So schützen Sie Ihr Unternehmen vor Cyberangriffen
Dieser Artikel erschien ursprünglich auf IndustryWeek. Gast-Blogpost von Traci Spencer, Grant Program Manager bei TechSolve, Inc., dem südwestlichen Regionalpartner des MEP von Ohio, Teil des MEP National Network TM .
Dieser Artikel ist der zweite Teil einer fünfteiligen Serie, in der Best Practices zum Thema "Cybersicherheit für Hersteller" beschrieben werden. Diese Empfehlungen folgen dem Cybersecurity Framework des National Institute of Standards and Technology (NIST).
Im ersten Teil der fünfteiligen Serie des MEP National Network zum Thema „Cybersicherheit für Hersteller“ haben wir erläutert, wie man Infrastrukturschwächen erkennt, die Cyberangriffen Tür und Tor öffnen. Die Abwehr dieser Bedrohungen erfordert mehr als ein einziges Antiviren-Upgrade; es erfordert ständige Wachsamkeit. Aber der Schutz Ihrer Systeme muss nicht kompliziert sein. So beginnen Sie.
Beschränken Sie den Zugriff der Mitarbeiter auf Ihre Daten und Informationen
Die Einschränkung des Zugriffs auf Ihre wertvollen Unternehmensdaten verringert die Wahrscheinlichkeit menschlicher Fehler, die die größte Bedrohung für die Informationssicherheit darstellen. Mitarbeiter sollten nur Zugang zu den Systemen und spezifischen Informationen haben, die sie für ihre Arbeit benötigen.
Wenn ein Mitarbeiter Ihr Unternehmen verlässt oder an einen anderen Unternehmensstandort wechselt, ergreifen Sie sofort Schutzmaßnahmen, einschließlich des Löschens von Passwörtern und Konten aus allen Systemen und Einholen von Firmenausweisen und Zugangsschlüsseln.
Ein Gramm Zugangsverhinderung kann einem Pfund Schutz entsprechen, wenn es darum geht, die Auswirkungen eines verärgerten ehemaligen Mitarbeiters zu begrenzen.
Überspannungsschutz und unterbrechungsfreie Stromversorgung installieren
Unterbrechungsfreie Stromversorgungen (USV) bieten Ihnen genügend Akkulaufzeit und Zeit, um Ihre Daten im Falle eines Stromausfalls zu speichern. Prüfen Sie, ob der Typ und die Größe der USV den Standards und Anforderungen Ihres Unternehmens entsprechen.
Jeder Computer und jedes vernetzte Gerät sollte an eine USV angeschlossen werden. Für weniger empfindliche Elektronik und nicht vernetzte Geräte sollten Standard-Überspannungsschutzgeräte ausreichen. Testen und ersetzen Sie jede USV und jeden Überspannungsschutz wie vom Hersteller empfohlen.
Aktualisieren Sie Ihre Betriebssysteme und Software regelmäßig
Jede neue App kann einem Cyberangriff Tür und Tor öffnen, wenn Sie nicht regelmäßig die gesamte Software auf allen Geräten Ihrer Mitarbeiter patchen und aktualisieren.
Suchen Sie immer nach Updates, wenn Sie einen neuen Computer kaufen oder ein neues Softwaresystem installieren. Beachten Sie, dass Softwareanbieter keine Sicherheitsupdates für nicht unterstützte Produkte bereitstellen müssen. Zum Beispiel Microsoft ® wird Windows 7 im Januar 2020 nicht mehr unterstützen. Wenn Sie also noch kein Upgrade durchgeführt haben, ist es jetzt an der Zeit, dies zu tun.
Zögern Sie nicht, Betriebssystem-Updates herunterzuladen. Diese Updates enthalten oft neue oder verbesserte Sicherheitsfunktionen.
Software- und Hardware-Firewalls installieren und aktivieren
Firewalls können böswillige Hacker abwehren und Mitarbeiter daran hindern, unangemessene Websites zu durchsuchen. Installieren und aktualisieren Sie Firewall-Systeme auf allen Computern, Smartphones und Netzwerkgeräten aller Mitarbeiter.
Beziehen Sie externe Mitarbeiter ein, selbst wenn Sie einen Cloud-Dienstanbieter (CSP) oder ein virtuelles privates Netzwerk (VPN) verwenden. Möglicherweise möchten Sie auch ein Intrusion Detection/Prevention-System (IDPS) installieren, um einen höheren Schutz zu bieten.
Alle drahtlosen Zugangspunkte und Netzwerke sichern
Verwenden Sie für sichere drahtlose Netzwerke die folgenden Best Practices für Router:
- Ändern Sie das Administratorpasswort auf neuen Geräten
- Stellen Sie den Wireless Access Point so ein, dass er seine Service Set Identifier (SSID) nicht sendet
- Stellen Sie Ihren Router so ein, dass er WiFi Protected Access 2 (WPA-2) mit dem Advanced Encryption Standard (AES) für die Verschlüsselung verwendet
- Vermeiden Sie die Verwendung von WEP (Wired-Equivalent Privacy).
