Como se recuperar de um ataque cibernético

Este artigo apareceu originalmente em IndustryWeek . Postagem do blog de convidado por Traci Spencer , Gerente do Programa de Concessão da TechSolve, Inc., o parceiro regional do sudoeste do MEP de Ohio , parte da Rede Nacional MEP ^TM .

Este artigo é o quinto artigo de uma série de cinco partes que descreve as práticas recomendadas quando se trata de “Cibersegurança para fabricantes”. Essas recomendações seguem a estrutura de segurança cibernética do Instituto Nacional de Padrões e Tecnologia (NIST), que se tornou o padrão para o setor de manufatura dos EUA.

Na quarta parte da série de cinco partes da Rede Nacional MEP sobre “Cibersegurança para fabricantes”, abordamos como responder rapidamente a uma violação de segurança da informação com um plano de ação preparado. Agora vamos explorar mecanismos eficazes para restaurar as operações após um incidente de segurança cibernética para que você e seus funcionários possam voltar aos negócios.

Recuperar-se de um incidente de segurança cibernética pode ser uma tarefa difícil, especialmente se você perdeu informações essenciais para o funcionamento de sua fábrica. Mas você pode limitar os danos à sua empresa e reputação desenvolvendo um plano de recuperação sólido com antecedência.

Faça backups completos dos dados essenciais da empresa

Faça um backup completo e criptografado de seus dados em cada computador e dispositivo móvel pelo menos uma vez por mês, logo após uma verificação completa de malware. Armazene esses backups em um local protegido fora do local. Salve sua senha ou chave de criptografia em um local seguro, separado de onde seus backups estão armazenados. Muitos aplicativos de software permitem criptografar seus backups.

Com seus backups implementados, se um computador quebrar, um funcionário cometer um erro ou um programa malicioso infectar seu sistema, você poderá restaurar seus dados. Sem backups, você terá que recriar manualmente as informações da sua empresa a partir de registros em papel e da memória do funcionário.

É essencial fazer backup de dados como:

• Documentos de processamento de texto e planilhas eletrônicas
• Bancos de dados, especialmente gerenciamento de relacionamento com o cliente (CRM), financeiro, recursos humanos (RH) e arquivos de contas a receber (AR) / a pagar (AP)
• Dados de projeto e fabricação de produtos associados ou relacionados a CAD / CAE / CAM, planos de processo, ferramentas e outras informações de estoque, programação de produção, inspeção, manutenção, dados de licitação, ordens de serviço, programação
• Outros dados de tecnologia operacional (OT), como monitoramento e análise das condições da máquina e do processo
• Registros do sistema e outras informações de tecnologia da informação (TI)

Não se preocupe com os aplicativos de software; concentre-se apenas nos dados. Armazene seus backups em um disco rígido externo USB, outra mídia removível ou um servidor separado. Tenha cuidado ao selecionar um parceiro se decidir armazenar seus dados online e criptografar todos os dados antes de armazená-los na nuvem.

Os backups do disco rígido devem ser grandes o suficiente para armazenar todos os seus backups mensais por um ano. Crie pastas separadas para cada computador para que você possa copiar seus dados na pasta apropriada na unidade externa. Depois que seus backups forem concluídos, teste-os imediatamente para garantir que seus esforços foram bem-sucedidos.

Faça backups incrementais de informações comerciais importantes

Planeje backups incrementais ou diferenciais automáticos pelo menos uma vez por semana. Como eles registrarão apenas as informações desde seu último backup, pode ser necessário agendá-los diariamente ou uma vez por hora, dependendo das necessidades do seu negócio. Considere quantas informações foram alteradas ou geradas entre cada backup e o impacto para sua empresa se essas informações foram perdidas. Muitos pacotes de software de segurança oferecem funções de backup automatizado que farão isso regularmente para você.

Verifique sua capacidade de armazenamento. Você deve ser capaz de reter dados para 52 backups semanais, portanto, a capacidade deve ser cerca de 52 vezes a quantidade de dados que deseja armazenar. Seja extremamente cuidadoso ao fazer backup dos dados de cada computador e dispositivo móvel.

Para redundância extra, armazene seus backups em vários locais, como um no escritório, um em um cofre na cidade e um na nuvem. Lembre-se de que o teste incremental é tão importante quanto os backups incrementais para garantir que você possa ler seus dados e usar essas informações no caso de uma violação de segurança.

Considere o seguro cibernético para aumentar a capacidade de recuperação

Assim como o seguro contra inundações ou incêndio, você pode adquirir um seguro cibernético para suas instalações. Esses serviços podem ajudá-lo a se recuperar de um incidente de segurança da informação com mais rapidez e eficácia e podem cobrir os custos de:

• Experiência em segurança cibernética para auxiliar na identificação da extensão dos danos causados ​​
• Consulta para ajudar a investigar o incidente e relatá-lo às autoridades competentes
• Perda de receita devido ao tempo de inatividade
• Taxas legais, multas e penalidades incorridas

Como acontece com qualquer parceiro, selecione um provedor de seguro cibernético com cuidado. Faça sua devida diligência pesquisando a empresa, os serviços que ela oferece, o tipo de eventos que cobre e sua reputação no cumprimento de seus acordos contratuais.

Avalie e melhore seus procedimentos e tecnologias

Dê uma olhada honesta em seus processos, procedimentos e soluções de tecnologia e avalie quais melhorias você precisa fazer para reduzir seus riscos. Tente conduzir exercícios de treinamento ou de mesa. Esses exercícios de cenário podem simular um grande evento, o que permitirá que você identifique possíveis fraquezas e prontidão. Em seguida, você pode fazer as correções conforme necessário.

Para obter mais conselhos sobre a recuperação após um ataque cibernético ou práticas recomendadas de segurança cibernética para fabricantes, entre em contato com os especialistas em segurança cibernética em seu MEP Center local.