home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Manufacturing Technology >> Teknologi Industri

Keamanan Cyber ​​Dimulai dari Karyawan Anda

Kita semua akrab dengan Smokey the Bear dan slogan “Hanya Anda yang Dapat Mencegah Kebakaran Hutan”. Pada tahun 2015, Smokey mendapat pembaruan dan iklan "Terima Pelukan Beruang" yang baru ditayangkan secara nasional. Dalam iklan tersebut, Smokey berlari keluar dari hutan dan memberikan pelukan besar kepada seorang kemping untuk memeriksa bara api unggun dengan benar. Versi Smokey yang baru dan lebih mudah dipeluk memberi penghargaan kepada para pekemah karena membuat keputusan yang bertanggung jawab daripada memarahi mereka untuk mencegah kebakaran hutan. Ketakutan dan kecemasan tidak selalu menjadi motivator terbaik, dan banyak orang merespons motivasi positif dengan lebih baik melalui aktivitas penyadaran.

Oktober adalah Bulan Kesadaran Keamanan Siber Nasional. Pada tahun 2003, itu dibuat untuk memastikan bahwa orang Amerika memiliki sumber daya yang mereka butuhkan untuk tetap aman dan terlindungi saat online. Oktober adalah waktu yang tepat bagi produsen kecil dan menengah (UKM) untuk mendidik karyawan tentang peran penting yang mereka mainkan dalam melindungi bisnis dari serangan siber sambil memberikan pesan keamanan siber yang positif. Cara yang baik untuk melakukannya adalah dengan membuat Rencana Tanggap Insiden Keamanan Siber dan mengomunikasikan peran penting yang dimainkan setiap karyawan dalam mencegah dan menanggapi suatu insiden.

Insiden keamanan siber didefinisikan sebagai “suatu kejadian yang benar-benar atau berpotensi membahayakan kerahasiaan, integritas, atau ketersediaan sistem informasi atau informasi yang diproses, disimpan, atau ditransmisikan oleh sistem atau yang merupakan pelanggaran atau ancaman pelanggaran kebijakan keamanan, prosedur keamanan, atau kebijakan penggunaan yang dapat diterima.” Contohnya meliputi:

Incident Response Plan adalah seperangkat instruksi atau prosedur tertulis bagi perusahaan Anda untuk mendeteksi, menanggapi, dan membatasi konsekuensi dari serangan cyber yang berbahaya. Rencana tersebut meliputi persiapan, deteksi dan analisis, penahanan, dan pemberantasan dan pemulihan. Rencana Respons Insiden harus disiapkan sebelum serangan terjadi untuk membatasi kerusakan yang terjadi. Ini juga akan membantu mengurangi waktu dan biaya pemulihan dari serangan.

1. Persiapan

Aturan praktis yang baik dalam hal keamanan siber adalah merencanakan yang terburuk. Jumlah serangan dunia maya sedang meningkat dan SMM adalah target utama penjahat dunia maya mengingat banyak perusahaan semacam itu tidak memiliki tindakan pencegahan yang memadai.

Kemampuan Anda untuk merespons dengan cepat (dan tepat) dapat membantu mengurangi kerusakan. Anda akan ingin mengidentifikasi orang-orang kunci yang perlu diberi tahu dan setiap orang harus memahami dan dilatih tentang peran dan tanggung jawabnya ketika sebuah insiden terjadi.

Anda juga ingin membuat dan mengelola daftar aset – orang, proses, dan teknologi yang membantu perusahaan Anda mempertahankan operasi hariannya.

2. Deteksi dan Analisis

Sangat penting untuk menginstal dan memperbarui program anti-virus, anti-spyware, dan anti-malware lainnya secara teratur karena komputer secara teratur terancam oleh virus baru dan taktik kejahatan dunia maya.

Selain itu, Anda harus memelihara dan memantau log, yang secara otomatis mendokumentasikan operasi komputer dan penggunanya, seperti mengakses situs web dan membuat serta memodifikasi file. Log memberikan catatan rinci tentang aktivitas yang dapat digunakan untuk merekonstruksi urutan jaringan atau sistem yang telah disusupi. Garis waktu, sumber kontaminasi, dan perangkat atau server yang terkontaminasi dapat dilacak dan dianalisis menggunakan file log ini. Ini tidak hanya akan membantu Anda mendeteksi insiden, tetapi juga membantu Anda mengidentifikasi potensi kerentanan dan memperbaikinya.

3. Penahanan

Dengan menggunakan informasi yang telah Anda kumpulkan, Anda akan ingin menahan dan memerangi insiden tersebut. Seseorang akan membutuhkan wewenang untuk membuat keputusan cepat tentang langkah-langkah yang diperlukan untuk mengatasi insiden tersebut. Ini akan lebih mudah dikelola jika Anda telah mengidentifikasi orang-orang kunci yang harus diberi tahu bahwa suatu insiden telah terjadi. Pastikan untuk memperbarui informasi kontak secara teratur dan pastikan itu mudah diakses oleh staf yang diperlukan. Aktivitas operasi normal mungkin perlu dihentikan sementara sampai insiden tersebut diselesaikan.

