Работа с кибератаками - шаги, которые необходимо знать

Эта статья изначально была опубликована на сайте advancedmanufacturing.org. Гостевая запись в блоге Эллиота Форсайта, вице-президента по коммерческим операциям Мичиганского производственного технологического центра, входящего в Национальную сеть MEP ^TM .

Любой владелец бизнеса знает, что информация является жизненно важной частью управления компанией. Поскольку производство становится все более цифровым, кибербезопасность должна стать стандартным компонентом ведения бизнеса. Включение конфиденциальной информации, такой как записи сотрудников, транзакции клиентов или конфиденциальные данные, может иметь разрушительные последствия.

Вот почему все больше и больше производителей предпринимают шаги по защите своей информации с помощью передовых методов информационной безопасности.

Хотя кибербезопасность может показаться серьезной проблемой для малых и средних производителей (SMM) - либо из-за затрат, либо из-за ограниченных технических знаний, - важно, чтобы каждый в цепочке поставок начал разрабатывать методы защиты своих - и своих клиентов - цифровых технологий. собственность.

По данным Министерства внутренней безопасности США, обрабатывающая промышленность занимает второе место по количеству зарегистрированных кибератак. Почему?

Киберпреступники рассматривают SMM как главные цели именно потому, что многие из этих компаний не принимают адекватных превентивных мер. Это делает SMM невероятно уязвимыми, что может привести к:

• Потеря информации, критически важной для ведения бизнеса.
• Снижение продуктивности.
• Ущерб информации или информационным системам.
• Нормативные штрафы и пени / судебные издержки
• Неблагоприятная репутация или потеря доверия со стороны клиентов.
• Ущерб кредитной истории и невозможность получить ссуду в банках
• Потеря дохода

Согласно исследованию NetDiligence Cyber ​​Claims Study 2016 года, средняя цена утечки данных составляет 60 000 долларов. После утечки данных компании сталкиваются не только с потерянным бизнесом, но и должны восстановить доверие своих клиентов, что часто может потребовать много времени и денег.

Так что же делать более мелкому производителю? К счастью, Национальный институт стандартов и технологий (NIST) разработал практическую основу для кибербезопасности, которая может быть реализована предприятиями любого размера. Доступный в Интернете, он может быть дополнительно объяснен местными представителями Национальной сети MEP, экспертами по продвижению производства в США, которые также могут помочь во внедрении передовых практик кибербезопасности на ближайшую и долгосрочную перспективу.

Пятиступенчатая структура кибербезопасности для производителей

Хотя NIST Cybersecurity Framework представляет собой исчерпывающий набор руководящих принципов для компаний, которые хотят лучше управлять кибербезопасностью для снижения и управления рисками, он включает в себя ряд простых и недорогих шагов, которые были адаптированы для удовлетворения потребностей всех компаний. , в том числе SMM.

Полное пошаговое руководство см. На страницах 15–27 публикации «Информационная безопасность малого бизнеса:основы». А вот краткий обзор пяти шагов, которые производитель может предпринять, чтобы справиться с рисками кибербезопасности.

Пять шагов, которые любой производитель может предпринять для устранения рисков кибербезопасности в соответствии со структурой кибербезопасности NIST.

1. Определите:первый шаг в продуманной стратегии кибербезопасности - это понять ваши ресурсы и риски.

• Определите и контролируйте, кто имеет доступ к вашей деловой информации

• Проведите проверку биографических данных.
• Требовать индивидуальные учетные записи для каждого сотрудника.
• Создание политик и процедур кибербезопасности

2. Защита:если вы подверглись кибератаке, вы должны быть готовы к сопротивлению.

• Ограничьте доступ сотрудников к данным и информации
• Установите сетевые фильтры и источники бесперебойного питания (ИБП).
• Регулярно обновляйте свои операционные системы и приложения.
• Установите и активируйте программные и аппаратные брандмауэры во всех корпоративных сетях.
• Защитите свою точку беспроводного доступа и сети.
• Настройте веб-фильтры и фильтры электронной почты.
• Используйте шифрование для конфиденциальной деловой информации.
• Безопасно утилизируйте старые компьютеры и носители.
• Обучите своих сотрудников

3. Обнаружение:в случае атаки вам понадобятся механизмы, которые будут предупреждать вас как можно быстрее.

• Установите и обновите антивирусные, антишпионские и другие антивирусные программы.
• Ведение и мониторинг журналов

4. Ответ:если произойдет нарушение кибербезопасности, вы захотите локализовать и уменьшить любой ущерб.

• Разработайте план действий в случае бедствий и инцидентов информационной безопасности.

5. Восстановление:после нарушения кибербезопасности вам потребуются механизмы, которые помогут возобновить нормальную работу.

• Делайте полные резервные копии важных бизнес-данных и информации.
• Продолжать планировать инкрементное резервное копирование
• Рассмотрите возможность киберстрахования.
• Вносить улучшения в процессы / процедуры / технологии

Как сохраняется ваша кибербезопасность?

Для большинства SMM безопасность их информации, систем и сетей не является наивысшим приоритетом, учитывая все остальное, с чем они сталкиваются. Но инцидент, связанный с информационной безопасностью или кибербезопасностью, может нанести ущерб или даже привести к катастрофическим последствиям для их бизнеса, клиентов, партнеров и поставщиков. Важно, чтобы производители понимали киберриски и управляли ими, создав программу кибербезопасности для защиты своих активов.

Если вы хотите лучше понять свой текущий риск кибербезопасности, вы можете использовать инструмент самооценки национальной сети кибербезопасности MEP или связаться с вашим местным центром MEP, позвонив по номеру 800-MEP-4MFG.