So erkennen Sie einen Cyberangriff auf Ihr Unternehmen

Dieser Artikel erschien ursprünglich auf IndustryWeek. Gast-Blogpost von Traci Spencer, Grant Program Manager bei TechSolve, Inc., dem südwestlichen Regionalpartner des MEP von Ohio, Teil des MEP National Network ^TM .

Dieser Artikel ist der dritte Teil einer fünfteiligen Serie, in der Best Practices zum Thema "Cybersicherheit für Hersteller" beschrieben werden. Diese Empfehlungen folgen dem Cybersicherheitsrahmen des National Institute of Standards and Technology (NIST), der zum Standard für den US-amerikanischen Fertigungssektor geworden ist.

Im zweiten Teil der fünfteiligen Reihe des MEP National Network zum Thema "Cybersicherheit für Hersteller" haben wir uns mit dem Schutz Ihrer wertvollen elektronischen Ressourcen vor Bedrohungen der Informationssicherheit befasst. Aber wenn Ihre Produktionsstätte von einem Cyberkriminellen angegriffen würde, könnten Sie die Bedrohung erkennen? Oder könnten Sie die Aktivität erkennen, wenn ein Mitarbeiter etwas Böswilliges tut, beispielsweise Zahlungen auf sein persönliches Konto umleitet? Eine schnelle Erkennung ist der Schlüssel zur erfolgreichen Eindämmung von Folgen einer Informationsverletzung. Um schnell auf einen Cyberangriff reagieren zu können, müssen Sie zunächst über die richtigen Mechanismen verfügen, um die Bedrohung zu erkennen.

Installieren und aktualisieren Sie Antiviren- und andere Cybersicherheitsprogramme

Wenn Sie noch nicht auf jedem Gerät Ihrer Produktionsstätte Antiviren-, Anti-Malware- und Anti-Spyware-Software installiert haben, ist jetzt der richtige Zeitpunkt dafür. Installieren, verwenden und aktualisieren Sie diese Cybersicherheitsmaßnahmen regelmäßig auf jedem Computer, Tablet und Smartphone.

Diese Mechanismen können dazu beitragen, die wertvollen Daten und Informationen Ihres Unternehmens vor Malware zu schützen, dem Sammelbegriff für bösartigen Code. Malware wurde mit der Absicht geschrieben, Informationssysteme zu stehlen oder zu beschädigen, und enthält Viren, Spyware und Ransomware. Bösartiger Code kann nicht nur Ihren Computerspeicher stehlen; Es kann einem Cyberkriminellen auch ermöglichen, Ihre Computeraktionen aufzuzeichnen und auf sensible Informationen zuzugreifen.

Um Ihre Anti-Malware-Programme optimal zu nutzen, stellen Sie die Software so ein, dass sie mindestens einmal täglich oder in Echtzeit, falls verfügbar, automatisch nach Updates sucht. Passen Sie die Einstellungen an, um nach täglichen Updates einen vollständigen Scan durchzuführen.

Ein Beispiel für typische Anti-Malware-Einstellungen für Unternehmen könnte sein:

• Tägliches oder nächtliches Ausführen von Antivirenprogrammen, beispielsweise um Mitternacht
• Planung eines Virenscans für etwa eine halbe Stunde später (12:30 Uhr)
• Folgen Sie einige Stunden später, z. B. um 2:30 Uhr, mit der Ausführung einer Anti-Spyware-Software.
• Kurz darauf (3:00 Uhr) einen vollständigen Systemscan ausführen

Dieses Beispiel basiert auf der Annahme, dass eine Einrichtung immer über eine laufende Hochgeschwindigkeits-Internetverbindung für alle Geräte verfügt. Der Zeitpunkt Ihrer Updates und Scans kann variieren, Sie müssen sie jedoch täglich durchführen. Stellen Sie sicher, dass Sie sie so planen, dass zu jeder Zeit nur eine Aktivität stattfindet.

Stellen Sie für Mitarbeiter zu Hause oder für die persönlichen Geräte der Mitarbeiter sicher, dass sie über Kopien oder Zugriff auf dieselbe Antiviren- und Anti-Spyware-Software verfügen, und verlangen Sie von ihnen, dass sie regelmäßige Updates ausführen, wie im vorherigen Beispiel beschrieben.

Es ist wichtig, dass alle Mitarbeiter verstehen, warum der Einsatz von Antiviren-, Anti-Malware- und Anti-Spyware für den Schutz von Unternehmensinformationen und -werten von entscheidender Bedeutung ist. Die Mitarbeiter müssen auch verstehen, wie eine frühzeitige Erkennung das Unternehmen möglicherweise vor schwerwiegenden Folgen im Zusammenhang mit einem Cybersicherheitsvorfall oder einer Cybersicherheitsverletzung bewahren könnte.

Für redundante Sicherheit möchten Sie möglicherweise zwei verschiedene Antivirenlösungen von verschiedenen Anbietern verwenden. Die Verwendung von Anti-Malware-Schutz von zwei verschiedenen Anbietern kann Ihre Chancen erhöhen, einen Virus zu entdecken. Router, Firewalls oder Intrusion Detection and Prevention Systems (IDPS) verfügen normalerweise über einige Antivirenfunktionen; Sie möchten sich jedoch nicht ausschließlich auf sie verlassen, um Ihr Netzwerk zu schützen.

Beachten Sie, dass Antivirenlösungen nur bekannte Viren erkennen können. Wenn ein neuer Virus entwickelt und bereitgestellt wird, kann Ihr Antivirus ihn möglicherweise nicht erkennen. Es ist wichtig, Ihre Antivirenlösungen auf dem neuesten Stand zu halten, um die neuesten Viren zu erkennen.

Erkennungsprotokolle pflegen und überwachen

Die meiste Hardware und/oder Software zum Schutz und zur Erkennung von Malware ist mit Protokollierungsfunktionen ausgestattet.

Lesen Sie in Ihrem Benutzerhandbuch nach, wie Sie:

• Verwenden Sie Ihre Protokolle, um verdächtige Aktivitäten zu identifizieren
• Führen Sie regelmäßige Protokollaufzeichnungen, die für eine Untersuchung wertvoll sind
• Sichere Protokolle regelmäßig und speichere sie mindestens ein Jahr lang (obwohl einige Arten von Informationen möglicherweise länger gespeichert werden müssen)

Ziehen Sie für zusätzliche Sicherheit in Erwägung, einen Cybersicherheitsexperten zu beauftragen, der Ihre Protokolle auf Warnsignale überprüft, wie beispielsweise ungewöhnlich viel Zeit auf einer Social-Media-Site oder eine hohe Häufigkeit von Viren, die ständig auf einem einzigen Computer gefunden werden. Diese Aktivität kann auf ein ernstes Informationssicherheitsproblem hinweisen, das einen stärkeren Schutz erfordert.

Nachdem wir nun die richtigen Mechanismen zur Erkennung einer Cyberbedrohung durchgespielt haben, werden wir in der vierten Folge unserer fünfteiligen Serie zum Thema „Cybersicherheit für Hersteller“ des MEP National . untersuchen, wie Sie reagieren können, wenn Sie einen Angriff entdecken Netzwerk.

Weitere Ratschläge zu Best Practices für Cybersicherheit für Hersteller erhalten Sie von den Cybersicherheitsexperten in Ihrem lokalen MEP-Center.