4. Pemberantasan dan Pemulihan

Sekarang setelah Anda mengatasi insiden tersebut, Anda akan ingin menghapus penyebabnya dan memulihkan sistem ke fungsi normalnya. Ini bisa sesederhana menghapus virus dari server atau perangkat, atau bisa juga berarti memulihkan data dari cadangan. Sistem mungkin perlu dihidupkan kembali secara online secara bertahap. Untuk alasan ini, penting untuk menjadwalkan pencadangan tambahan karena insiden dapat terjadi kapan saja.

Anda juga harus mempertimbangkan pelajaran yang didapat setelah insiden dan melakukan perbaikan pada proses, prosedur, atau teknologi.

Rencana Respons Insiden dalam Tindakan

Baru-baru ini, SMM mengalami serangan spear phishing. Spear phishing adalah serangan yang berusaha mencuri informasi sensitif perusahaan, seperti data keuangan, atau mengakses jaringan perusahaan melalui email yang tampaknya tidak berbahaya.

Seorang karyawan di pabrikan menerima email dari pemasok yang berisi malware yang disamarkan dalam file PDF. Email tersebut tampak sah dan merupakan tanggapan atas email sebenarnya yang dikirim oleh karyawan perusahaan sehari sebelumnya. Para penyerang menggunakan rekayasa sosial untuk menyesuaikan email dengan karyawan di departemen akuntansi yang bertanggung jawab untuk membayar faktur. Ketika karyawan perusahaan membuka file PDF, kode berbahaya dimasukkan ke dalam jaringan perusahaan.

Untungnya, pabrikan baru saja bekerja dengan Pusat MEP lokal mereka untuk meningkatkan keamanan siber mereka. Perusahaan telah mengembangkan dan menerapkan Rencana Tanggap Insiden. Mereka telah melatih karyawan mereka untuk mengenali serangan phishing dan apa yang harus dilakukan jika insiden keamanan siber terjadi. Perusahaan mendeteksi ancaman dari kode berbahaya dan dengan Rencana Tanggap Insiden yang baru, dapat segera merespons. Karyawan tahu apa yang harus mereka lakukan, mengeluarkan rencana dan mulai bertindak. Karena hanya satu komputer yang terinfeksi, Tim TI menghapusnya dari jaringan dan kode berbahaya dihentikan.

Peran Penting yang Dimainkan Karyawan

Karyawan Anda adalah garis pertahanan pertama Anda terhadap serangan dunia maya. Memiliki Rencana Respons Insiden dan melatih karyawan Anda tentang cara merespons memberikan pendekatan keamanan siber yang positif. Banyak SMM masih tidak sadar dan tidak peduli tentang risiko dunia maya mereka.

Tiga puluh empat persen dari semua serangan yang didokumentasikan menargetkan produsen, dan SMM sangat rentan. Penjahat dunia maya sering melihat perusahaan-perusahaan ini sebagai jalan masuk yang mudah ke dalam rantai pasokan. Lebih dari 90 persen malware dikirimkan melalui email dan yang diperlukan hanyalah satu klik yang salah untuk membahayakan bisnis Anda. Penjahat dunia maya tahu jika mereka meretas sistem Anda, mereka dapat mengakses jaringan Anda dan mengumpulkan informasi sensitif tentang pelanggan Anda.

Meskipun Anda mungkin tidak berpikir bahwa penjahat mengejar informasi perusahaan Anda, Anda dapat yakin bahwa mereka tertarik dengan informasi sensitif yang Anda miliki tentang pelanggan Anda dan pelanggan mereka. Meskipun statistik dan peristiwa kesadaran yang menyoroti ancaman terhadap sistem Anda dapat menimbulkan ketakutan di antara SMM, hal itu tidak selalu menghasilkan tindakan. Saya yakin kita perlu bergerak menuju pesan keamanan siber yang lebih positif bagi karyawan Anda. Sama seperti Smokey, mari kita menjauh dari beruang menakutkan dan menuju pelukan besar.

Untuk mempelajari lebih lanjut tentang subjek ini, Anda dapat mengunjungi halaman Sumber Daya Keamanan Siber MEP NIST atau terhubung dengan Jaringan Nasional MEP lokal Anda TM Pusat pertanyaan atau dukungan.


Teknologi Industri

  • Proses manufaktur
  • pencetakan 3D
  • Sistem Kontrol Otomatisasi
  • Teknologi Industri
    1. Cara merencanakan respons insiden keamanan siber ICS
    2. Mulai Dengan (Keamanan Siber) Akhir dalam Pikiran
    3. Bagaimana AI Dapat Membantu Bisnis Mengatasi Ancaman Cyber
    4. Panduan 10 Poin untuk Membangun Keamanan Siber Rantai Pasokan
    5. Maksimalkan Operasi CNC 5-Sumbu Anda dengan Workholding Perubahan Cepat
    6. 5 Langkah untuk Membawa Sistem Lama Anda Online dengan IIoT
    7. Mengapa mengotomatiskan bisnis Anda dengan RPA?
    8. Maksimalkan nilai produksi Anda dengan OEE
    9. Kembangkan Operasi Anda dengan Pemeliharaan Ladang
    10. Apa yang Harus Dilakukan dengan Peralatan Bekas Anda