Herstellen van een cyberaanval

Dit artikel verscheen oorspronkelijk op IndustryWeek . Gastblogbericht van Traci Spencer , Grant Program Manager voor TechSolve, Inc., de regionale partner in het zuidwesten van de Ohio MEP , onderdeel van het MEP National Network ^TM .

Dit artikel is de vijfde aflevering in een vijfdelige serie waarin best practices worden geschetst als het gaat om 'Cyberbeveiliging voor fabrikanten'. Deze aanbevelingen volgen het cyberbeveiligingsraamwerk van het National Institute of Standards and Technology (NIST), dat de standaard is geworden voor de Amerikaanse productiesector.

In deel vier van de vijfdelige serie MEP National Network over 'Cyberbeveiliging voor fabrikanten' hebben we besproken hoe u snel kunt reageren op een inbreuk op de informatiebeveiliging met een voorbereid actieplan. Nu onderzoeken we effectieve mechanismen voor het herstellen van activiteiten na een cyberbeveiligingsincident, zodat u en uw medewerkers weer aan de slag kunnen.

Herstellen van een cyberbeveiligingsincident kan een ontmoedigende onderneming zijn, vooral als u informatie bent kwijtgeraakt die essentieel is voor het runnen van uw productiefaciliteit. Maar u kunt de schade aan uw bedrijf en uw reputatie wel beperken door vooraf een gedegen herstelplan op te stellen.

Maak volledige back-ups van essentiële bedrijfsgegevens

Maak minstens één keer per maand een volledige, versleutelde back-up van uw gegevens op elke computer en elk mobiel apparaat, kort na een volledige malwarescan. Bewaar deze back-ups op een beveiligde, externe locatie. Bewaar uw coderingswachtwoord of -sleutel op een veilige locatie, gescheiden van waar uw back-ups worden opgeslagen. Met veel softwaretoepassingen kunt u uw back-ups versleutelen.

Als er een back-up is gemaakt, kunt u uw gegevens herstellen als een computer kapot gaat, een werknemer een fout maakt of een kwaadaardig programma uw systeem infecteert. Zonder back-ups moet u uw bedrijfsinformatie handmatig opnieuw maken op basis van papieren documenten en het geheugen van medewerkers.

Het is essentieel om een ​​back-up te maken van gegevens zoals:

• Tekstverwerkingsdocumenten en elektronische spreadsheets
• Databases, met name klantrelatiebeheer (CRM), financiële, human resource (HR) en debiteuren- (AR)/te betalen (AP)-bestanden
• Productontwerp- en fabricagegegevens die verband houden met of verband houden met CAD/CAE/CAM, procesplannen, tooling en andere voorraadinformatie, productieplanning, inspectie, onderhoud, biedingsgegevens, werkorders, planning
• Andere operationele technologie (OT) data, zoals bewaking en analyse van machine- en procescondities
• Systeemlogboeken en andere informatietechnologie (IT) informatie

Maak je geen zorgen over de softwaretoepassingen; focus je gewoon op de gegevens. Bewaar uw back-ups op een externe USB-harde schijf, andere verwisselbare media of een aparte server. Wees voorzichtig bij het selecteren van een partner als u besluit uw gegevens online op te slaan en alle gegevens te versleutelen voordat u deze in de cloud opslaat.

Back-ups op de harde schijf moeten groot genoeg zijn om al uw maandelijkse back-ups een jaar lang te bewaren. Maak voor elke computer aparte mappen, zodat u uw gegevens naar de juiste map op de externe schijf kunt kopiëren. Nadat uw back-ups zijn voltooid, moet u ze onmiddellijk testen om er zeker van te zijn dat uw inspanningen succesvol waren.

Maak incrementele back-ups van belangrijke bedrijfsinformatie

Plan minstens één keer per week automatische incrementele of differentiële back-ups. Omdat ze alleen informatie vastleggen sinds uw laatste back-up, moet u ze mogelijk dagelijks of eenmaal per uur plannen, afhankelijk van de behoeften van uw bedrijf. Bedenk hoeveel informatie er tussen elke back-up is gewijzigd of gegenereerd en wat de gevolgen voor uw bedrijf zijn als die informatie verloren zou gaan. Veel beveiligingssoftwaresuites bieden geautomatiseerde back-upfuncties die dit volgens een regelmatig schema voor u doen.

Controleer uw opslagcapaciteit. U zou gegevens moeten kunnen bewaren voor 52 wekelijkse back-ups, dus de capaciteit zou ongeveer 52 keer de hoeveelheid gegevens moeten zijn die u wilt opslaan. Wees extra voorzichtig met het maken van een back-up van de gegevens voor elke computer en elk mobiel apparaat.

Bewaar uw back-ups voor extra redundantie op meerdere locaties, zoals een op kantoor, een in een kluisje aan de andere kant van de stad en een in de cloud. Onthoud dat incrementele tests net zo belangrijk zijn als incrementele back-ups om ervoor te zorgen dat u uw gegevens kunt lezen en gebruiken in het geval van een beveiligingsinbreuk.

Overweeg een cyberverzekering voor meer herstelmogelijkheden

Net als een overstromings- of brandverzekering, kunt u een cyberverzekering voor uw faciliteit afsluiten. Deze services kunnen u helpen sneller en effectiever te herstellen van een informatiebeveiligingsincident en kunnen de kosten dekken van: 

• Cyberbeveiligingsexpertise om te helpen bij het identificeren van de omvang van de veroorzaakte schade
• Overleg om het incident te helpen onderzoeken en rapporteren aan de juiste autoriteiten
• Inkomstenverlies door uitvaltijd
• Juridische kosten, boetes en opgelopen boetes

Kies, zoals bij elke partner, zorgvuldig een cyberverzekeraar. Doe je due diligence door onderzoek te doen naar het bedrijf, de diensten die ze leveren, het soort evenementen dat ze dekken en hun reputatie voor het nakomen van hun contractuele overeenkomsten.

Beoordeel en verbeter uw procedures en technologieën

Kijk eerlijk naar uw processen, procedures en technologische oplossingen en beoordeel welke verbeteringen u moet doorvoeren om uw risico's te verkleinen. Probeer training of tafeloefeningen uit te voeren. Deze scenario-oefeningen kunnen een grote gebeurtenis simuleren, waardoor u potentiële zwakheden en gereedheid kunt identificeren. Vervolgens kunt u indien nodig correcties aanbrengen.

Neem voor meer advies over herstel na een cyberaanval of best practices voor cyberbeveiliging voor fabrikanten contact op met de cyberbeveiligingsexperts van uw lokale MEP Center.