home Productietechnologie Fabricage-apparatuur
Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Manufacturing Technology >> Industriële technologie

Hoe kwetsbaar bent u voor een cyberaanval? Een zelfbeoordelingstool voor fabrikanten

Het is belangrijk voor iedereen - fabrikanten en anderen - om de dreiging van cyberaanvallen te herkennen en hoe deze te voorkomen. De kwetsbaarheden die door cybercriminelen worden uitgebuit, kunnen uw activiteiten stilleggen, waardoor uw bedrijf duizenden dollars moet uitgeven aan het verbeteren van beveiligingsmaatregelen en het geruststellen van klanten dat u nog steeds te vertrouwen bent.

Een van de uitdagingen waarmee fabrikanten vaak worden geconfronteerd met betrekking tot cyberdreigingen, is dat ze niet zeker weten hoe kwetsbaar ze werkelijk zijn. Heeft u er ooit over nagedacht hoe u het kwetsbaarheidsniveau van uw bedrijf kunt inschatten? Zou het niet geweldig zijn om beter te begrijpen waar uw bedrijf terechtkomt bij het voldoen aan zijn cyberbeveiligingsbehoeften?

Gelukkig is het makkelijker dan je denkt. U kunt aan de slag door gebruik te maken van het MEP National Network TM Cybersecurity Assessment Tool om zelf de mate van cyberrisico voor uw bedrijf te beoordelen.

Een overzicht van de Cybersecurity Assessment Tool

Zoals u wellicht weet, heeft het National Institute of Standards and Technology (NIST) het vijfdelige Cybersecurity Framework uitgebracht, dat de standaard is geworden voor cyberbeveiliging in de productie- en vele andere industrieën. De zelfbeoordelingstool van MEP is gebaseerd op het Framework en volgt de vijf categorieën:identificeren, detecteren, beschermen, reageren en herstellen.

Identificeren

Nadat u wat basisinformatie over uw bedrijf heeft verstrekt, inclusief de woonstaat, kunt u de beoordelingstool gaan gebruiken. Houd er rekening mee dat NIST en het MEP National Network geen informatie over uw bedrijf bewaren, behalve de locatie ervan. Uw score voor elke stap van het Framework wordt niet bijgehouden. Misschien wilt u uw score noteren om uw voortgang bij te houden wanneer u de tool opnieuw gebruikt voor een herbeoordeling.

Het eerste deel van de zelfbeoordelingstool heeft betrekking op de bestaande structuren en praktijken die helpen bij het identificeren van cyberdreigingen voor uw bedrijf.

Onderwerpen die in deze sectie worden behandeld zijn onder meer:

  • Of u de vertrouwelijke gegevens van uw bedrijf hebt geïdentificeerd en welke apparaten deze bevatten
  • Phishing-training voor medewerkers en hun toegang tot gevoelige gegevens
  • Of de apparaten die gevoelige informatie opslaan up-to-date zijn en geen niet-essentiële zakelijke applicaties bevatten
  • Uw begrip van de wettelijke en regelgevende vereisten waaraan uw bedrijf moet voldoen met betrekking tot cyberbeveiliging
  • Bepaling en expressie van tolerantie voor organisatorische risico's
  • Of u informatie over bedreigingen en kwetsbaarheden deelt en ontvangt van interne en externe bronnen
  • Hoe uw bedrijf wachtwoorden beheert
  • De sterkte en complexiteit van de wachtwoorden die u gebruikt
  • Hoe vaak uw bedrijf wachtwoorden wijzigt

De antwoordkeuzes zijn eenvoudig; de meeste vereisen alleen "ja", "nee" of korte antwoorden.

Beschermen

Vervolgens gaat de tool naar de categorie Protect van het NIST Cybersecurity Framework en bespreekt systeembeveiliging. Wees bereid om antwoorden te geven over zaken als:

  • Automatische time-outs
  • Firewalls
  • Beleid voor het bewaren en vernietigen van gegevens
  • Hoe vaak krijgen werknemers cyberbeveiligingstraining
  • Of werknemers op afstand toegang hebben tot bedrijfsgegevens
  • Toegangsbeheer voor fysieke activa
  • Gegevensversleuteling
  • Beleid voor noodherstel
  • Beheer en bescherming van fysieke activa
  • Of uw personeelsafdeling helpt bij cyberbeveiligingspraktijken door dingen te doen zoals het vergrendelen van iemands account wanneer deze het bedrijf verlaat

