Como lidar com ataques cibernéticos - etapas que você precisa saber

Este artigo apareceu originalmente em advancedmanufacturing.org. Postagem do blog convidado por Elliot Forsyth, vice-presidente de operações comerciais do Michigan Manufacturing Technology Center, parte da Rede Nacional MEP ^TM .



Qualquer empresário sabe que a informação é uma parte vital da gestão de uma empresa. À medida que a fabricação se torna cada vez mais digitalizada, a segurança cibernética deve se tornar um componente padrão dos negócios. Se informações confidenciais - como registros de funcionários, transações de clientes ou dados proprietários - forem incluídas, isso pode ter um efeito devastador.

É por isso que mais e mais fabricantes estão tomando medidas para proteger suas informações por meio de boas práticas de segurança da informação.

Embora a segurança cibernética possa parecer um problema assustador para fabricantes de pequeno e médio porte (SMMs), seja por causa dos custos ou conhecimento técnico limitado, é essencial que todos na cadeia de abastecimento comecem a desenvolver práticas para proteger seus - e de seus clientes - digital propriedade.

De acordo com o Departamento de Segurança Interna dos EUA, a indústria de manufatura é a segunda indústria mais visada quando você olha para o número de ataques cibernéticos relatados. Por quê?

Os cibercriminosos veem os SMMs como alvos principais precisamente porque muitas dessas empresas não possuem medidas preventivas adequadas em vigor. Isso torna os SMMs incrivelmente vulneráveis, o que pode resultar em:

• Perda de informações críticas para o funcionamento do negócio
• Diminuição da produtividade
• Danos à informação ou aos sistemas de informação
• Multas regulatórias e penalidades / taxas legais
• Uma reputação adversa ou perda de confiança dos clientes
• Danos ao crédito e incapacidade de obter empréstimos de bancos
• Perda de receita

O custo médio de uma violação de dados é de US $ 60.000, de acordo com o 2016 NetDiligence Cyber ​​Claims Study. Depois de uma violação de dados, as empresas enfrentam não apenas a perda de negócios, mas devem reconquistar a confiança de seus clientes, o que muitas vezes pode ser uma tarefa demorada e cara.

Então, o que um fabricante menor deve fazer? Felizmente, o Instituto Nacional de Padrões e Tecnologia (NIST) desenvolveu uma estrutura prática para a segurança cibernética que pode ser implementada por empresas de qualquer tamanho. Disponível online, pode ser explicado com mais detalhes por representantes locais da Rede Nacional MEP, os especialistas favoritos para o avanço da manufatura nos Estados Unidos, que também podem ajudar na implementação das melhores práticas de segurança cibernética para curto e longo prazo.

A estrutura de segurança cibernética de 5 etapas para fabricantes

Embora a Estrutura de Segurança Cibernética do NIST seja um conjunto abrangente de diretrizes para empresas que desejam lidar melhor com a segurança cibernética para reduzir e gerenciar riscos, ela inclui uma série de etapas simples e de baixo custo que foram adaptadas para atender às necessidades de todas as empresas , incluindo SMMs.

Para obter uma explicação completa, consulte as páginas 15–27 da publicação “Small Business Information Security:The Fundamentals”. No entanto, aqui está uma visão geral rápida das cinco etapas que um fabricante pode seguir para lidar com os riscos de segurança cibernética.



Cinco etapas que qualquer fabricante pode realizar para lidar com os riscos de segurança cibernética, de acordo com a estrutura de segurança cibernética do NIST.

1. Identificar:a primeira etapa em uma estratégia de segurança cibernética deliberada é entender seus recursos e riscos.

• 
  Identifique e controle quem tem acesso às informações da sua empresa
  
• Conduza verificações de antecedentes
• Exigir contas de usuário individuais para cada funcionário
• Crie políticas e procedimentos para segurança cibernética

2. Proteja:se você enfrentar um ataque cibernético, precisa estar preparado para resistir.

• Limite o acesso dos funcionários a dados e informações
• Instale protetores contra sobretensão e fontes de alimentação ininterrupta (UPS)
• Atualize seus sistemas operacionais e aplicativos rotineiramente
• Instale e ative firewalls de software e hardware em todas as redes de sua empresa
• Proteja seu ponto de acesso sem fio e redes
• Configure filtros da web e de e-mail
• Use criptografia para informações comerciais confidenciais
• Elimine computadores e mídias antigas com segurança
• Treine seus funcionários

3. Detectar:​​se ocorrer um ataque, você precisará de mecanismos que o alertem o mais rápido possível.

• Instale e atualize programas antivírus, antispyware e outros programas antimalware
• Manter e monitorar registros

4. Responder:se ocorrer uma violação da cibersegurança, você desejará conter e reduzir os danos.

• Desenvolva um plano para desastres e incidentes de segurança da informação

5. Recuperar:após uma violação da segurança cibernética, você precisará de mecanismos para ajudar a retomar as operações normais.

• Faça backups completos de dados e informações comerciais importantes
• Continue a agendar backups incrementais
• Considere seguro cibernético
• Faça melhorias em processos / procedimentos / tecnologias

Como sua segurança cibernética se mantém?

Para a maioria dos SMMs, a segurança de suas informações, sistemas e redes não é a maior prioridade, dado tudo o mais que eles enfrentam. Mas um incidente de segurança da informação ou cibersegurança pode ser prejudicial - ou mesmo catastrófico - para seus negócios, clientes, parceiros e fornecedores. É importante que os fabricantes entendam e gerenciem os riscos cibernéticos estabelecendo um programa de segurança cibernética para proteger seus ativos.

Se quiser entender melhor seu risco atual de cibersegurança, você pode usar a Ferramenta de Autoavaliação de Cibersegurança da Rede Nacional MEP ou conectar-se ao MEP Center local ligando para 800-MEP-4MFG.