メーカー向けのサイバーセキュリティ：攻撃を防ぐ8つの方法

>

多くの人が2017年をデータ侵害とサイバー攻撃の「史上最悪の年」と見なしています。これは主にランサムウェアの増加によるものです。IT専門家は、2017年はさらに悪化すると予測しています。オンライントラストアライアンス（OTA）によると、インターネットセキュリティを強化するツールとベストプラクティスを開発するために、メーカーなどを標的としたサイバー攻撃の量は前年のほぼ2倍になりました。最悪の事態は？2017年5月に発生したWannaCryは、約30万台のコンピューターシステムに感染し、ファイルを暗号化し、それらを復号化するためのビットコイン支払い。

大規模なメーカーはその名前とニュースの価値によって被害者になる可能性がありますが、中小規模のメーカー（SMM）は、厳格なセキュリティプロトコルを導入する可能性が低く、標的になりやすいため、脆弱です。 Manufacturers Alliance for Productivity and InnovationとIBMの調査によると、調査対象の製造会社の40％近くが過去12か月間にサイバーインシデントの影響を受け、影響を受けた企業の38％は、サイバー侵害が100万ドルを超える損害をもたらしたことを示しています。ボーイングに聞いてください。 2018年3月中旬、WannaCryは再び醜い頭を抱え、航空宇宙産業に警戒を強めました。重要な航空機生産設備を停止できるかどうかについての懸念が横行し、ボーイングにサービスを提供しているSMMは、自社の施設も危険にさらされているかどうか疑問に思いました。ありがたいことに、攻撃の影響は最小限であり、ボーイング通信の責任者であるLinda Millsは、脆弱性は数台のマシンに限定されていると報告し、ソフトウェアパッチの展開によりビジネスを通常どおり継続することができました。

メーカーが彼らの背中に目標を持っている他の理由があります。 1つは、すべての製造施設が異なり、製造業者が全面的に採用できる統一されたサイバーセキュリティポリシーはありません。さらに、多くの古い施設は古いレガシー機器を使用し続けており、脆弱性が高まっています。これらの要因やその他の要因により、サイバーセキュリティの専門家であるRoel Schouwenbergは、2018 IndustryWeek Manufacturing＆Technology Conference＆Expoでの基調講演の主な焦点をサイバー攻撃の脅威にしています。

では、サイバー攻撃のリスクを軽減するためにメーカーが講じることができるいくつかのステップは何ですか？

1。ウイルス対策ソフトウェアをインストールする

ウイルス、スパイウェア、およびその他の悪意のあるコードから保護するために、すべてのコンピューターにウイルス対策ソフトウェアとスパイウェア対策ソフトウェアが装備されていることを確認してください。ソフトウェアはさまざまなベンダーからオンラインで入手でき、ほとんどの場合、脆弱性を修正して機能を向上させるためのパッチとアップデートを定期的に提供しています。アップデートを自動的にインストールするようにすべてのソフトウェアを構成してください。

2。ネットワークを保護する

ファイアウォールを使用してインターネット接続を保護します。 Wi-Fiネットワークを使用している場合は、安全で非表示になっていることを確認してください。 Wi-Fiネットワークを非表示にするには、ワイヤレスアクセスポイントまたはルーターを設定して、サービスセット識別子（SSID）と呼ばれるネットワーク名をブロードキャストしないようにします。ルーターへのアクセスをパスワードで保護します。また、機密情報をサーバーやデータベースに保存する場合は、必ず暗号化してください。従業員が機密データを暗号化されていないファイルとして簡単にエクスポートできる場合、そのデータは安全ではありません。

3。従業員を教育する

多くの場合、従業員はメーカーにとって最大の脆弱性である可能性があるため、教育が重要です。従業員がオンラインの脅威を認識し、機密データを保護する方法を理解していることを確認してください。疑わしい電子メールがどのように見えるか、および誰に報告するかの例を提供することを検討してください。サイバーセキュリティの専門家による包括的なコースが最も有益な場合があります。

4。従業員のアクセスを制限する

従業員の役割と特権を定期的に確認して、割り当てられた仕事に必要なデータのみを表示およびアクセスできることを確認します。このようにして、従業員が攻撃の犠牲になった場合、攻撃の広がりと範囲が最小限に抑えられます。自宅やリモートで作業する従業員が増えるにつれ、アクセスを制限する必要があります。

5。強力なパスワードを使用する

大文字と小文字、数字、特殊記号を使用するのは面倒に思えるかもしれませんが、サイバー脅威を防ぐ簡単な方法です。非常に機密性の高いデータの場合は、2段階認証システムを実装してエントリを取得することも検討してください。

6。重要なデータのバックアップ

すべてのコンピューターのデータを定期的にバックアップします。侵害が発生した場合は、データを迅速に回復する必要があります。これを行うには、定期的なバックアップが最善の方法です。違反の重大度に関係なく、ダウンタイムを削減するために、オンサイトとオフサイトの両方のバックアップ（これにはクラウドを利用できます）を検討してください。可能であればデータを自動的にバックアップするか、少なくとも毎週バックアップします。

7。サイバー保険を購入する

サイバー保険はデータの取得には役立ちませんが、社会保障番号やクレジットカード情報などの機密性の高い顧客情報を扱っている場合、ハッカーがこのデータを盗んだりアクセスしたりした場合、保険契約で責任をカバーできます。最近のIndustryTodayの記事では、SMMの必要性と利用可能な保険の種類について概説しています。

8。パートナークラウドプロバイダーを検討する

これらすべてが気が遠くなるように聞こえる場合は、評判の良いクラウドプロバイダーがホストする仮想プライベートクラウド（VPC）への移行を検討してください。強化されたセキュリティとコンプライアンスを提供するVPCは、大幅なコストメリットをもたらすことさえあります。サービスとしてのディザスタリカバリ（DRaaS）プロバイダーまたはサービスとしてのセキュリティ（SECaaS）も、攻撃が発生した場合にデータとリカバリ時間を保護するのに役立ちます。さらに、多くのプロバイダーはパートナーとしてより多くの業務を行っており、ITエキスパートに24時間年中無休でアクセスできます。

最高のものを期待するだけではもはや十分ではありません。今日、メーカーは最悪の事態に備える必要があります。内部セキュリティプロトコルを強化するか、外部ベンダーがそれらの危険性を監視することを検討することにより、メーカーはサイバー攻撃の継続的な脅威から自社と顧客を保護できます。