home Productietechnologie Fabricage-apparatuur
Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Manufacturing Technology >> Industriële technologie

Hoe u uw bedrijf kunt beschermen tegen cyberaanvallen

Dit artikel verscheen oorspronkelijk op IndustryWeek. Gastblogpost door Traci Spencer, Grant Program Manager voor TechSolve, Inc., de regionale partner in het zuidwesten van de Ohio MEP, onderdeel van het MEP National Network TM .

Dit artikel is het tweede deel in een vijfdelige serie waarin best practices worden geschetst als het gaat om 'Cyberbeveiliging voor fabrikanten'. Deze aanbevelingen volgen het National Institute of Standards and Technology (NIST) Cybersecurity Framework.

In deel één van de vijfdelige serie MEP National Network over 'Cyberbeveiliging voor fabrikanten' hebben we besproken hoe u zwakke plekken in de infrastructuur kunt opsporen die de deuren openen voor cyberaanvallen. Om deze bedreigingen te beperken is meer nodig dan een enkele antivirusupgrade; het vereist voortdurende waakzaamheid. Maar het beschermen van uw systemen hoeft niet ingewikkeld te zijn. Zo begin je.

Beperk de toegang van werknemers tot uw  gegevens en informatie

Door de toegang tot uw waardevolle bedrijfsgegevens te beperken, verkleint u de kans op menselijke fouten, de grootste bedreiging voor informatiebeveiliging. Werknemers mogen alleen toegang hebben tot de systemen en specifieke informatie die ze nodig hebben om hun werk te doen.

Als een werknemer uw bedrijf verlaat of overstapt naar een andere bedrijfslocatie, onderneem dan onmiddellijk beschermende maatregelen, waaronder het verwijderen van wachtwoorden en accounts uit alle systemen en het verzamelen van bedrijfs-ID-badges en toegangssleutels.

Een greintje toegangspreventie kan gelijk staan ​​aan een pond bescherming als het gaat om het beperken van de impact van een ontevreden ex-werknemer.

Plaats overspanningsbeveiligingen en ononderbroken voedingen

Uninterruptible power supplies (UPS) kunnen u voldoende batterijduur en tijd geven om uw gegevens op te slaan in het geval van een stroomstoring. Controleer of het type en formaat van de UPS voldoen aan de normen en vereisten van uw bedrijf.

Elke computer en netwerkapparaat moet worden aangesloten op een UPS. Voor minder gevoelige elektronica en niet-genetwerkte apparatuur zouden standaard overspanningsbeveiligingen moeten volstaan. Test en vervang elke UPS en overspanningsbeveiliging zoals aanbevolen door de fabrikant.

Pas uw besturingssystemen en software regelmatig bij

Elke nieuwe app kan de deur openen naar een cyberaanval als je niet regelmatig alle software patcht en updatet op elk apparaat dat door je medewerkers wordt gebruikt.

Controleer altijd op updates wanneer u een nieuwe computer aanschaft of een nieuw softwaresysteem installeert. Houd er rekening mee dat softwareleveranciers geen beveiligingsupdates hoeven te leveren voor niet-ondersteunde producten. Bijvoorbeeld Microsoft ® stopt met het ondersteunen van Windows 7 in januari 2020, dus als je nog geen upgrade hebt uitgevoerd, is dit het moment om dat te doen.

Stel het downloaden van updates voor het besturingssysteem niet uit. Deze updates bevatten vaak nieuwe of verbeterde beveiligingsfuncties.

Software- en hardwarefirewalls installeren en activeren

Firewalls kunnen kwaadwillende hackers dwarsbomen en voorkomen dat werknemers op ongepaste websites surfen. Installeer en update firewall-systemen op elke werknemerscomputer, smartphone en netwerkapparaat.

Neem externe medewerkers mee, zelfs als u een cloudserviceprovider (CSP) of een virtueel particulier netwerk (VPN) gebruikt. U kunt ook een inbraakdetectie-/preventiesysteem (IDPS) installeren om een ​​hoger beschermingsniveau te bieden.

Beveilig alle draadloze toegangspunten en netwerken

Gebruik deze best practices voor routers voor veilige draadloze netwerken:

  • Wijzig het beheerderswachtwoord op nieuwe apparaten
  • Stel het draadloze toegangspunt zo in dat het zijn SSID (Service Set Identifier) ​​niet uitzendt
  • Stel uw router in om WiFi Protected Access 2 (WPA-2) te gebruiken, met de Advanced Encryption Standard (AES) voor codering
  • Vermijd het gebruik van WEP (Wired-Equivalent Privacy).

