home Productietechnologie Fabricage-apparatuur
Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Manufacturing Technology >> Industriële technologie

Hoe u de cyberbeveiligingsrisico's van uw bedrijf identificeert

Dit artikel verscheen oorspronkelijk op IndustryWeek. Gastblogpost door Traci Spencer, Grant Program Manager voor TechSolve, Inc., de regionale partner in het zuidwesten van de Ohio MEP, onderdeel van het MEP National Network TM .

Dit artikel is het eerste deel in een vijfdelige serie waarin de beste werkwijzen worden beschreven als het gaat om 'Cyberbeveiliging voor fabrikanten'. Deze aanbevelingen volgen het cyberbeveiligingsraamwerk van het National Institute of Standards and Technology (NIST), dat de standaard is geworden voor de Amerikaanse productiesector.

Volgens een door IBM gesponsord onderzoek van 2018 door het Ponemon Institute is het wereldwijde gemiddelde voor een datalek $ 3,86 miljoen. Dat komt neer op bijna $ 150 per gestolen record. Als u een kleine of middelgrote fabrikant bent, denkt u misschien niet dat dergelijke statistieken op u van toepassing zijn. Maar van de 17 sectoren die in het rapport worden vertegenwoordigd, waren de sectoren financiën, dienstverlening en wachten daarop - de productiesector, de meest getroffen sectoren.

Omdat fabrikanten vaak minder middelen steken in informatiebeveiliging, zijn ze een populair doelwit voor cybercriminelen. En er is maar één cyberaanval nodig om het volledige operationele systeem van een kleinere fabrikant te verwoesten. Netwerkmachines, leveranciers, distributeurs of zelfs klanten kunnen allemaal worden gehackt via één computer/apparaat in een productiefaciliteit.

Andere risico's zijn onder meer:

  • Verlies van informatie die essentieel is voor het runnen van uw bedrijf
  • Negatieve impact op het vertrouwen van klanten
  • Reguleringsboetes en daaruit voortvloeiende juridische kosten
  • Verlaagde of gestopte productiviteit.

Gelukkig kunt u leren uw activiteiten te beschermen met de hulp van het National Institute of Standards and Technology (NIST), dat een vijfstappenkader voor cyberbeveiliging heeft ontwikkeld dat door een bedrijf van elke omvang kan worden geïmplementeerd. Het NIST Cybersecurity Framework, dat online beschikbaar is, kan verder worden uitgelegd door uw lokale vertegenwoordiger van het MEP National Network, dé experts voor het bevorderen van de Amerikaanse productie. U kunt ook de handleiding voor fabrikanten van cyberbeveiliging bekijken (voeg een link toe zodra we de locatie van het document kennen) die fabrikanten basispraktijken en hulpmiddelen biedt die nodig zijn om een ​​cyberbeveiligingsprogramma te ontwikkelen.

Klaar om uw eerste stap naar gegevensbeveiliging te zetten? Het proces begint met het identificeren van uw risico's.

Bepaal wie toegang heeft tot uw informatie

Maak een lijst van werknemers met computertoegang en vermeld al uw zakelijke accounts, het type toegang (fysiek of wachtwoorden), en beveilig alle laptops en mobiele apparaten fysiek wanneer ze niet in gebruik zijn. Laat uw medewerkers een privacyscherm gebruiken of het computerscherm zo plaatsen dat voorbijgangers de informatie op het scherm niet kunnen zien, en laat ze de schermvergrendeling zo instellen dat deze wordt geactiveerd wanneer de computer niet in gebruik is.

Sta geen fysieke toegang tot computers of systemen toe aan onbevoegd personeel, zoals:  

  • Schoonmaakploegen of onderhoudspersoneel
  • Onbemand computer- of netwerkreparatiepersoneel dat aan systemen of apparaten werkt
  • Niet-herkende personen die uw kantoor of werkvloer binnenlopen zonder te worden ondervraagd door een medewerker

Het duurt slechts enkele seconden voordat een crimineel toegang heeft tot een ontgrendelde machine. Maak het ze niet gemakkelijk om uw gevoelige informatie te stelen.

