Wie anfällig sind Sie für einen Cyberangriff? Ein Tool zur Selbstbewertung für Hersteller
Für alle – Hersteller und andere – ist es wichtig, die Bedrohung durch Cyberangriffe zu erkennen und diese zu verhindern. Die von Cyberkriminellen ausgenutzten Sicherheitslücken können Ihren Betrieb lahmlegen, sodass Ihr Unternehmen Tausende von Dollar für die Verbesserung der Sicherheitsmaßnahmen ausgeben muss, um Ihren Kunden zu versichern, dass Sie weiterhin vertrauenswürdig sind.
Eine der Herausforderungen, mit denen Hersteller bei Cyber-Bedrohungen häufig konfrontiert sind, besteht darin, dass sie sich nicht sicher sind, wie verwundbar sie wirklich sind. Haben Sie schon einmal darüber nachgedacht, wie Sie den Verwundbarkeitsgrad Ihres Unternehmens einschätzen können? Wäre es nicht großartig, besser verstehen zu können, wo Ihr Unternehmen bei der Erfüllung seiner Cybersicherheitsanforderungen landet?
Zum Glück ist es einfacher, als Sie vielleicht denken. Sie können beginnen, indem Sie das MEP National Network TM . verwenden Tool zur Cybersicherheitsbewertung zur Selbsteinschätzung des Cyberrisikos für Ihr Unternehmen.
Ein Überblick über das Tool zur Bewertung der Cybersicherheit
Wie Sie vielleicht wissen, hat das National Institute of Standards and Technology (NIST) das fünfteilige Cybersecurity Framework veröffentlicht, das zum Standard für Cybersicherheit in der Fertigung und vielen anderen Branchen geworden ist. Das Selbstbewertungstool von MEP basiert auf dem Framework und folgt seinen fünf Kategorien:Identifizieren, Erkennen, Schützen, Reagieren und Wiederherstellen.
Identifizieren
Nachdem Sie einige grundlegende Informationen zu Ihrem Unternehmen einschließlich des Wohnsitzstaats angegeben haben, können Sie mit der Verwendung des Bewertungstools beginnen. Beachten Sie, dass NIST und das MEP National Network außer dem Standort keine Informationen über Ihr Unternehmen speichern. Ihre Punktzahl für jeden Schritt des Frameworks wird nicht aufgezeichnet. Vielleicht möchten Sie Ihre Punktzahl notieren, um Ihren Fortschritt zu verfolgen, wenn Sie das Tool erneut für eine erneute Bewertung verwenden.
Der erste Teil des Selbstbewertungstools bezieht sich auf die bestehenden Strukturen und Praktiken, die dabei helfen, Cyber-Bedrohungen für Ihr Unternehmen zu erkennen.
Zu den in diesem Abschnitt behandelten Themen gehören:
- Ob Sie die vertraulichen Daten Ihres Unternehmens identifiziert haben und welche Geräte sie enthalten
- Phishing-Schulung für Mitarbeiter und ihr Zugriff auf sensible Daten
- Ob die Geräte, auf denen vertrauliche Informationen gespeichert werden, auf dem neuesten Stand sind und keine unnötigen Geschäftsanwendungen enthalten
- Ihre Kenntnis der rechtlichen und behördlichen Anforderungen, die Ihr Unternehmen in Bezug auf die Cybersicherheit erfüllen muss
- Organisatorische Risikotoleranzbestimmung und -ausprägung
- Ob Sie Informationen über Bedrohungen und Schwachstellen aus internen und externen Quellen teilen und erhalten
- Wie Ihr Unternehmen Passwörter verwaltet
- Die Stärke und Komplexität der von Ihnen verwendeten Passwörter
- Wie oft Ihr Unternehmen Passwörter ändert
Die Antwortmöglichkeiten sind einfach; die meisten verlangen nur „ja“, „nein“ oder kurze Antworten.