Als u uw klanten of bezoekers draadloze internettoegang biedt, zorg er dan voor dat deze gescheiden is van uw bedrijfsnetwerk.

Web- en e-mailfilters instellen

Gebruik e-mail- en webbrowserfilters om hackers af te schrikken en te voorkomen dat spam de inbox van werknemers verstopt. U kunt ook "zwarte lijst"-services downloaden om te voorkomen dat gebruikers op risicovolle websites surfen die malwarerisico's met zich meebrengen.

Waarschuw uw medewerkers voor het bezoeken van sites die vaak worden geassocieerd met cyberbeveiligingsbedreigingen, zoals pornografische websites of sociale media. Dit lijkt misschien een goed idee; maar er is maar één werknemer nodig om de verkeerde website te bezoeken om per ongeluk malware op uw bedrijfssystemen te downloaden.

Encryptie gebruiken voor gevoelige bedrijfsinformatie

Gebruik volledige schijfversleuteling om al uw computers, tablets en smartphones te beschermen. Bewaar een kopie van uw coderingswachtwoord of -sleutel op een veilige locatie, gescheiden van uw opgeslagen back-ups.

E-mailontvangers hebben doorgaans dezelfde versleutelingscapaciteit nodig om te ontsleutelen. Stuur het wachtwoord of de sleutel nooit in dezelfde e-mail als het versleutelde document. Geef het via de telefoon of een andere methode.

Gooi oude computers en media veilig weg

Voordat u oude computers doneert of weggooit, moet u alle waardevolle informatie op de harde schijf wissen. Verwijder gevoelige zakelijke of persoonlijke gegevens op oude cd's, flashstations of andere oude media. Vernietig deze spullen dan of breng ze naar een bedrijf dat ze voor je versnippert. Vernietig gevoelige papierinformatie met een papierversnipperaar of een verbrandingsoven.

Train uw medewerkers

Cyberwaakzame medewerkers zijn uw beste bescherming tegen informatiebeveiligingsbedreigingen.

Elke medewerker zou moeten weten:

  • Welk zakelijk en persoonlijk gebruik is toegestaan ​​voor e-mails
  • Hoe om te gaan met zakelijke informatie op kantoor of thuis
  • Wat te doen als zich een cyberbeveiligingsincident voordoet

Train elke nieuwe medewerker om waardevolle gegevens te beschermen en laat ze uw informatiebeleid ondertekenen. Gebruik nieuwsbrieven en/of doorlopende training om uw cultuur van cyberbeveiliging te versterken.

Nu we de belangrijkste stappen hebben behandeld om uw waardevolle gegevens en informatie te beschermen, laten we u zien hoe u mechanismen installeert voor het detecteren en herkennen van een cyberaanval in deel drie van onze serie over 'Cyberbeveiliging voor fabrikanten' van het MEP National Network .

Neem voor meer advies over best practices op het gebied van cyberbeveiliging voor fabrikanten contact op met de cyberbeveiligingsexperts van uw lokale MEP Center.


Industriële technologie

  • Productieproces
  • 3d printen
  • Automatisering Besturingssysteem
  • Industriële technologie
    1. Hoe aluminium te beschermen tegen corrosie?
    2. Hoe fabrikanten profiteren van IT- en OT-convergentie
    3. Hoe u uw apparaten kunt beveiligen om cyberaanvallen te voorkomen
    4. Slimme beveiliging:hoe u uw smarthome-apparaten kunt beschermen tegen hackers
    5. Klanten vinden voor uw productiebedrijf
    6. Hoe komt uw bedrijf uit de pandemie?
    7. Hoe u uw industriële elektronische apparatuur kunt beschermen tegen bliksem
    8. Hoe motor terugspoelen uw bedrijf enorm ten goede komt
    9. Hoe u uw motor kunt beschermen tegen schade; Stappen om de levensduur van uw motor te verlengen
    10. Hoe u edge AI kunt gebruiken om uw bedrijf naar een beter normaal te leiden
    11. Hoe uw bedrijf kan profiteren van onze vele bewerkingsservices op maat