サイバー攻撃への対応方法

この記事はもともとIndustryWeekに掲載されました。 MEP National Network ^TM の一部であるオハイオMEPの南西地域パートナーであるTechSolve、Inc。の助成プログラムマネージャーであるTraciSpencerによるゲストブログ投稿 。

この記事は、「製造業者向けのサイバーセキュリティ」に関するベストプラクティスを概説した5部構成のシリーズの第4回です。これらの推奨事項は、米国の製造部門の標準となっている米国国立標準技術研究所（NIST）のサイバーセキュリティフレームワークに準拠しています。

「製造業者向けサイバーセキュリティ」に関するMEPNational Networkの5部構成のシリーズのパート3では、サイバー攻撃または情報セキュリティ違反を検出するために使用できるメカニズムを共有しました。脅威を検出するための適切なツールがわかったので、次は対応戦略を計画します。

脅威が検出されると時計が刻々と過ぎます

インシデント対応計画を作成する前に、ハッカーが攻撃するのを待たないでください。小規模なメーカーの場合、小さなセキュリティ違反でさえ、その運用に多大な影響を与える可能性があります。すぐに行動を起こすことで、サイバー攻撃の影響をより適切に封じ込めたり、軽減したりすることができます。

情報セキュリティインシデントの計画を立てる

対応戦略を立てるときは、インシデントが発生した場合にあなたとあなたの従業員が取るべき即時の行動を考慮してください。

対応計画には以下を含める必要があります：

役割と責任

• 誰が： インシデントが発生した場合に誰に電話するかをリストにします。誰が復旧手順を開始するかを決定し、誰が適切な法執行要員との主要な連絡先になるかを知っておくことが重要です。
• 内容： インシデントが発生した場合にデータをどのように処理するかについて計画を立ててください。これには、コンピュータシステムのシャットダウンまたはロック、情報のバックアップサイトへの移動、重要なドキュメントや機密資料の物理的な削除が含まれる場合があります。
• いつ： 上級管理職、緊急要員、サイバーセキュリティの専門家、法務評議会、サービスプロバイダー、または保険プロバイダーにいつ警告するかを決定します。関連するすべての連絡先情報を必ず含めてください。
• タイプ： 対応計画では、情報セキュリティインシデントを構成する活動の種類を明確にする必要があります。 Webサイトが指定された期間以上ダウンしたり、情報の盗難の証拠があったりするなどのインシデントを含めます。

通知の義務を理解する

多くの州や国には、情報が盗まれたり、開示されたり、その他の方法で失われたりする可能性がある場合に顧客に警告することを企業に義務付ける通知法があることに注意してください。通知義務に関する国際法、州法、および現地法をよく理解し、その情報を対応計画に含めてください。

適切な当局にいつ通知するかについての指示も含めてください。個人情報、知的財産、その他の機密情報が盗まれた可能性がある場合は、地元の警察に連絡して報告を提出する必要があります。情報セキュリティの脅威の大きさに応じて、最寄りのFBI事務所に連絡することを検討することもできます。

最も重要なことは、あなたとあなたの従業員はあなたのサイバーセキュリティ対応計画におけるあなたの役割を知っているべきです。サイバーセキュリティインシデントが発生した場合に従業員が何をすることが期待されるかを正確に説明する、各職務の手順を作成します。

全員が対応計画における自分の役割を理解すると、迅速に行動し、潜在的な被害を軽減できます。物事が制御されたら、攻撃から回復するために開発した手順を実装できます。このプロセスの概要は、MEP NationalNetworkの「Cyber​​securityforManufacturers」シリーズの最終回で説明します。

メーカー向けのサイバーセキュリティのベストプラクティスに関する詳細なアドバイスについては、最寄りのMEPセンターのサイバーセキュリティの専門家にお問い合わせください。