Wenn Sie Ihren Kunden oder Besuchern einen drahtlosen Internetzugang zur Verfügung stellen, stellen Sie sicher, dass dieser von Ihrem Unternehmensnetzwerk getrennt ist.
Web- und E-Mail-Filter einrichten
Verwenden Sie E-Mail- und Webbrowser-Filter, um Hacker abzuschrecken und zu verhindern, dass Spam die Posteingänge der Mitarbeiter verstopft. Sie können auch "Blacklist"-Dienste herunterladen, um Benutzer daran zu hindern, riskante Websites zu besuchen, die Malware-Risiken darstellen.
Warnen Sie Ihre Mitarbeiter vor dem Besuch von Websites, die häufig mit Cybersicherheitsbedrohungen in Verbindung gebracht werden, wie beispielsweise pornografische Websites oder soziale Medien. Dies mag wie ein Kinderspiel erscheinen; aber es braucht nur ein Mitarbeiter, um die falsche Website zu besuchen, um versehentlich Malware auf Ihre Unternehmenssysteme herunterzuladen.
Verschlüsselung für sensible Geschäftsinformationen verwenden
Verwenden Sie die vollständige Festplattenverschlüsselung, um alle Ihre Computer, Tablets und Smartphones zu schützen. Speichern Sie eine Kopie Ihres Verschlüsselungskennworts oder -schlüssels an einem sicheren Ort getrennt von Ihren gespeicherten Backups.
E-Mail-Empfänger benötigen normalerweise dieselbe Verschlüsselungsfunktion, um sie zu entschlüsseln. Senden Sie das Passwort oder den Schlüssel niemals in derselben E-Mail wie das verschlüsselte Dokument. Gib es ihnen per Telefon oder auf andere Weise.
Alte Computer und Medien sicher entsorgen
Bevor Sie alte Computer spenden oder entsorgen, müssen Sie alle wertvollen Festplatteninformationen löschen. Löschen Sie alle sensiblen geschäftlichen oder persönlichen Daten auf alten CDs, Flash-Laufwerken oder anderen alten Medien. Dann vernichten Sie diese Gegenstände oder bringen Sie sie zu einer Firma, die sie für Sie zerkleinert. Vernichten Sie sensible Papierinformationen mit einem Aktenvernichter oder einer Verbrennungsanlage.
Schulen Sie Ihre Mitarbeiter
Cyber-wachsame Mitarbeiter sind Ihr bester Schutz vor Bedrohungen der Informationssicherheit.
Jeder Mitarbeiter sollte wissen:
- Welche geschäftliche und private Nutzung für E-Mails erlaubt ist
- So behandeln Sie Geschäftsinformationen im Büro oder zu Hause
- Was tun, wenn ein Cybersicherheitsvorfall auftritt
Schulen Sie jeden neuen Mitarbeiter, um wertvolle Daten zu schützen, und lassen Sie ihn Ihre Informationsrichtlinie unterzeichnen. Verwenden Sie Newsletter und/oder fortlaufende Schulungen, um Ihre Cybersicherheitskultur zu stärken.
Nachdem wir nun die wichtigsten Schritte zum Schutz Ihrer wertvollen Daten und Informationen behandelt haben, zeigen wir Ihnen im dritten Teil unserer Serie „Cybersicherheit für Hersteller“ des MEP National Network, wie Sie Mechanismen zum Erkennen und Erkennen eines Cyberangriffs installieren .
Weitere Ratschläge zu Best Practices für Cybersicherheit für Hersteller erhalten Sie von den Cybersicherheitsexperten in Ihrem lokalen MEP-Center.
Industrietechnik
- So schützen Sie Aluminium vor Korrosion
- Wie Sie Ihre Geräte härten, um Cyber-Angriffe zu verhindern
- Smart Security:So schützen Sie Ihre Smart Home-Geräte vor Hackern
- So finden Sie Kunden für Ihr Fertigungsunternehmen
- Wie wird Ihr Unternehmen aus der Pandemie hervorgehen?
- So schützen Sie Ihre industriellen elektronischen Geräte vor Blitzeinschlägen
- Wie die Motorrückwicklung Ihrem Unternehmen enorm zugute kommt
- So schützen Sie Ihren Motor vor Schäden; Schritte zur Verlängerung der Lebensdauer Ihres Motors
- Wie Sie Edge-KI verwenden, um Ihr Unternehmen zu einer besseren Normalität zu führen
- Wie Ihr Unternehmen von unseren vielen kundenspezifischen Bearbeitungsdiensten profitieren kann