Omgaan met cyberaanvallen:stappen die u moet weten

Dit artikel verscheen oorspronkelijk op advancedmanufacturing.org. Gastblogpost door Elliot Forsyth, Vice President of Business Operations bij het Michigan Manufacturing Technology Center, onderdeel van het MEP National Network ^TM .

Elke bedrijfseigenaar weet dat informatie een essentieel onderdeel is van het runnen van een bedrijf. Naarmate de productie steeds meer gedigitaliseerd wordt, moet cyberbeveiliging een standaardonderdeel worden van het zakendoen. Als er gevoelige informatie, zoals personeelsdossiers, klanttransacties of bedrijfseigen gegevens, in voorkomt, kan dit een verwoestend effect hebben.

Dat is de reden waarom steeds meer fabrikanten stappen ondernemen om hun informatie te beschermen via goede informatiebeveiligingspraktijken.

Hoewel cyberbeveiliging misschien een ontmoedigend probleem lijkt voor kleine en middelgrote fabrikanten (SMM's), hetzij vanwege de kosten of vanwege de beperkte technische kennis, is het essentieel dat iedereen in de toeleveringsketen praktijken begint te ontwikkelen om hun digitale gegevens en die van hun klanten te beschermen. eigendom.

Volgens het Amerikaanse ministerie van Binnenlandse Veiligheid is de maakindustrie de op één na meest gerichte sector als je kijkt naar het aantal gerapporteerde cyberaanvallen. Waarom?

Cybercriminelen beschouwen SMM's als primaire doelwitten, juist omdat veel van deze bedrijven niet over adequate preventieve maatregelen beschikken. Dit maakt SMM's ongelooflijk kwetsbaar, wat kan resulteren in:

• Verlies van informatie die essentieel is voor het runnen van het bedrijf
• Verlaagde productiviteit
• Schade aan informatie of informatiesystemen
• Regelgevende boetes en straffen / juridische kosten
• Een slechte reputatie of verlies van vertrouwen van klanten
• Schade aan krediet en onvermogen om leningen van banken te krijgen
• Inkomstenverlies

Volgens de NetDiligence Cyber ​​Claims Study uit 2016 bedragen de mediane kosten van een datalek $ 60.000. Na een datalek krijgen bedrijven niet alleen te maken met verloren zaken, maar moeten ze ook het vertrouwen van hun klanten terugwinnen, wat vaak een tijdrovende en dure onderneming kan zijn.

Dus wat moet een kleinere fabrikant doen? Gelukkig heeft het National Institute of Standards and Technology (NIST) een praktisch raamwerk voor cyberbeveiliging ontwikkeld dat door bedrijven van elke omvang kan worden geïmplementeerd. Het is online beschikbaar en kan verder worden uitgelegd door lokale vertegenwoordigers van het MEP National Network, dé experts voor het bevorderen van de Amerikaanse productie, die ook kunnen helpen bij de implementatie van best practices op het gebied van cyberbeveiliging voor de korte en lange termijn.

Het 5-stappen cyberbeveiligingskader voor fabrikanten

Hoewel het NIST Cybersecurity Framework een uitgebreide set richtlijnen is voor bedrijven die meer grip willen krijgen op cyberbeveiliging om risico's te verminderen en te beheren, bevat het een reeks eenvoudige, goedkope stappen die zijn afgestemd op de behoeften van alle bedrijven , inclusief SMM's.

Zie pagina's 15–27 van de publicatie "Small Business Information Security:The Fundamentals" voor een volledig overzicht. Hier volgt echter een kort overzicht van de vijf stappen die een fabrikant kan nemen om met cyberbeveiligingsrisico's om te gaan.

Vijf stappen die elke fabrikant kan nemen om cyberbeveiligingsrisico's aan te pakken, volgens het NIST cyberbeveiligingsraamwerk.

1. Identificeren: De eerste stap in een weloverwogen cyberbeveiligingsstrategie is inzicht krijgen in uw middelen en risico's.

• Identificeer en controleer wie toegang heeft tot uw bedrijfsinformatie

• Achtergrondcontroles uitvoeren
• Individuele gebruikersaccounts vereisen voor elke werknemer
• Beleid en procedures maken voor cyberbeveiliging

2. Bescherm: Als u een cyberaanval krijgt, moet u voorbereid zijn om weerstand te bieden.

• Beperk de toegang van werknemers tot gegevens en informatie
• Plaats overspanningsbeveiligingen en Uninterruptible Power Supplies (UPS)
• Pas uw besturingssystemen en applicaties regelmatig op
• Installeer en activeer software- en hardwarefirewalls op al uw bedrijfsnetwerken
• Beveilig uw draadloze toegangspunt en netwerken
• Web- en e-mailfilters instellen
• Encryptie gebruiken voor gevoelige bedrijfsinformatie
• Gooi oude computers en media veilig weg
• Train uw medewerkers

3. Detecteren: Als er een aanval plaatsvindt, wil je dat er mechanismen zijn die je zo snel mogelijk waarschuwen.

• Installeer en update anti-virus, anti-spyware en andere anti-malware programma's
• Logboeken bijhouden en controleren

4. Reageren: Als zich een cyberbeveiligingsinbreuk voordoet, wilt u de schade beperken en beperken.

• Ontwikkel een plan voor rampen en informatiebeveiligingsincidenten

5. Herstel: Na een cyberbeveiligingsinbreuk heeft u mechanismen nodig om de normale activiteiten te hervatten.

• Maak volledige back-ups van belangrijke zakelijke gegevens en informatie
• Ga door met het plannen van incrementele back-ups
• Overweeg een cyberverzekering
• Breng verbeteringen aan in processen/procedures/technologieën

Hoe houdt uw cyberbeveiliging stand?

Voor de meeste SMM's heeft de beveiliging van hun informatie, systemen en netwerken niet de hoogste prioriteit, gezien al het andere waarmee ze worden geconfronteerd. Maar een informatiebeveiligings- of cyberbeveiligingsincident kan schadelijk of zelfs catastrofaal zijn voor hun bedrijf, klanten, partners en leveranciers. Het is belangrijk dat fabrikanten cyberrisico's begrijpen en beheren door een cyberbeveiligingsprogramma op te zetten om hun activa te beschermen.

Als u uw huidige cyberbeveiligingsrisico beter wilt begrijpen, kunt u de MEP National Network Cybersecurity Self-Assessment Tool gebruiken of contact opnemen met uw lokale MEP Center door 800-MEP-4MFG te bellen.