home 製造技術 製造設備
工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Manufacturing Technology >> 産業技術

サイバー攻撃から回復する方法

この記事はもともとに掲載されました IndustryWeek ゲストのブログ投稿 トレイシースペンサー 、オハイオMEPの南西地域パートナーであるTechSolve、Inc。のグラントプログラムマネージャー 、MEP National Network TM の一部

この記事は、「製造業者向けのサイバーセキュリティ」に関するベストプラクティスを概説した5部構成のシリーズの第5回です。これらの推奨事項は、米国の製造部門の標準となっている米国国立標準技術研究所(NIST)のサイバーセキュリティフレームワークに準拠しています。

「製造業者向けサイバーセキュリティ」に関するMEPNational Networkの5部構成のシリーズのパート4では、準備された行動計画を使用して、情報セキュリティ違反に迅速に対応する方法について説明しました。次に、サイバーセキュリティインシデントの後に運用を復元して、あなたとあなたの従業員がビジネスに復帰できるようにするための効果的なメカニズムを探ります。

サイバーセキュリティインシデントからの回復は、特に製造施設の運営に不可欠な情報を失った場合、困難な作業になる可能性があります。ただし、事前に確実な復旧計画を立てることで、会社への損害と評判を制限することができます。

重要なビジネスデータの完全バックアップを作成する

マルウェアが完全にスキャンされた直後に、少なくとも月に1回、各コンピューターとモバイルデバイスでデータの完全な暗号化バックアップを実行します。これらのバックアップは、保護されたオフサイトの場所に保存してください。暗号化パスワードまたはキーは、バックアップが保存されている場所とは別の安全な場所に保存してください。多くのソフトウェアアプリケーションでは、バックアップを暗号化できます。

バックアップを設定すると、コンピュータが故障したり、従業員がミスを犯したり、悪意のあるプログラムがシステムに感染したりした場合に、データを復元できるようになります。バックアップがない場合は、紙の記録と従業員の記憶からビジネス情報を手動で再作成する必要があります。

次のようなデータをバックアップすることが不可欠です:

ソフトウェアアプリケーションについて心配する必要はありません。データに焦点を当てるだけです。バックアップは、外付けUSBハードドライブ、その他のリムーバブルメディア、または別のサーバーに保存します。データをオンラインで保存し、クラウドに保存する前にすべてのデータを暗号化する場合は、パートナーを選択する際に注意してください。

ハードドライブのバックアップは、毎月のすべてのバックアップを1年間保持するのに十分な大きさである必要があります。コンピューターごとに個別のフォルダーを作成して、データを外部ドライブの適切なフォルダーにコピーできるようにします。バックアップが完了したら、すぐにテストして、作業が成功したことを確認します。

重要なビジネス情報の増分バックアップを作成する

少なくとも週に1回、自動増分バックアップまたは差分バックアップを計画します。それらは最後のバックアップ以降の情報のみを記録するため、ビジネスのニーズに応じて、毎日または1時間に1回スケジュールする必要がある場合があります。各バックアップ間で変更または生成された情報の量と、その情報が失われた場合の会社への影響を検討してください。多くのセキュリティソフトウェアスイートは、定期的なスケジュールでこれを実行する自動バックアップ機能を提供します。

ストレージ容量を確認してください。 52週間のバックアップのデータを保持できる必要があるため、容量は保存するデータの量の約52倍である必要があります。すべてのコンピューターとモバイルデバイスのデータをバックアップする場合は特に注意してください。

冗長性を高めるために、バックアップを複数の場所に保存します。たとえば、オフィスに1つ、町中の貸金庫に1つ、クラウドに1つなどです。増分テストは、データを読み取り、セキュリティ違反が発生した場合にその情報を使用できることを確認するために、増分バックアップと同じくらい重要であることを忘れないでください。

回復能力を高めるためにサイバー保険を検討する

洪水や火災保険のように、あなたはあなたの施設のためにサイバー保険を購入することができます。これらのサービスは、情報セキュリティインシデントからより迅速かつ効果的に回復するのに役立ち、次のコストをカバーする可能性があります。

他のパートナーと同様に、慎重にサイバー保険プロバイダーを選択してください。会社、彼らが提供するサービス、彼らがカバーするイベントの種類、および彼らの契約上の合意を満たすための彼らの評判を調査することによって、あなたのデューデリジェンスを行います。

手順とテクノロジーの評価と改善

プロセス、手順、テクノロジーソリューションを正直に見て、リスクを軽減するために必要な改善点を評価してください。トレーニングや卓上演習を実施してみてください。これらのシナリオ演習では、主要なイベントをシミュレートできます。これにより、潜在的な弱点と準備状況を特定できます。その後、必要に応じて修正できます。

サイバー攻撃後の復旧に関するアドバイスやメーカー向けのサイバーセキュリティのベストプラクティスについては、最寄りのMEPセンターのサイバーセキュリティの専門家にお問い合わせください。


産業技術

  • 製造プロセス
  • 3Dプリント
  • 自動制御システム
  • 産業技術
    1. クラウド管理を改善する方法。専門家からのガイド
    2. メーカーがITとOTのコンバージェンスからどのように利益を得るか
    3. 製造業でデジタルチャンピオンになる方法
    4. データ分析プロジェクト:理論から実践まで
    5. データ分析プロジェクトで落とし穴を回避する方法
    6. NucorMillが状態監視からどのように利益を得るか
    7. レガシーシステムからデータを収集して運用を改善する方法
    8. 例を含む8種類のデータ侵害
    9. 成功するビジネスインテリジェンス戦略を作成する方法
    10. サプライチェーンデータを信頼できるものにする方法
    11. 金属からクロムメッキを取り除く方法