Como responder a um ataque cibernético

Este artigo foi publicado originalmente na IndustryWeek. Postagem de blog de convidado por Traci Spencer, gerente do programa de concessão da TechSolve, Inc., o parceiro regional do sudoeste do Ohio MEP, parte da MEP National Network ^TM .

Este artigo é a quarta parte de uma série de cinco partes que descreve as práticas recomendadas quando se trata de “Cibersegurança para fabricantes”. Essas recomendações seguem a estrutura de segurança cibernética do Instituto Nacional de Padrões e Tecnologia (NIST), que se tornou o padrão para o setor de manufatura dos EUA.

Na parte três da série de cinco partes da Rede Nacional MEP sobre “Segurança cibernética para fabricantes”, compartilhamos os mecanismos que você pode usar para detectar um ataque cibernético ou uma violação de segurança da informação. Agora que você conhece as ferramentas certas para detectar uma ameaça, é hora de planejar sua estratégia de resposta.

O tempo está passando quando uma ameaça é detectada

Não espere que um hacker ataque antes de desenvolver seu plano de resposta a incidentes. Para fabricantes menores, mesmo uma pequena violação de segurança pode ter um impacto enorme em suas operações. Agir imediatamente irá capacitá-lo a conter ou reduzir melhor o impacto de um ataque cibernético.

Desenvolva um plano para incidentes de segurança da informação

Ao desenvolver sua estratégia de resposta, considere as ações imediatas que você e seus funcionários precisarão tomar em caso de um incidente.

Seu plano de resposta deve incluir:

Funções e responsabilidades

• Quem: Faça uma lista de quem ligar em caso de incidente. É fundamental que você saiba quem tomará a decisão de iniciar os procedimentos de recuperação e quem será o contato principal com o pessoal responsável pela aplicação da lei.
• O que: Certifique-se de ter um plano sobre o que fazer com seus dados em caso de um incidente. Isso pode incluir desligar ou bloquear seus sistemas de computador, mover suas informações para um site de backup e / ou remover fisicamente documentos importantes e materiais confidenciais.
• Quando: Determine quando alertar a alta administração, pessoal de emergência, profissionais de segurança cibernética, conselho jurídico, prestadores de serviços ou seguradoras. Certifique-se de incluir todas as informações de contato relevantes.
• Tipo: Seu plano de resposta deve esclarecer os tipos de atividades que constituem um incidente de segurança da informação. Inclui incidentes como o seu site ficar fora do ar por mais de um período de tempo especificado ou evidência de roubo de informações.

Conheça suas obrigações de notificação

Esteja ciente de que muitos estados e países têm leis de notificação que exigem que as empresas alertem os clientes se houver uma chance de suas informações terem sido roubadas, divulgadas ou perdidas. Familiarize-se com as leis internacionais, estaduais e locais relacionadas às obrigações de notificação e inclua essas informações em seu plano de resposta.

Também inclua instruções sobre quando notificar as autoridades apropriadas. Você deve entrar em contato com a polícia local para registrar uma denúncia se houver a possibilidade de qualquer informação pessoal, propriedade intelectual ou outra informação sensível ter sido roubada. Você pode até considerar entrar em contato com o escritório local do FBI, dependendo da magnitude da ameaça à segurança das informações.

Mais importante ainda, você e seus funcionários devem conhecer sua função no plano de resposta de segurança cibernética. Desenvolva procedimentos para cada função de trabalho que descrevam exatamente o que o funcionário deve fazer se houver um incidente de segurança cibernética.

Quando todos compreenderem seu papel em seu plano de resposta, você poderá agir rapidamente e mitigar o dano potencial. Assim que as coisas estiverem sob controle, você pode implementar procedimentos desenvolvidos para se recuperar de um ataque, um processo que descreveremos na parte final de nossa série sobre “Cibersegurança para fabricantes” da Rede Nacional MEP.

Para obter mais conselhos sobre as práticas recomendadas de segurança cibernética para fabricantes, entre em contato com os especialistas em segurança cibernética em seu MEP Center local.