Schützen
Als nächstes geht das Tool in die Kategorie Protect des NIST Cybersecurity Framework und diskutiert den Systemschutz. Seien Sie bereit, Antworten zu Fragen zu geben wie:
- Automatische Zeitüberschreitungen
- Firewalls
- Richtlinien zur Aufbewahrung und Vernichtung von Daten
- Wie oft erhalten Mitarbeiter Schulungen zur Cybersicherheit
- Ob Mitarbeiter aus der Ferne auf Unternehmensdaten zugreifen können
- Zugriffsverwaltung für physische Vermögenswerte
- Datenverschlüsselung
- Richtlinien zur Notfallwiederherstellung
- Verwaltung und Schutz von physischen Vermögenswerten
- Ob Ihre Personalabteilung bei Cybersicherheitspraktiken hilft, indem sie beispielsweise das Konto einer Person sperrt, wenn sie das Unternehmen verlässt
Erkennen
Die Kategorie „Erkennen“ des NIST Cybersecurity Framework bewertet, wie gut Sie in der Lage sind, bösartige Bedrohungen für Ihre Systeme zu erkennen. Sie beantworten Fragen zu Themen wie:
- Antivirus- und Anti-Malware-Schutz auf Geräten installiert
- Häufigkeit von Malware-Überprüfungen
- Wie Ihr Unternehmen Cybersicherheitsereignisse überwacht
- Ob Sie Netzwerksicherheitsereignisse verfolgen und mit Protokolldateien korrelieren
Antworten
Im Respond-Teil des Frameworks wird überprüft, wie gut Ihr Unternehmen darauf vorbereitet ist, Maßnahmen zu ergreifen, nachdem eine Cybersicherheitsbedrohung oder ein Vorfall erkannt wurde. Die Fragen behandeln Themen wie:
- Ob Parteien in Ihrer Organisation Rollen und Verantwortlichkeiten zugewiesen haben und wissen, wie diese bei Bedarf ausgeführt werden müssen
- Details zum Reaktionsplan Ihres Unternehmens nach einem Vorfall
- Ob Sie nach früheren Cybersicherheitsproblemen Änderungen vorgenommen haben, um ein erneutes Auftreten von Problemen zu verhindern
- Ob eine Person oder Gruppe beauftragt ist, Cybersicherheitsereignisse unter Kontrolle zu halten und herauszufinden, wann und wo sie aufgetreten sind
- Ob Ihr Unternehmen einen Plan hat, um Kunden über kompromittierte vertrauliche Informationen zu informieren
Wiederherstellen
Die Kategorie Wiederherstellen befasst sich mit den Praktiken, die Sie anwenden, um Ihrem Unternehmen bei der Wiederherstellung nach einem Cybersicherheitsvorfall zu helfen. Der Abschnitt behandelt:
- Wie oft Sie Ihre Daten sichern
- Ob Sie die Kontaktdaten von Parteien haben, die bei Bedarf bei der Wiederherstellung helfen könnten – wie zum Beispiel Strafverfolgungspersonal, Internetdienstanbieter, PR-Agenturen und Anwälte, die auf Cyberkriminalität spezialisiert sind
- Ob Ihr Wiederherstellungsplan Maßnahmen enthält, die Sie und Ihre Mitarbeiter ergreifen werden, um die Normalität nach einem Cybersicherheitsereignis wiederherzustellen
- Ob es jemanden in der Organisation gibt, der für die Verwaltung der Wiederherstellung verantwortlich ist
- Ob Ihre Wiederherstellungsstrategien die gewonnenen Erkenntnisse berücksichtigen und aktualisiert werden, wenn sich Ihre Technologien oder Pläne ändern
- Ob Sie einen Versicherungsschutz im Zusammenhang mit Cybersicherheit haben
Nachdem Sie die Fragen im Abschnitt „Wiederherstellen“ beantwortet haben, teilt das Tool einige empfohlene Ressourcen mit, bevor es Ihre Punktzahl generiert.
Wie Ihr lokales MEP-Center helfen kann, Ihr Unternehmen durch Cybersicherheit zu schützen
Wenn die Bewertung zeigt, dass in irgendeinem Teil Ihrer Cybersicherheitsstrategie Probleme bestehen oder wenn Sie in einem bestimmten Bereich, der im NIST Cybersecurity Framework beschrieben ist, schwach sind, kann Ihr lokales MEP-Center Ihnen helfen, die Risiken für Ihr Fertigungsunternehmen zu reduzieren. Eine der Ressourcen, die nach Abschluss der Bewertung bereitgestellt wird, ist ein Link zu einer interaktiven Karte der Manufacturing Extension Partnership (MEP)-Zentren. Sie können nach Bundesstaat oder Standort suchen, um Ihr lokales MEP-Zentrum zu finden.
Denken Sie daran, dass der erste Schritt zu einer Änderung darin besteht, zu wissen, dass ein Problem besteht. Verwenden Sie das MEP National Network Cybersecurity Assessment Tool, um sich mit dem Wissen auszustatten und Maßnahmen zu ergreifen!
Industrietechnik
- Sind Sie bereit für Contact Center 2.0?
- 5 Dinge, die sich Hersteller für diese Weihnachtszeit wünschen
- Wie Hersteller Automatisierung nutzen, um den E-Commerce-Boom zu bewältigen
- Sind Sie auf die Öffnung der Wirtschaft vorbereitet?
- Wie die digitale Transformation Kraftwerke anfällig für Angriffe macht
- Menschenprobleme:Wie gehen Sie um?
- Coronavirus:Wie Hersteller sich auf COVID-19 vorbereiten und planen können
- Haben Sie Anspruch auf die Steuergutschrift für Forschung und Entwicklung?
- So entscheiden Sie, welches Ingenieurbüro das Richtige für Sie ist
- Sind Sie bereit für eine Smart Factory?