреть возможность внедрения двухэтапной системы аутентификации для получения доступа.

6. Резервное копирование важных данных

Регулярно создавайте резервные копии данных на всех компьютерах. Если произойдет нарушение, вы захотите быстро восстановить данные, и регулярное резервное копирование - лучший способ сделать это. Рассмотрите возможность резервного копирования как на месте, так и за его пределами (для этого вы можете использовать облако), чтобы сократить время простоя, независимо от серьезности нарушения. Резервное копирование данных выполняется автоматически, если возможно, или хотя бы раз в неделю.

7. Купить киберстрахование

Киберстрахование не поможет вам получить данные, но если вы имеете дело с конфиденциальной информацией о клиентах, такой как номера социального страхования или данные кредитной карты, страховой полис может покрыть вашу ответственность, если хакер украдет эти данные или получит доступ к ним. В недавней статье Industry Today рассказывается о необходимости и типах доступных страховок для SMM.

8. Рассмотрите возможность использования партнерского облачного сервиса

Если все это звучит устрашающе, вы можете подумать о переходе на виртуальное частное облако (VPC), размещенное у надежного поставщика облачных услуг. VPC предлагают повышенную безопасность, соответствие нормативным требованиям и даже могут иметь значительную экономическую выгоду. Провайдер аварийного восстановления как услуги (DRaaS) или «Безопасность как услуга» (SECaaS) также может помочь защитить ваши данные и время восстановления в случае атаки. Кроме того, многие провайдеры действуют больше как партнеры, предоставляя вам доступ к ИТ-специалистам круглосуточно и без выходных.

Уже недостаточно надеяться на лучшее. Сегодня производители должны планировать худшее. Увеличивая внутренние протоколы безопасности или рассматривая внешних поставщиков для отслеживания их опасностей, производители могут защитить себя и своих клиентов от постоянной угрозы кибератак.