Насколько вы уязвимы для кибератак? Инструмент самооценки для производителей

Для всех - производителей и других лиц - важно осознавать угрозу кибератак и способы их предотвращения. Уязвимости, используемые киберпреступниками, могут остановить вашу деятельность, в результате чего вашей компании придется потратить тысячи долларов на усиление мер безопасности и убедить клиентов, что вы по-прежнему заслуживаете доверия.

Одна из проблем, с которой производители часто сталкиваются в связи с киберугрозами, заключается в том, что они не уверены, насколько уязвимы на самом деле. Вы когда-нибудь задумывались, как оценить уровень уязвимости вашей компании? Разве не было бы замечательно иметь возможность лучше понять, на каком этапе находится ваша компания в удовлетворении своих потребностей в кибербезопасности?

К счастью, это проще, чем вы думаете. Вы можете начать с использования национальной сети MEP ^TM Инструмент оценки кибербезопасности для самооценки уровня киберрисков для вашего бизнеса.

Обзор инструмента оценки кибербезопасности

Как вы, возможно, знаете, Национальный институт стандартов и технологий (NIST) выпустил структуру кибербезопасности, состоящую из пяти частей, которая стала стандартом для кибербезопасности на производстве и во многих других отраслях. Инструмент самооценки MEP основан на Концепции и подчиняется пяти категориям:выявление, обнаружение, защита, реагирование и восстановление.

Определить

После того, как вы предоставили основную информацию о своей компании, включая штат проживания, вы можете приступить к использованию инструмента оценки. Имейте в виду, что NIST и национальная сеть MEP не хранят никакой информации о вашей компании, кроме ее местонахождения. Ваша оценка за каждый шаг Рамки не будет записана. Вы можете записать свой результат, чтобы отслеживать свой прогресс, когда снова воспользуетесь инструментом для повторной оценки.

Первая часть инструмента самооценки касается существующих структур и практик, которые помогают выявлять киберугрозы для вашей компании.

В этом разделе рассматриваются следующие темы:

• Определили ли вы, какие конфиденциальные данные хранятся в вашей компании, и на каких устройствах они хранятся.
• Обучение сотрудников фишингу и их доступ к конфиденциальным данным.
• Являются ли устройства, на которых хранится конфиденциальная информация, актуальными и содержат ли они второстепенные бизнес-приложения.
• Ваше понимание юридических и нормативных требований, которые ваша компания должна соблюдать в отношении кибербезопасности.
• Определение и выражение допустимости организационного риска
• Передаете ли вы и получаете ли вы информацию об угрозах и уязвимостях из внутренних и внешних источников.
• Как ваша компания управляет паролями.
• Надежность и сложность используемых вами паролей.
• Как часто ваша компания меняет пароли.

Варианты ответов просты; большинство требует только «да», «нет» или коротких ответов.

Защитить

Затем инструмент переходит в категорию Protect в NIST Cybersecurity Framework и обсуждает защиту системы. Будьте готовы ответить на такие вопросы, как:

• Автоматические тайм-ауты
• Брандмауэры
• Политика хранения и уничтожения данных
• Как часто сотрудники проходят обучение по вопросам кибербезопасности.
• Могут ли сотрудники получить удаленный доступ к данным компании.
• Управление доступом к физическим активам
• Шифрование данных
• Политики аварийного восстановления
• Управление физическими активами и защита
• Помогает ли ваш отдел кадров в вопросах кибербезопасности, например блокирует учетную запись человека, когда он покидает компанию.

Обнаружить

Категория «Обнаружение» в NIST Cybersecurity Framework оценивает, насколько хорошо вы готовы обнаруживать вредоносные угрозы для ваших систем. Вы ответите на такие вопросы, как:

• На устройствах установлена ​​антивирусная защита и защита от вредоносных программ.
• Частота проверки на наличие вредоносного ПО.
• Как ваш бизнес отслеживает события, связанные с кибербезопасностью.
• Отслеживаете ли вы события сетевой безопасности и коррелируете ли их с файлами журналов.

Ответить

Часть платформы «Ответ» проверяет, насколько хорошо ваш бизнес готов к действиям после обнаружения угрозы или инцидента кибербезопасности. Вопросы охватывают такие темы, как:

• Распределили ли стороны в вашей организации роли и обязанности и знают ли они, как их выполнять при необходимости.
• Подробная информация о плане реагирования, который ваша компания использует после инцидента.
• Вносили ли вы изменения после прошлых проблем с кибербезопасностью, чтобы проблемы не повторялись снова.
• Есть ли человек или группа, которым поручено контролировать события кибербезопасности и определять, когда и где они произошли.
• Есть ли у вашей компании план уведомления клиентов о скомпрометированной конфиденциальной информации.

Восстановить

Категория «Восстановление» посвящена методам, которые у вас есть, чтобы помочь вашему бизнесу восстановиться после инцидента кибербезопасности. Раздел охватывает:

• Как часто вы выполняете резервное копирование данных.
• Есть ли у вас контактные данные сторон, которые могут помочь в процессе восстановления, если это необходимо, например сотрудников правоохранительных органов, поставщиков интернет-услуг, агентств по связям с общественностью и юристов, специализирующихся на киберпреступности.
• Предусмотрены ли в вашем плане восстановления действия, которые вы и ваши сотрудники предпримете для восстановления нормальной работы после события кибербезопасности.
• Есть ли в организации кто-то, ответственный за управление восстановлением.
• Учитывают ли ваши стратегии восстановления извлеченные уроки и обновляются ли ваши технологии или планы.
• Есть ли у вас страховое покрытие, связанное с кибербезопасностью.

После того, как вы закончите задавать вопросы в разделе "Восстановление", инструмент предоставит несколько рекомендуемых ресурсов, прежде чем он сформирует вашу оценку.

Как ваш местный MEP-центр может помочь защитить ваш бизнес с помощью кибербезопасности

Если оценка показывает, что проблемы существуют в какой-либо части вашей стратегии кибербезопасности или если вы слабы в определенной области, обозначенной в NIST Cybersecurity Framework, ваш местный центр MEP сможет помочь вам снизить риски для вашего производственного бизнеса. Один из ресурсов, предоставляемых после прохождения оценки, - это ссылка на интерактивную карту центров партнерства по расширению производства (MEP). Вы можете выполнить поиск по штату или местоположению, чтобы найти свой местный центр MEP.

Помните, что первый шаг к внесению изменений - это знать, что проблема существует. Используйте инструмент оценки кибербезопасности национальной сети MEP, чтобы вооружиться знаниями и принять меры!