Umgang mit Cyberangriffen – Schritte, die Sie kennen müssen

Dieser Artikel erschien ursprünglich auf advancedmanufacturing.org. Gast-Blogbeitrag von Elliot Forsyth, Vice President of Business Operations am Michigan Manufacturing Technology Center, Teil des MEP National Network ^TM .

Jeder Unternehmer weiß, dass Informationen ein wesentlicher Bestandteil der Führung eines Unternehmens sind. Da die Fertigung zunehmend digitalisiert wird, muss Cybersicherheit zu einem Standardbestandteil der Geschäftstätigkeit werden. Wenn sensible Informationen enthalten sind, wie beispielsweise Mitarbeiterdatensätze, Kundentransaktionen oder proprietäre Daten, kann dies verheerende Auswirkungen haben.

Aus diesem Grund ergreifen immer mehr Hersteller Maßnahmen, um ihre Informationen durch gute Informationssicherheitspraktiken zu schützen.

Auch wenn Cybersicherheit für kleine und mittlere Hersteller (SMMs) wie ein entmutigendes Thema erscheinen mag – entweder aufgrund von Kosten oder begrenztem technischen Wissen – ist es wichtig, dass jeder in der Lieferkette damit beginnt, Praktiken zu entwickeln, um ihre – und die ihrer Kunden – digital zu schützen Eigentum.

Nach Angaben des US-Heimatschutzministeriums ist die Fertigungsindustrie die am zweithäufigsten angegriffene Branche, wenn man sich die Zahl der gemeldeten Cyberangriffe ansieht. Warum?

Cyberkriminelle betrachten SMMs gerade deshalb als Hauptziele, weil viele dieser Unternehmen nicht über angemessene Präventionsmaßnahmen verfügen. Dies macht SMMs unglaublich anfällig, was zu Folgendem führen kann:

• Verlust von geschäftskritischen Informationen
• Geringerte Produktivität
• Schäden an Informationen oder Informationssystemen
• Bußgelder und Strafen / Anwaltskosten
• Ein negativer Ruf oder Vertrauensverlust von Kunden
• Kreditschäden und Unfähigkeit, Kredite von Banken zu erhalten
• Einkommensverlust

Laut der NetDiligence Cyber ​​Claims Study aus dem Jahr 2016 betragen die durchschnittlichen Kosten einer Datenschutzverletzung 60.000 US-Dollar. Nach einer Datenschutzverletzung müssen Unternehmen nicht nur Geschäfte machen, sondern müssen auch das Vertrauen ihrer Kunden zurückgewinnen, was oft ein zeitaufwändiges und teures Unterfangen sein kann.

Was also soll ein kleinerer Hersteller tun? Glücklicherweise hat das National Institute of Standards and Technology (NIST) einen praktischen Rahmen für Cybersicherheit entwickelt, der von Unternehmen jeder Größe implementiert werden kann. Es ist online verfügbar und kann von lokalen Vertretern des MEP National Network, den Experten für die Weiterentwicklung der US-Produktion, die auch kurz- und langfristig bei der Umsetzung von Best Practices für Cybersicherheit helfen können, näher erläutert werden.

Das fünfstufige Cybersicherheits-Framework für Hersteller

Das NIST Cybersecurity Framework ist zwar ein umfassender Leitfaden für Unternehmen, die Cybersicherheit besser in den Griff bekommen möchten, um Risiken zu reduzieren und zu managen, es enthält jedoch eine Reihe einfacher, kostengünstiger Schritte, die auf die Bedürfnisse aller Unternehmen zugeschnitten sind , einschließlich SMMs.

Eine vollständige Anleitung finden Sie auf den Seiten 15–27 der Veröffentlichung „Small Business Information Security:The Fundamentals“. Hier ist jedoch ein kurzer Überblick über die fünf Schritte, die ein Hersteller unternehmen kann, um Cybersicherheitsrisiken zu bewältigen.

Fünf Schritte, die jeder Hersteller unternehmen kann, um mit Cybersicherheitsrisiken umzugehen, gemäß dem NIST-Cybersicherheits-Framework.

1. Identifizieren: Der erste Schritt in einer bewussten Cybersicherheitsstrategie besteht darin, Ihre Ressourcen und Risiken zu verstehen.

• Identifizieren und kontrollieren Sie, wer Zugriff auf Ihre Unternehmensinformationen hat

• Führen Sie Hintergrundüberprüfungen durch
• Erfordern Sie individuelle Benutzerkonten für jeden Mitarbeiter
• Erstellen Sie Richtlinien und Verfahren für die Cybersicherheit

2. Schützen: Wenn Sie einen Cyberangriff erleben, müssen Sie darauf vorbereitet sein, Widerstand zu leisten.

• Beschränken Sie den Zugriff der Mitarbeiter auf Daten und Informationen
• Installieren Sie Überspannungsschutzgeräte und unterbrechungsfreie Stromversorgungen (USV)
• Aktualisieren Sie Ihre Betriebssysteme und Anwendungen routinemäßig
• Installieren und aktivieren Sie Software- und Hardware-Firewalls in all Ihren Unternehmensnetzwerken
• Sichern Sie Ihren drahtlosen Zugangspunkt und Ihre Netzwerke
• Web- und E-Mail-Filter einrichten
• Verwenden Sie Verschlüsselung für sensible Geschäftsinformationen
• Alte Computer und Medien sicher entsorgen
• Schulen Sie Ihre Mitarbeiter

3. Erkennen: Wenn ein Angriff auftritt, sollten Sie Mechanismen einrichten, die Sie so schnell wie möglich warnen.

• Installieren und aktualisieren Sie Antiviren-, Anti-Spyware- und andere Anti-Malware-Programme
• Protokolle pflegen und überwachen

4. Reagieren: Wenn es zu einer Cybersicherheitsverletzung kommt, sollten Sie den Schaden eindämmen und reduzieren.

• Entwickeln Sie einen Plan für Katastrophen und Informationssicherheitsvorfälle

5. Wiederherstellung: Nach einer Cybersicherheitsverletzung benötigen Sie Mechanismen, um den normalen Betrieb wieder aufzunehmen.

• Erstellen Sie vollständige Backups wichtiger Geschäftsdaten und -informationen
• Fahren Sie mit der Planung inkrementeller Backups fort
• Erwägen Sie eine Cyberversicherung
• Verbessern Sie Prozesse/Verfahren/Technologien

Wie hält sich Ihre Cybersicherheit?

Für die meisten SMMs hat die Sicherheit ihrer Informationen, Systeme und Netzwerke nicht die höchste Priorität angesichts all dessen, was sie sonst zu tun haben. Ein Informations- oder Cybersicherheitsvorfall kann jedoch für ihr Geschäft, ihre Kunden, Partner und Lieferanten schädlich oder sogar katastrophal sein. Es ist wichtig, dass Hersteller Cyberrisiken verstehen und managen, indem sie ein Cybersicherheitsprogramm zum Schutz ihrer Vermögenswerte einrichten.

Wenn Sie Ihr aktuelles Cybersicherheitsrisiko besser verstehen möchten, können Sie das MEP National Network Cybersecurity Self-Assessment Tool verwenden oder sich unter 800-MEP-4MFG mit Ihrem lokalen MEP-Center in Verbindung setzen.