home Productietechnologie Fabricage-apparatuur
Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Manufacturing Technology >> Industriële technologie

Hoe te reageren op een cyberaanval

Dit artikel verscheen oorspronkelijk op IndustryWeek. Gastblogpost door Traci Spencer, Grant Program Manager voor TechSolve, Inc., de regionale partner in het zuidwesten van de Ohio MEP, onderdeel van het MEP National Network TM .

Dit artikel is de vierde aflevering in een vijfdelige serie waarin best practices worden geschetst als het gaat om 'Cyberbeveiliging voor fabrikanten'. Deze aanbevelingen volgen het cyberbeveiligingsraamwerk van het National Institute of Standards and Technology (NIST), dat de standaard is geworden voor de Amerikaanse productiesector.

In deel drie van de vijfdelige serie MEP National Network over 'Cyberbeveiliging voor fabrikanten' hebben we de mechanismen gedeeld die u kunt gebruiken om een ​​cyberaanval of een inbreuk op de informatiebeveiliging te detecteren. Nu u op de hoogte bent van de juiste tools om een ​​bedreiging te detecteren, is het tijd om uw reactiestrategie te plannen.

De klok tikt als er een bedreiging wordt gedetecteerd

Wacht niet tot een hacker toeslaat voordat u uw incidentresponsplan ontwikkelt. Voor kleinere fabrikanten kan zelfs een kleine inbreuk op de beveiliging een enorme impact hebben op hun activiteiten. Door onmiddellijk actie te ondernemen, bent u in staat om de impact van een cyberaanval beter in te dammen of te verminderen.

Ontwikkel een plan voor informatiebeveiligingsincidenten

Houd bij het ontwikkelen van uw reactiestrategie rekening met de onmiddellijke acties die u en uw medewerkers moeten ondernemen in geval van een incident.

Uw reactieplan moet het volgende omvatten:

Rollen en verantwoordelijkheden

  • Wie:   Maak een lijst van wie u moet bellen bij een incident. Het is van cruciaal belang dat u weet wie de beslissing zal nemen om herstelprocedures te starten en wie het primaire contact zal zijn met het juiste wetshandhavingspersoneel.
  • Wat:   Zorg dat u een plan heeft wat u met uw gegevens doet bij een incident. Dit kan zijn het afsluiten of vergrendelen van uw computersystemen, het verplaatsen van uw informatie naar een back-upsite en/of het fysiek verwijderen van belangrijke documenten en gevoelige materialen.
  • Wanneer: Bepaal wanneer het senior management, de hulpdiensten, cyberbeveiligingsprofessionals, de juridische raad, dienstverleners of verzekeringsmaatschappijen moeten worden gewaarschuwd. Zorg ervoor dat u alle relevante contactgegevens vermeldt.
  • Type:   Uw reactieplan moet de soorten activiteiten verduidelijken die een informatiebeveiligingsincident vormen. Voeg incidenten toe, zoals het feit dat uw website langer dan een bepaalde tijd niet beschikbaar is geweest of bewijs van informatiediefstal.

Ken uw meldingsverplichtingen

Houd er rekening mee dat veel staten en landen meldingswetten hebben die bedrijven verplichten klanten te waarschuwen als er een kans bestaat dat hun informatie is gestolen, bekendgemaakt of anderszins verloren is gegaan. Maak uzelf vertrouwd met internationale, staats- en lokale wetten met betrekking tot meldingsverplichtingen en neem die informatie op in uw reactieplan.

Voeg ook instructies toe over wanneer de bevoegde autoriteiten op de hoogte moeten worden gesteld. U dient contact op te nemen met uw lokale politie om aangifte te doen als er een mogelijkheid bestaat dat persoonlijke informatie, intellectueel eigendom of andere gevoelige informatie is gestolen. U kunt zelfs overwegen contact op te nemen met uw plaatselijke FBI-kantoor, afhankelijk van de omvang van de informatiebeveiligingsdreiging.

Het belangrijkste is dat u en uw werknemers uw rol in uw cyberbeveiligingsplan moeten kennen. Ontwikkel procedures voor elke functie die precies beschrijven wat de werknemer moet doen als er een cyberbeveiligingsincident plaatsvindt.

Als iedereen hun rol in uw reactieplan begrijpt, kunt u snel handelen en de potentiële schade beperken. Zodra de zaken onder controle zijn, kunt u procedures implementeren die u ontwikkelt om te herstellen van een aanval, een proces dat we zullen beschrijven in de laatste aflevering van onze serie over 'Cyberbeveiliging voor fabrikanten' van het MEP National Network.

Neem voor meer advies over best practices op het gebied van cyberbeveiliging voor fabrikanten contact op met de cyberbeveiligingsexperts van uw lokale MEP Center.


Industriële technologie

  • Productieproces
  • 3d printen
  • Automatisering Besturingssysteem
  • Industriële technologie
    1. Een succesvolle cloudmigratie plannen
    2. Het IoT beveiligen tegen cyberaanvallen
    3. Hoe u uw ERP-droom plant – Sessie 2
    4. Hoe cybercriminelen een aanval kunnen starten via een supply-chainpartner
    5. Hoe u een dure handelsnalevingsfout van Amerikaanse importeurs kunt vermijden
    6. Hoe digitale transformatie elektriciteitscentrales kwetsbaar heeft gemaakt voor aanvallen
    7. 3 tips voor het correct lezen van een blauwdruk
    8. Coronavirus:hoe fabrikanten zich kunnen voorbereiden en plannen voor COVID-19
    9. Hoe u uw vloermedaillon plant
    10. Plannen voor en investeren in een nieuw CAD/CAM-systeem
    11. Een budgetvriendelijke fabrieksverhuizing plannen?