Cibersegurança para fabricantes:8 maneiras de prevenir ataques
Muitos consideram 2017 o "pior ano de todos" para violações de dados e ciberataques, em grande parte devido ao aumento do ransomware. E os especialistas em TI preveem que só vai piorar. De acordo com a Online Trust Alliance (OTA), uma organização sem fins lucrativos que funciona para desenvolver ferramentas e práticas recomendadas que aumentem a segurança da Internet, ataques cibernéticos direcionados a fabricantes e outros quase dobraram de volume em relação ao ano anterior. O pior do pior? WannaCry, que atingiu em maio de 2017, infectando aproximadamente 300.000 sistemas de computador, criptografando arquivos e exigindo um Pagamento de Bitcoin para descriptografá-los.
Enquanto os grandes fabricantes podem se tornar vítimas devido ao seu nome e ao valor da notícia, os fabricantes de pequeno e médio porte (SMMs) são vulneráveis porque são menos propensos a ter protocolos de segurança rígidos em vigor, tornando-os alvos fáceis. De acordo com estudos da Manufacturers Alliance for Productivity and Innovation e da IBM, quase 40% das empresas de manufatura pesquisadas foram afetadas por incidentes cibernéticos nos últimos 12 meses, e 38% dos afetados indicaram que as violações cibernéticas resultaram em danos superiores a US $ 1 milhão. Basta perguntar à Boeing. Em meados de março de 2018, WannaCry mostrou sua cara feia novamente, colocando a indústria aeroespacial em alerta máximo. As preocupações sobre se equipamentos vitais para a produção de aviões poderiam ser desmontados aumentaram, enquanto SMMs servindo a Boeing se perguntavam se suas instalações também corriam risco. Felizmente, as consequências do ataque foram mínimas, com Linda Mills, chefe de comunicações da Boeing, relatando que a vulnerabilidade estava limitada a apenas algumas máquinas, e a implantação de patches de software permitiu que os negócios continuassem normalmente.
Existem outras razões pelas quais os fabricantes têm um alvo nas costas. Por um lado, todas as instalações de manufatura são diferentes e não há uma política de segurança cibernética uniforme que os fabricantes possam adotar em todas as áreas. Além disso, muitas instalações mais antigas continuam a usar equipamentos legados desatualizados, aumentando sua vulnerabilidade. Esses e outros fatores levaram o especialista em segurança cibernética Roel Schouwenberg a tornar a ameaça de ataques cibernéticos o foco principal de seu discurso na IndustryWeek Manufacturing &Technology Conference &Expo de 2018.
Então, quais são algumas medidas que os fabricantes podem tomar para reduzir o risco de um ataque cibernético?
1 Instalar software antivírus
Para se proteger contra vírus, spyware e outros códigos maliciosos, certifique-se de que todos os computadores estejam equipados com software antivírus e anti-spyware. O software está disponível online de vários fornecedores e, mais regularmente, fornece patches e atualizações para corrigir vulnerabilidades e melhorar a funcionalidade. Certifique-se de configurar todo o software para instalar atualizações automaticamente.
2. Proteja suas redes
Proteja sua conexão com a Internet usando um firewall. Se você tiver uma rede Wi-Fi, certifique-se de que esteja segura e oculta. Para ocultar sua rede Wi-Fi, configure seu ponto de acesso sem fio ou roteador de forma que não transmita o nome da rede, conhecido como Service Set Identifier (SSID). Senha protege o acesso ao roteador. Além disso, se você armazenar informações confidenciais em servidores ou bancos de dados, certifique-se de criptografá-las. Se um funcionário puder exportar facilmente dados confidenciais como um arquivo não criptografado, esses dados não estarão seguros.
3. Educar Funcionários
Os funcionários costumam ser a maior vulnerabilidade do fabricante, portanto, a educação é fundamental. Certifique-se de que os funcionários estejam cientes das ameaças online e entendam como proteger dados confidenciais; Considere fornecer exemplos de como pode ser um e-mail suspeito e a quem denunciá-lo. Um curso abrangente com um especialista em segurança cibernética pode ser muito benéfico.
4. Restringir o acesso do funcionário
Revise as funções e privilégios dos funcionários regularmente para ter certeza de que eles só podem visualizar e acessar os dados que são necessários para o trabalho atribuído. Dessa forma, se um funcionário for vítima de um ataque, a propagação e o escopo do ataque serão minimizados. Com cada vez mais funcionários trabalhando em casa ou remotamente, o acesso restrito é uma necessidade.
5. Use senhas fortes
Pode parecer um incômodo ter que usar letras maiúsculas e minúsculas, números e símbolos especiais, mas é uma maneira fácil de prevenir ameaças cibernéticas. Para dados extremamente confidenciais, você também pode considerar a implementação de um sistema de autenticação de duas etapas para obter acesso.
6. Backup de dados críticos
Faça backup dos dados regularmente em todos os computadores. Se ocorrer uma violação, você desejará recuperar seus dados rapidamente, e backups regulares são a melhor maneira de fazer isso. Considere os backups locais e externos (você pode utilizar a nuvem para isso) para reduzir o tempo de inatividade, independentemente da gravidade da violação. Faça backup dos dados automaticamente, se possível, ou pelo menos semanalmente.
7. Adquirir seguro cibernético
O seguro cibernético não pode ajudá-lo a recuperar dados, mas se você estiver lidando com informações confidenciais do cliente, como números de previdência social ou informações de cartão de crédito, uma apólice de seguro pode cobrir sua responsabilidade se um hacker roubar ou obter acesso a esses dados. Uma história recente da Industry Today descreve a necessidade e os tipos de seguro disponíveis para SMMs.
8. Considere um provedor de nuvem de parceiros
Se tudo isso parece assustador, você pode considerar a mudança para uma nuvem privada virtual (VPC) hospedada por um provedor de nuvem confiável. VPCs que oferecem segurança e conformidade aumentadas e podem até ter benefícios de custo significativos. Um provedor de recuperação de desastres como serviço (DRaaS) ou segurança como serviço (SECaaS) também pode ajudar a proteger seus dados e seu tempo de recuperação em caso de ataque. Além disso, muitos provedores operam mais como um parceiro, dando a você acesso a especialistas em TI 24 horas por dia, 7 dias por semana.
Não é mais suficiente esperar o melhor. Hoje, os fabricantes devem se preparar para o pior. Ao aumentar os protocolos de segurança internos ou considerar fornecedores externos para monitorar os perigos para eles, os fabricantes podem proteger a si próprios e a seus clientes da ameaça contínua de ataques cibernéticos.
Tecnologia industrial
- Visualização de dados para fabricantes de máquinas
- A lista de verificação final sobre maneiras de evitar o comprometimento de dados de IoT
- Benefícios da Indústria 4.0 para Fabricantes
- Mídia social para fabricantes:Facebook
- Mídia social para fabricantes:LinkedIn
- Como os fabricantes podem usar o Analytics para uma melhor experiência do cliente
- 5 maneiras de a IoT industrial reduzir custos para fabricantes
- 10 principais fluxos de trabalho para fabricantes
- Intercâmbio de dados de produtos:um ponto problemático para os fabricantes de automóveis
- 7 maneiras de prevenir acidentes com equipamentos