サイバー攻撃への対処–知っておくべき手順

この記事はもともとadvancedmanufacturing.orgに掲載されていました。 MEP National Network ^TM の一部であるMichiganManufacturing TechnologyCenterの事業運営担当副社長であるElliotForsythによるゲストブログ投稿 。

どんなビジネスオーナーも、情報が会社を経営する上で重要な部分であることを知っています。製造業のデジタル化が進むにつれ、サイバーセキュリティはビジネスを行う上での標準的なコンポーネントにならなければなりません。従業員の記録、顧客の取引、専有データなどの機密情報が含まれていると、壊滅的な影響を与える可能性があります。

そのため、優れた情報セキュリティ慣行を通じて情報を保護するための措置を講じるメーカーがますます増えています。

サイバーセキュリティは、コストまたは限られた技術的知識のいずれかのために、中小企業（SMM）にとって困難な問題のように見えるかもしれませんが、サプライチェーンのすべての人が自分たちとその顧客のデジタルを保護するための慣行を開発し始めることが不可欠です。プロパティ。

米国国土安全保障省によると、報告されたサイバー攻撃の数を見ると、製造業は2番目にターゲットを絞った業界です。なぜですか？

サイバー犯罪者は、SMMを主要なターゲットと見なしています。これは、これらの企業の多くが適切な予防策を講じていないためです。これにより、SMMは非常に脆弱になり、次のような結果になる可能性があります。

• ビジネスの運営に不可欠な情報の喪失
• 生産性の低下
• 情報または情報システムへの損害
• 規制上の罰金と罰金/弁護士費用
• 顧客からの不利な評判または信頼の喪失
• 信用への損害と銀行からの融資を受けることができない
• 収入の損失

2016年のNetDiligenceCyber​​ Claims Studyによると、データ侵害のコストの中央値は60,000ドルです。データ漏えいの後、企業はビジネスの損失に直面するだけでなく、顧客の信頼を取り戻す必要があります。これは、多くの場合、時間と費用のかかる作業になる可能性があります。

では、小規模なメーカーは何をすべきでしょうか？幸いなことに、米国国立標準技術研究所（NIST）は、あらゆる規模の企業が実装できるサイバーセキュリティの実用的なフレームワークを開発しました。オンラインで入手可能であり、米国の製造業を進歩させるための頼りになる専門家であるMEP National Networkの地元の代表者によってさらに説明され、短期的および長期的なサイバーセキュリティのベストプラクティスの実装を支援することもできます。

メーカー向けの5ステップのサイバーセキュリティフレームワーク

NIST Cyber​​security Frameworkは、リスクを軽減および管理するためにサイバーセキュリティをより適切に処理したい企業向けの包括的なガイドラインセットですが、すべての企業のニーズを満たすように調整された一連のシンプルで低コストの手順が含まれています、SMMを含む。

完全なウォークスルーについては、出版物「中小企業の情報セキュリティ：基本」の15〜27ページを参照してください。ただし、ここでは、サイバーセキュリティリスクを処理するためにメーカーが実行できる5つのステップの概要を示します。

NISTサイバーセキュリティフレームワークに従って、サイバーセキュリティリスクを処理するためにメーカーが実行できる5つのステップ。

1。特定：意図的なサイバーセキュリティ戦略の最初のステップは、リソースとリスクを理解することです。

• ビジネス情報にアクセスできるユーザーを特定して管理する

• 身元調査を実施する
• 従業員ごとに個別のユーザーアカウントを要求する
• サイバーセキュリティのポリシーと手順を作成する

2。保護：サイバー攻撃を経験した場合は、抵抗する準備をする必要があります。

• データと情報への従業員のアクセスを制限する
• サージプロテクタと無停電電源装置（UPS）を取り付けます
• オペレーティングシステムとアプリケーションを定期的にパッチします
• すべてのビジネスネットワークにソフトウェアとハ​​ードウェアのファイアウォールをインストールしてアクティブ化します
• ワイヤレスアクセスポイントとネットワークを保護する
• ウェブとメールのフィルタを設定する
• 機密性の高いビジネス情報に暗号化を使用する
• 古いコンピューターとメディアを安全に廃棄する
• 従業員をトレーニングする

3。検出：攻撃が発生した場合は、できるだけ早く警告するメカニズムを導入する必要があります。

• ウイルス対策、スパイウェア対策、その他のマルウェア対策プログラムをインストールして更新します
• ログの維持と監視

4。応答：サイバーセキュリティ違反が発生した場合は、被害を封じ込めて軽減する必要があります。

• 災害と情報セキュリティインシデントの計画を立てる

5。復旧：サイバーセキュリティ違反の後、通常の運用を再開するためのメカニズムを導入する必要があります。

• 重要なビジネスデータと情報の完全バックアップを作成します
• 引き続き増分バックアップのスケジュールを設定します
• サイバー保険を検討する
• プロセス/手順/テクノロジーを改善する

サイバーセキュリティはどのように維持されますか？

ほとんどのSMMにとって、情報、システム、およびネットワークのセキュリティは、直面している他のすべてのことを考えると、最優先事項ではありません。しかし、情報セキュリティまたはサイバーセキュリティのインシデントは、ビジネス、顧客、パートナー、およびサプライヤにとって有害で​​あるか、壊滅的でさえある可能性があります。製造業者が資産を保護するためのサイバーセキュリティプログラムを確立することにより、サイバーリスクを理解し、管理することが重要です。

現在のサイバーセキュリティリスクをよりよく理解したい場合は、MEP National Network Cyber​​security Self-Assessment Toolを使用するか、800-MEP-4MFGに電話して最寄りのMEPセンターに接続してください。