Detecteren

De categorie Detecteren van het NIST Cybersecurity Framework beoordeelt hoe goed u bent uitgerust om kwaadaardige bedreigingen voor uw systemen te detecteren. Je beantwoordt vragen over zaken als:

  • Antivirus- en antimalwarebescherming geïnstalleerd op apparaten
  • De frequentie van malwarecontroles
  • Hoe uw bedrijf controleert op cyberbeveiligingsgebeurtenissen
  • Of u netwerkbeveiligingsgebeurtenissen volgt en deze correleert met logbestanden

Reageren

In het gedeelte Reageren van het Framework wordt gecontroleerd hoe goed uw bedrijf is voorbereid om actie te ondernemen na het detecteren van een cyberbeveiligingsdreiging of -incident. De vragen gaan over onderwerpen als:

  • Of partijen in uw organisatie rollen en verantwoordelijkheden hebben toegewezen en weten hoe ze deze moeten uitvoeren wanneer dat nodig is
  • Details over het reactieplan dat uw bedrijf heeft opgesteld na een incident
  • Of u wijzigingen heeft aangebracht na eerdere cyberbeveiligingsproblemen om te voorkomen dat problemen zich opnieuw voordoen
  • Of er een persoon of groep is toegewezen om cyberbeveiligingsgebeurtenissen onder controle te houden en te ontdekken wanneer en waar ze plaatsvonden
  • Of uw bedrijf een plan heeft om klanten te informeren over gecompromitteerde gevoelige informatie

Herstellen

De categorie Herstellen behandelt de praktijken die u heeft toegepast om uw bedrijf te helpen herstellen na een cyberbeveiligingsincident. De sectie omvat:

  • Hoe vaak u een back-up van uw gegevens maakt
  • Of u contactgegevens heeft van partijen die indien nodig kunnen helpen bij het herstelproces, zoals wetshandhavers, internetserviceproviders, pr-bureaus en advocaten die gespecialiseerd zijn in cybercriminaliteit
  • Of uw herstelplan acties bevat die u en uw medewerkers zullen ondernemen om de normaliteit te herstellen na een cyberbeveiligingsgebeurtenis
  • Of er iemand bij de organisatie is die verantwoordelijk is voor het beheer van het herstel
  • Of uw herstelstrategieën de geleerde lessen bevatten en worden bijgewerkt naarmate uw technologieën of plannen veranderen
  • Of u een verzekeringsdekking heeft die verband houdt met cyberbeveiliging

Nadat u klaar bent met de vragen in het gedeelte Herstellen, deelt de tool een paar aanbevolen bronnen voordat het uw score genereert.

Hoe uw lokale MEP-centrum kan helpen uw bedrijf te beveiligen door middel van cyberbeveiliging

Als uit de beoordeling blijkt dat er problemen zijn in een deel van uw cyberbeveiligingsstrategie of als u zwak bent op een bepaald gebied dat wordt beschreven in het NIST Cybersecurity Framework, kan uw lokale MEP-centrum u helpen de risico's voor uw productiebedrijf te verminderen. Een van de bronnen die u krijgt nadat u de beoordeling hebt voltooid, is een link naar een interactieve kaart van Manufacturing Extension Partnership (MEP)-centra. U kunt zoeken op staat of locatie om uw lokale MEP-centrum te vinden.

Onthoud dat de eerste stap om een ​​verandering aan te brengen, is weten dat er een probleem bestaat. Gebruik de MEP National Network Cybersecurity Assessment Tool om jezelf te wapenen met de kennis en actie te ondernemen!


Industriële technologie

  • Productieproces
  • 3d printen
  • Automatisering Besturingssysteem
  • Industriële technologie
    1. Ben je klaar voor Contact Center 2.0?
    2. 5 dingen die fabrikanten deze feestdagen wensen
    3. E-commerce voor fabrikanten en distributeurs:wat u moet weten
    4. Hoe fabrikanten automatisering gebruiken om de e-commerceboom te beheren
    5. Bent u voorbereid op de openstelling van economieën?
    6. Hoe digitale transformatie elektriciteitscentrales kwetsbaar heeft gemaakt voor aanvallen
    7. Mensenproblemen:hoe gaat u om?
    8. Coronavirus:hoe fabrikanten zich kunnen voorbereiden en plannen voor COVID-19
    9. Komt u in aanmerking voor de belastingvermindering voor onderzoek en ontwikkeling?
    10. Beslissen welk engineeringbedrijf geschikt is voor u
    11. Ben je klaar voor een Smart Factory?