Cara Menanggapi Serangan Cyber
Artikel ini awalnya muncul di IndustryWeek. Entri blog tamu oleh Traci Spencer, Manajer Program Hibah untuk TechSolve, Inc., mitra regional barat daya Ohio MEP, bagian dari Jaringan Nasional MEP
TM
.
Artikel ini adalah bagian keempat dari seri lima bagian yang menguraikan praktik terbaik terkait "Keamanan Siber untuk Produsen". Rekomendasi ini mengikuti kerangka kerja keamanan siber National Institute of Standards and Technology (NIST), yang telah menjadi standar untuk sektor manufaktur AS.
Di bagian ketiga dari seri lima bagian Jaringan Nasional MEP tentang “Keamanan Siber untuk Produsen”, kami membagikan mekanisme yang dapat Anda gunakan untuk mendeteksi serangan dunia maya atau pelanggaran keamanan informasi. Sekarang setelah Anda mengetahui alat yang tepat untuk mendeteksi ancaman, saatnya untuk merencanakan strategi respons Anda.
Jam Berdetak Saat Ancaman Terdeteksi
Jangan menunggu peretas menyerang sebelum mengembangkan rencana respons insiden Anda. Untuk pabrikan yang lebih kecil, bahkan pelanggaran keamanan kecil dapat berdampak besar pada operasi mereka. Mengambil tindakan segera akan memberdayakan Anda untuk menahan atau mengurangi dampak serangan dunia maya dengan lebih baik.
Mengembangkan Rencana untuk Insiden Keamanan Informasi
Saat mengembangkan strategi respons Anda, pertimbangkan tindakan segera yang perlu Anda dan karyawan Anda ambil jika terjadi insiden.
Rencana tanggapan Anda harus mencakup:
Peran dan Tanggung Jawab
- Siapa: Buat daftar siapa yang harus dihubungi jika terjadi insiden. Sangat penting bagi Anda untuk mengetahui siapa yang akan membuat keputusan untuk memulai prosedur pemulihan dan siapa yang akan menjadi kontak utama dengan personel penegak hukum yang sesuai.
- Apa: Pastikan Anda memiliki rencana tentang apa yang harus dilakukan dengan data Anda jika terjadi insiden. Ini mungkin termasuk mematikan atau mengunci sistem komputer Anda, memindahkan informasi Anda ke situs cadangan, dan/atau secara fisik menghapus dokumen penting dan materi sensitif.
- Kapan: Tentukan kapan harus memberi tahu manajemen senior, personel darurat, profesional keamanan siber, dewan hukum, penyedia layanan, atau penyedia asuransi. Pastikan untuk menyertakan semua informasi kontak yang relevan.
- Jenis: Rencana tanggapan Anda harus menjelaskan jenis kegiatan yang merupakan insiden keamanan informasi. Sertakan insiden seperti situs web Anda tidak aktif selama lebih dari jangka waktu tertentu atau bukti pencurian informasi.
Ketahui Kewajiban Pemberitahuan Anda
Ketahuilah bahwa banyak negara bagian dan negara memiliki undang-undang pemberitahuan yang mewajibkan bisnis untuk memperingatkan pelanggan jika ada kemungkinan informasi mereka dicuri, diungkapkan, atau hilang. Pelajari hukum internasional, negara bagian, dan lokal terkait kewajiban pemberitahuan dan sertakan informasi tersebut dalam rencana tanggapan Anda.
Juga sertakan petunjuk tentang kapan harus memberi tahu pihak berwenang yang sesuai. Anda harus menghubungi polisi setempat untuk mengajukan laporan jika ada kemungkinan informasi pribadi, kekayaan intelektual, atau informasi sensitif lainnya dicuri. Anda bahkan dapat mempertimbangkan untuk menghubungi kantor FBI setempat, tergantung pada besarnya ancaman keamanan informasi.
Yang terpenting, Anda dan karyawan Anda harus mengetahui peran Anda dalam rencana respons keamanan siber Anda. Kembangkan prosedur untuk setiap peran pekerjaan yang menggambarkan dengan tepat apa yang diharapkan dilakukan oleh karyawan jika ada insiden keamanan siber.
Ketika semua orang memahami peran mereka dalam rencana respons Anda, Anda dapat bertindak cepat dan mengurangi potensi kerusakan. Setelah semuanya terkendali, Anda dapat menerapkan prosedur yang Anda kembangkan untuk pulih dari serangan, sebuah proses yang akan kami uraikan dalam angsuran terakhir dari seri kami tentang “Keamanan Siber untuk Produsen” dari Jaringan Nasional MEP.
Untuk saran lebih lanjut tentang praktik terbaik keamanan siber bagi produsen, hubungi pakar keamanan siber di Pusat MEP setempat.
