5 cyberbeveiligingstips om fabrikanten veilig te houden in 2017

Geen enkele branche is immuun voor cyberaanvallen. Volgens de IBM X-Force Threat Intelligence Index 2017 was de productiesector de op één na hoogste sector die in 2016 te maken kreeg met cyberaanvallen. De recente WannaCry-ransomware-aanval is slechts een onthullend voorbeeld van toenemende cybercriminaliteit en de toenemende snelheid, omvang en reikwijdte waarmee hackers hun vak uitoefenen.

Bij de WannaCry-ransomware-aanval van 2017 werden meer dan honderd landen getroffen – Microsoft Windows-gebruikers werden het doelwit met behulp van de WannaCry-software. Hierdoor werden computers vergrendeld, met een eis van $ 300 om gegevens en bestanden te herstellen. Inbegrepen bij deze aanval waren twee grote autofabrikanten, Dacia, eigendom van de Renault-groep in Frankrijk, en Nissan. Renault zag zich genoodzaakt de productie op verschillende locaties tijdelijk stop te zetten, terwijl de fabriek van Nissan in het VK geen grote impact op zijn activiteiten rapporteerde.

De potentiële impact van cyberbeveiligingsaanvallen op de productie gaat verder dan financiële verliezen. Deze ongewenste activiteiten lokken wettelijke sancties uit, riskeren rechtszaken van klanten of partners, veroorzaken reputatieschade en kunnen een rimpeleffect creëren dat bedrijven tot faillissement leidt. Als u uw cyberbeveiligingsstrategie wilt versterken (wat een verstandige beslissing is), overweeg dan de volgende cyberbeveiligingstips voor fabrikanten:

Tip #1:De reis naar cyberbeveiliging begint bij mensen

Mensen bewust maken van best practices op het gebied van cyberbeveiliging is een van de belangrijkste cyberbeveiligingstips voor fabrikanten, omdat operationele processen, machines en andere productiemiddelen door hen worden beheerd. Productieorganisaties moeten werknemers aanstellen die de gespecialiseerde vaardigheden en training hebben in het bedienen van industriële controlesystemen (ICS) en de toewijding om de infrastructuur te beschermen. Als dergelijk talent niet beschikbaar is binnen de organisatie, is outsourcing een haalbaar alternatief.

Andere belanghebbenden van het bedrijf, zoals leveranciers, verkopers, partners en investeerders, moeten ook op de hoogte worden gebracht van deze best practices.

Iedereen met wie u zaken doet, kan een potentiële bedreiging voor cyberbeveiliging worden. Een voorbeeld hiervan was het datalek van Target in 2013 waarbij hackers de gegevens van meer dan 100 miljoen klanten hebben gestolen door een kwetsbaarheid in het koelsysteem van een derde partij.

Tip #2:Firewalls zijn nooit genoeg

Firewalls zijn goed, maar ze moeten worden aangevuld met codering, antivirussystemen, sterke wachtwoorden, beveiligingsupdates en inbraakdetectiesystemen.

Bovendien zijn firewalls prima binnen netwerken met hetzelfde vertrouwensniveau. Maar als je tussen verschillende vertrouwensniveaus wisselt, heb je iets sterkers nodig. Als u bijvoorbeeld informatie wilt verzenden tussen het productienetwerk en het IT-netwerk, of tussen het beveiligingsnetwerk en het productienetwerk, kan unidirectionele beveiligingsgatewaytechnologie helpen de informatiestroom in de ene richting te beheersen en de andere richting te blokkeren om inbraak te voorkomen .

Tip #3:beveilig het industriële internet der dingen (IIoT)

Het industriële internet der dingen maakt deel uit van een grotere infrastructuur van het internet der dingen - het is een gedeeld netwerk van intelligente apparaten en computers dat gegevens in realtime circuleert. Voor de meeste moderne productiebedrijven houdt IIoT de belofte in om de productie aanzienlijk te verbeteren - van de grote machines op de fabrieksvloer tot de wearables, mobiele apparaten, sensoren en andere draadloze apparaten in de toeleveringsketen. Elke stap van het proces heeft het potentieel voor een volledig geoptimaliseerd systeem.

Hoewel dit een voorziening is voor concurrentievoordelen, is IIoT echter een extra deur naar kwetsbaarheden in cyberbeveiliging als het niet goed wordt beschermd. Fabrikanten moeten al hun IIoT-resources dezelfde bescherming bieden, op precies dezelfde manier als met hun ICS en het hele netwerk. De manier waarop u gegevens verzendt en ontvangt, moet bijvoorbeeld worden gestandaardiseerd met een toegangsprotocol voor optimale interoperabiliteit tussen systemen - in de toeleveringsketen, de productievloer en daarbuiten.

Het doel hier is om transformatieve verandering te bereiken, maar dat kun je niet doen met cyberbeveiligingsproblemen. Overweeg om kortetermijnprojecten te implementeren om uw beveiliging te beoordelen en ervoor te zorgen dat de juiste mensen toegang hebben tot de juiste gegevens (en geen toegang hebben tot de dingen die ze niet zouden moeten doen).

Tip #4:Continue monitoring is continue beveiliging

Continue bewaking is een proactieve beveiligingsstrategie die realtime detectie en reactie op een aanval op elk systeem activeert. Een onmisbare partner van monitoring is het bijhouden van gegevens waarmee u kunt bepalen of er daadwerkelijk een inbraak heeft plaatsgevonden, de omvang van de inbraak en de omvang van de eventuele schade. Monitoring en archivering gaan niet alleen over het tellen van het aantal incidenten, waarschuwingen, adviezen en updates die het bedrijf heeft doorgemaakt, maar ook over het analyseren van hun werkelijke impact op cyberbeveiliging.

Tip #5:Doe kwetsbaarheidstesten

Nadat is vastgesteld waar de risicogebieden zich bevinden, kunnen simulaties in de vorm van cyberaanvaloefeningen worden uitgevoerd om ervoor te zorgen dat de getroffen beveiligingsmaatregelen werken en effectief zijn. Het zou ideaal zijn om tests uit te voeren op dezelfde manier als hackers ze zouden doen. Uw kwetsbaarheidstest zou niet zomaar een bijzaak of een eenmalig iets moeten zijn; het moet worden gedaan wanneer er wijzigingen of nieuwe functies zijn die moeten worden getest.

Maak productie bestendig tegen cyberaanvallen

Het dreigingslandschap in de maakindustrie blijft toenemen. U kunt nu proactief zijn en preventieve maatregelen nemen in uw productiebedrijf, of u kunt het risico lopen aangevallen te worden en het risico lopen dat gevoelige klantgegevens van u worden geconfisqueerd.

Hoewel er nog veel meer verdedigingsstrategieën zijn tegen cybercriminaliteit, hopen we dat de bovenstaande cyberbeveiligingstips voor fabrikanten u kunnen helpen. Beveiliging is nooit af, en dit geldt vooral in het huidige technologielandschap.