Cybersicherheit für Hersteller:8 Möglichkeiten zur Abwehr von Angriffen

Viele halten 2017 für das „schlimmste Jahr aller Zeiten“ für Datenschutzverletzungen und Cyberangriffe, was hauptsächlich auf die Zunahme von Ransomware zurückzuführen ist. Und IT-Experten sagen voraus, dass es nur noch schlimmer werden wird. Laut der Online Trust Alliance (OTA), einer gemeinnützigen Organisation, die funktioniert um Tools und Best Practices zu entwickeln, die die Internetsicherheit verbessern, Cyberangriffe auf Hersteller und andere haben sich im Vergleich zum Vorjahr fast verdoppelt. Das Schlimmste vom Schlimmsten WannaCry, das im Mai 2017 zuschlug, etwa 300.000 Computersysteme infizierte, Dateien verschlüsselte und a Bitcoin-Zahlung, um sie zu entschlüsseln.

Während große Hersteller aufgrund ihres Namens und des Nachrichtenwerts Opfer werden können, sind kleine und mittlere Hersteller (SMMs) anfällig, da sie weniger wahrscheinlich strenge Sicherheitsprotokolle haben, was sie zu leichten Zielen macht. Laut Studien der Manufacturers Alliance for Productivity and Innovation und IBM waren in den letzten 12 Monaten fast 40 % der befragten Fertigungsunternehmen von Cyber-Vorfällen betroffen, und 38 % der Betroffenen gaben an, dass Cyber-Verstöße Schäden in Höhe von über 1 Million US-Dollar verursacht haben. Fragen Sie einfach Boeing. Mitte März 2018 erhob WannaCry erneut seinen hässlichen Kopf und versetzte die Luft- und Raumfahrtindustrie in höchste Alarmbereitschaft. Bedenken, ob lebenswichtige Ausrüstung für die Flugzeugproduktion abgebaut werden könnte, machten sich breit, während SMMs, die Boeing bedienten, sich fragten, ob auch ihre Anlagen gefährdet seien. Glücklicherweise waren die Folgen des Angriffs minimal. Linda Mills, Leiterin der Boeing-Kommunikation, berichtete, dass die Schwachstelle auf nur wenige Maschinen beschränkt sei und die Bereitstellung von Software-Patches den normalen Geschäftsbetrieb ermöglicht habe.

Es gibt noch andere Gründe, warum Hersteller ein Ziel auf dem Rücken haben. Zum einen sind alle Produktionsstätten unterschiedlich und es gibt keine einheitliche Cybersicherheitsrichtlinie, die Hersteller flächendeckend übernehmen können. Darüber hinaus verwenden viele ältere Einrichtungen weiterhin veraltete Altgeräte, was ihre Anfälligkeit erhöht. Diese und andere Faktoren führten sogar dazu, dass der Cybersicherheitsexperte Roel Schouwenberg die Bedrohung durch Cyberangriffe in den Mittelpunkt seiner Grundsatzrede auf der IndustryWeek Manufacturing &Technology Conference &Expo 2018 stellte.

Welche Schritte können Hersteller also unternehmen, um das Risiko eines Cyberangriffs zu verringern?

1. Antivirus-Software installieren

Stellen Sie zum Schutz vor Viren, Spyware und anderem schädlichem Code sicher, dass alle Computer mit Antivirensoftware und Antispyware ausgestattet sind. Software ist online von einer Vielzahl von Anbietern erhältlich und stellt in den meisten Fällen Patches und Updates bereit, um Schwachstellen zu beheben und die Funktionalität zu verbessern. Stellen Sie sicher, dass Sie die gesamte Software so konfigurieren, dass Updates automatisch installiert werden.

2. Schützen Sie Ihre Netzwerke

Schützen Sie Ihre Internetverbindung mit einer Firewall. Wenn Sie über ein Wi-Fi-Netzwerk verfügen, stellen Sie sicher, dass es sicher und versteckt ist. Um Ihr Wi-Fi-Netzwerk zu verbergen, richten Sie Ihren Wireless Access Point oder Router so ein, dass er den Netzwerknamen, den sogenannten Service Set Identifier (SSID), nicht überträgt. Passwortschutz für den Zugang zum Router. Wenn Sie sensible Informationen auf Servern oder Datenbanken speichern, müssen Sie diese außerdem unbedingt verschlüsseln. Wenn ein Mitarbeiter sensible Daten problemlos als unverschlüsselte Datei exportieren kann, sind diese Daten nicht sicher.

