Quão vulnerável você é a um ataque cibernético? Uma ferramenta de autoavaliação para fabricantes
É importante que todos - fabricantes e outros - reconheçam a ameaça de ataques cibernéticos e como evitá-los. As vulnerabilidades exploradas por cibercriminosos podem encerrar suas operações, exigindo que sua empresa gaste milhares de dólares para aprimorar as medidas de segurança e garantir aos clientes que você ainda é confiável.
Um dos desafios que os fabricantes costumam enfrentar em relação às ameaças cibernéticas é que eles não têm certeza de quão vulneráveis realmente são. Você já pensou em como avaliar o nível de vulnerabilidade de sua empresa? Não seria ótimo poder entender melhor onde sua empresa chega para atender às suas necessidades de segurança cibernética?
Felizmente, é mais fácil do que você imagina. Você pode começar usando a Rede Nacional MEP TM Ferramenta de avaliação de segurança cibernética para autoavaliar o nível de risco cibernético para o seu negócio.
Um passo a passo da ferramenta de avaliação de segurança cibernética
Como você deve saber, o Instituto Nacional de Padrões e Tecnologia (NIST) lançou a Estrutura de Segurança Cibernética de cinco partes, que se tornou o padrão para segurança cibernética na manufatura e em muitos outros setores. A ferramenta de autoavaliação do MEP é baseada na Estrutura e segue suas cinco categorias:Identificar, Detectar, Proteger, Responder e Recuperar.
Identificar
Depois de fornecer algumas informações básicas sobre sua empresa, incluindo o estado de residência, você pode começar a usar a ferramenta de avaliação. Lembre-se de que o NIST e a Rede Nacional MEP não retêm nenhuma informação sobre sua empresa, exceto sua localização. Sua pontuação para cada etapa do Framework não será registrada. Você pode anotar sua pontuação para acompanhar seu progresso ao usar a ferramenta novamente para uma reavaliação.
A primeira parte da ferramenta de autoavaliação está relacionada às estruturas e práticas existentes que ajudam a identificar ameaças cibernéticas à sua empresa.
Os tópicos abordados nesta seção incluem:
- Se você identificou os dados confidenciais que sua empresa mantém e quais dispositivos os contêm
- Treinamento de funcionários em phishing e seu acesso a dados confidenciais
- Se os dispositivos que armazenam informações confidenciais estão atualizados e não incluem aplicativos de negócios não essenciais
- Sua compreensão dos requisitos legais e regulamentares que sua empresa deve seguir em relação à segurança cibernética
- Determinação e expressão da tolerância ao risco organizacional
- Se você compartilha e recebe informações sobre ameaças e vulnerabilidades de fontes internas e externas
- Como sua empresa gerencia senhas
- A força e complexidade das senhas que você usa
- Com que frequência sua empresa altera as senhas
As opções de resposta são diretas; a maioria exige apenas “sim”, “não” ou respostas curtas.
Proteger
Em seguida, a ferramenta vai para a categoria Proteger do NIST Cybersecurity Framework e discute a proteção do sistema. Esteja preparado para dar respostas sobre questões como:
- Tempos limite automáticos
- Firewalls
- Políticas de retenção e destruição de dados
- Com que frequência os funcionários recebem treinamento em segurança cibernética
- Se os funcionários podem acessar os dados da empresa remotamente
- Gerenciamento de acesso para ativos físicos
- Criptografia de dados
- Políticas de recuperação de desastres
- Gerenciamento e proteção de ativos físicos
- Se o seu departamento de recursos humanos auxilia nas práticas de segurança cibernética, fazendo coisas como bloquear a conta de uma pessoa quando ela sai da empresa
Detectar
A categoria Detectar do NIST Cybersecurity Framework avalia o quão bem você está equipado para detectar ameaças maliciosas aos seus sistemas. Você responderá a perguntas relacionadas a questões como:
- Proteção antivírus e antimalware instalada nos dispositivos
- A frequência das verificações de malware
- Como sua empresa monitora eventos de segurança cibernética
- Se você rastreia eventos de segurança de rede e os correlaciona com arquivos de registro
Responder
A parte Responder da Estrutura verifica se sua empresa está preparada para agir após detectar uma ameaça ou incidente de segurança cibernética. As perguntas cobrem tópicos como:
- Se as partes em sua organização atribuíram funções e responsabilidades e sabem como executá-las quando necessário
- Detalhes sobre o plano de resposta que sua empresa implementou para usar após um incidente
- Se você fez alterações após problemas anteriores de cibersegurança para impedir que problemas ocorressem novamente
- Se há uma pessoa ou grupo designado para manter os eventos de segurança cibernética sob controle e descobrir quando e onde eles ocorreram
- Se a sua empresa tem um plano em vigor para notificar os clientes sobre o comprometimento de informações confidenciais
Recuperar
A categoria Recuperar trata das práticas em vigor para ajudar sua empresa a se recuperar após um incidente de segurança cibernética. A seção cobre:
- Com que frequência você faz backup de seus dados
- Se você tem detalhes de contato de partes que podem ajudar no processo de recuperação conforme necessário - como policiais, provedores de serviços de Internet, agências de relações públicas e advogados especializados em crimes cibernéticos
- Se o seu plano de recuperação inclui ações que você e seus funcionários irão realizar para restaurar a normalidade após um evento de segurança cibernética
- Se há alguém na organização responsável por gerenciar a recuperação
- Se suas estratégias de recuperação incorporam lições aprendidas e são atualizadas conforme suas tecnologias ou planos mudam
- Se você tem cobertura de seguro associada à cibersegurança
Depois de terminar com as perguntas na seção Recuperar, a ferramenta compartilha alguns recursos recomendados antes de gerar sua pontuação.
Como seu MEP Center local pode ajudar a proteger seus negócios por meio da segurança cibernética
Se a avaliação mostrar que existem problemas em qualquer parte de sua estratégia de segurança cibernética ou se você for fraco em uma determinada área delineada na Estrutura de Segurança Cibernética do NIST, seu Centro MEP local poderá ajudá-lo a reduzir os riscos para o seu negócio de manufatura. Um dos recursos fornecidos após a conclusão da avaliação é um link para um mapa interativo dos Centros de Parceria de Extensão de Fabricação (MEP). Você pode pesquisar por estado ou local para encontrar seu Centro MEP local.
Lembre-se de que a primeira etapa para fazer uma mudança é saber que existe um problema. Use a Ferramenta de Avaliação de Segurança Cibernética da Rede Nacional MEP para se armar com o conhecimento e entre em ação!
Tecnologia industrial
- Você está pronto para o Contact Center 2.0?
- 5 coisas que os fabricantes desejam para esta temporada de festas
- Como os fabricantes estão usando a automação para gerenciar o boom do comércio eletrônico
- Você está preparado para a abertura das economias?
- Como a transformação digital deixou as estações de energia vulneráveis a ataques
- Problemas com pessoas:Como você está gerenciando?
- Coronavirus:como os fabricantes podem preparar e planejar o COVID-19
- Você é elegível para o Crédito Fiscal de Pesquisa e Desenvolvimento?
- Como decidir qual empresa de engenharia é a certa para você
- Você está pronto para uma fábrica inteligente?