Achtergrond- en veiligheidscontroles uitvoeren voor alle medewerkers

Achtergrondcontroles zijn essentieel om uw cyberbeveiligingsrisico's te identificeren. Er moeten volledige landelijke zoekopdrachten worden uitgevoerd naar alle potentiële werknemers of anderen die toegang hebben tot uw computers en de systemen en apparatuur van uw bedrijf.

Deze controles moeten het volgende omvatten:

  • Criminele achtergrondcontroles
  • Zedendelinquenten controleren
  • Kredietcontroles, indien mogelijk (sommige Amerikaanse staten beperken het gebruik van kredietcontroles)
  • Referenties om data te verifiëren die voor eerdere werkgevers hebben gewerkt
  • Onderwijs en diplomaverificatie

U kunt ook overwegen een antecedentenonderzoek bij uzelf uit te voeren, waardoor u snel wordt gewaarschuwd als u onbewust het slachtoffer bent geworden van identiteitsdiefstal.

Individuele gebruikersaccounts vereisen voor elke werknemer

Als u gegevensverlies of ongeoorloofde gegevensmanipulatie ervaart, kan het moeilijk zijn om dit te onderzoeken zonder individuele accounts voor elke gebruiker. Stel een apart account in voor elke medewerker en contractant die toegang nodig heeft. Vereisen dat ze sterke, unieke wachtwoorden gebruiken voor elk account.

Beperk het aantal werknemers dat administratieve toegang heeft, vooral als dit niet nodig is om hun dagelijkse taken uit te voeren. Overweeg gastaccounts met alleen internettoegang voor bezoekers of klanten in uw instelling.

Creëer beleid en procedures voor cyberbeveiliging

Hoewel het maken van uw eerste cyberbeveiligingsbeleid misschien een ontmoedigende taak lijkt, zijn er tal van eenvoudig te volgen tips van het MEP National Network die u op weg kunnen helpen. U kunt ook een juridisch professional raadplegen die bekend is met cyberwetgeving om uw beleid te herzien om er zeker van te zijn dat u voldoet aan de lokale wet- en regelgeving.

Uw nieuwe cyberbeveiligingsbeleid moet het volgende omvatten:

  • Uw verwachtingen van uw werknemers voor het beschermen van bedrijfsinformatie
  • Essentiële bronnen die moeten worden beschermd en hoe u van uw werknemers verwacht dat ze die informatie beschermen
  • Een ondertekende overeenkomst van elke werknemer om te bevestigen dat ze het beleid hebben gelezen en begrepen.

Bewaar de ondertekende overeenkomst in het HR-dossier van elke medewerker. Bekijk het beleid minstens één keer per jaar en breng updates aan wanneer u wijzigingen aanbrengt in de technologie van uw bedrijf. U kunt uw cyberbeveiligingsbeleid vervolgens gebruiken om uw nieuwe medewerkers te trainen in hun verantwoordelijkheden op het gebied van informatiebeveiliging en om acceptabele praktijken vast te stellen voor al uw bedrijfsactiviteiten.

Nu u hebt geleerd hoe u uw risico's kunt identificeren en uw middelen kunt beoordelen, is het tijd om na te denken over het beschermen ervan. In deel twee van onze vijfdelige serie 'Cyberbeveiliging voor fabrikanten' van het MEP National Network doorlopen we de belangrijkste stappen om uw waardevolle gegevens en informatie te beschermen tegen cyberdreigingen.


Industriële technologie

  • Productieproces
  • 3d printen
  • Automatisering Besturingssysteem
  • Industriële technologie
    1. Hoe u uw ICS-respons op cyberbeveiligingsincidenten plant
    2. Hoe u uw verpakkingsbedrijf online kunt laten groeien
    3. Hoe u uw inkoopafdeling op afstand kunt beheren
    4. Hoe u kunt stoppen met het najagen van uw staartuitgaven
    5. Hoe u uw vrachtzendingen beter kunt volgen
    6. Hoe u snel elektronisch labelt
    7. Hoe volwassen is uw benadering van grondstoffenrisico?
    8. Beperking van cyberbeveiligingsrisico's tijdens een crisis
    9. Hoe motor terugspoelen uw bedrijf enorm ten goede komt
    10. Hoe u uw vloermedaillon plant
    11. Hoe Industrie 4.0 cyberbeveiliging beïnvloedt