3. Mitarbeiter schulen

Mitarbeiter können oft die größte Schwachstelle des Herstellers darstellen, daher ist Bildung der Schlüssel. Stellen Sie sicher, dass die Mitarbeiter sich der Online-Bedrohungen bewusst sind und verstehen, wie sensible Daten geschützt werden können; Erwägen Sie, Beispiele dafür anzugeben, wie eine verdächtige E-Mail aussehen kann und an wen Sie sie melden können. Ein umfassender Kurs mit einem Cybersicherheitsexperten kann am vorteilhaftesten sein.

4. Beschränken Sie den Mitarbeiterzugriff

Überprüfen Sie regelmäßig die Rollen und Berechtigungen der Mitarbeiter, um sicherzustellen, dass sie nur die Daten anzeigen und darauf zugreifen können, die für ihren zugewiesenen Job erforderlich sind. Wenn ein Mitarbeiter einem Angriff zum Opfer fällt, werden so die Ausbreitung und das Ausmaß des Angriffs minimiert. Da immer mehr Mitarbeiter von zu Hause oder aus der Ferne arbeiten, ist ein eingeschränkter Zugriff eine Notwendigkeit.

5. Verwenden Sie starke Passwörter

Es mag mühsam erscheinen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen verwenden zu müssen, aber es ist eine einfache Möglichkeit, Cyber-Bedrohungen zu verhindern. Bei äußerst sensiblen Daten können Sie auch erwägen, ein zweistufiges Authentifizierungssystem zu implementieren, um Zugang zu erhalten.

6. Kritische Daten sichern

Sichern Sie regelmäßig die Daten auf allen Computern. Wenn eine Sicherheitsverletzung auftritt, möchten Sie Ihre Daten schnell wiederherstellen, und regelmäßige Backups sind der beste Weg, dies zu tun. Ziehen Sie sowohl Onsite- als auch Offsite-Backups in Betracht (dafür können Sie die Cloud nutzen), um Ausfallzeiten unabhängig von der Schwere der Sicherheitsverletzung zu reduzieren. Sichern Sie die Daten nach Möglichkeit automatisch oder mindestens wöchentlich.

7. Cyber-Versicherung abschließen

Eine Cyber-Versicherung kann Ihnen nicht beim Abrufen von Daten helfen, aber wenn Sie mit sensiblen Kundeninformationen wie Sozialversicherungsnummern oder Kreditkarteninformationen zu tun haben, kann eine Versicherungspolice Ihre Haftung abdecken, wenn ein Hacker diese Daten stiehlt oder Zugriff darauf erhält. Eine aktuelle Geschichte von Industry Today beschreibt den Bedarf und die verfügbaren Versicherungsarten für SMMs.

8. Ziehen Sie einen Partner-Cloud-Anbieter in Betracht

Wenn dies alles abschreckend klingt, sollten Sie in Erwägung ziehen, zu einer Virtual Private Cloud (VPC) zu wechseln, die von einem seriösen Cloud-Anbieter gehostet wird. VPCs bieten erhöhte Sicherheit und Compliance und können sogar erhebliche Kostenvorteile bieten. Ein Disaster Recovery as a Service (DRaaS)-Anbieter oder Security as a Service (SECaaS) kann auch dazu beitragen, Ihre Daten und Ihre Wiederherstellungszeit im Falle eines Angriffs zu schützen. Außerdem agieren viele Anbieter eher als Partner, sodass Sie rund um die Uhr auf IT-Experten zugreifen können.

Es reicht nicht mehr, das Beste zu hoffen. Hersteller müssen heute mit dem Schlimmsten rechnen. Durch die Erhöhung der internen Sicherheitsprotokolle oder die Berücksichtigung externer Anbieter zur Überwachung der Gefahren können Hersteller sich und ihre Kunden vor der anhaltenden Bedrohung durch Cyberangriffe schützen.