Menangani Serangan Cyber–Langkah-Langkah yang Harus Anda Ketahui

Artikel ini awalnya muncul di advancedmanufacturing.org. Entri blog tamu oleh Elliot Forsyth, Wakil Presiden Operasi Bisnis di Michigan Manufacturing Technology Center, bagian dari Jaringan Nasional MEP ^TM .

Setiap pemilik bisnis tahu bahwa informasi adalah bagian penting dari menjalankan perusahaan. Karena manufaktur semakin menjadi lebih digital, keamanan siber harus menjadi komponen standar dalam menjalankan bisnis. Jika informasi sensitif—seperti catatan karyawan, transaksi pelanggan, atau data kepemilikan—tercakup, hal itu dapat berdampak buruk.

Itulah sebabnya semakin banyak produsen mengambil langkah untuk melindungi informasi mereka melalui praktik keamanan informasi yang baik.

Meskipun keamanan siber mungkin tampak seperti masalah yang menakutkan bagi produsen kecil dan menengah (UKM)—baik karena biaya atau pengetahuan teknis yang terbatas—setiap orang dalam rantai pasokan harus mulai mengembangkan praktik untuk melindungi—dan pelanggan—digital mereka. properti.

Menurut Departemen Keamanan Dalam Negeri A.S., industri manufaktur adalah industri kedua yang paling ditargetkan jika Anda melihat jumlah serangan dunia maya yang dilaporkan. Mengapa?

Penjahat dunia maya melihat SMM sebagai target utama justru karena banyak dari perusahaan ini tidak memiliki tindakan pencegahan yang memadai. Hal ini membuat SMM sangat rentan, yang dapat mengakibatkan:

• Kehilangan informasi penting untuk menjalankan bisnis
• Penurunan produktivitas
• Kerusakan informasi atau sistem informasi
• Denda dan penalti/biaya hukum sesuai peraturan
• Reputasi yang merugikan atau hilangnya kepercayaan dari pelanggan
• Kerusakan kredit dan ketidakmampuan mendapatkan pinjaman dari bank
• Kehilangan pendapatan

Biaya rata-rata pelanggaran data adalah $60.000, menurut Studi Klaim Cyber ​​NetDiligence 2016. Setelah pelanggaran data, perusahaan tidak hanya menghadapi bisnis yang hilang, tetapi mereka harus mendapatkan kembali kepercayaan pelanggan mereka, yang seringkali dapat memakan waktu dan upaya yang mahal.

Jadi apa yang harus dilakukan oleh produsen yang lebih kecil? Untungnya, Institut Standar dan Teknologi Nasional (NIST) telah mengembangkan kerangka kerja praktis untuk keamanan siber yang dapat diterapkan oleh bisnis dari berbagai ukuran. Tersedia secara online, hal ini dapat dijelaskan lebih lanjut oleh perwakilan lokal dari Jaringan Nasional MEP, pakar terkemuka untuk memajukan manufaktur AS, yang juga dapat membantu penerapan praktik terbaik keamanan siber untuk jangka pendek dan jangka panjang.

Kerangka Kerja Keamanan Siber 5 Langkah untuk Produsen

Sementara Kerangka Kerja Keamanan Siber NIST adalah seperangkat pedoman komprehensif bagi perusahaan yang ingin menangani keamanan siber dengan lebih baik untuk mengurangi dan mengelola risiko, ini mencakup serangkaian langkah sederhana dan berbiaya rendah yang telah disesuaikan untuk memenuhi kebutuhan semua perusahaan. , termasuk SMM.

Untuk panduan lengkap, lihat halaman 15–27 dari publikasi “Keamanan Informasi Bisnis Kecil:Dasar-dasar”. Namun di sini, adalah ikhtisar singkat dari lima langkah yang dapat diambil produsen untuk menangani risiko keamanan siber.

Lima langkah yang dapat diambil oleh produsen mana pun untuk menangani risiko keamanan siber, sesuai dengan kerangka kerja keamanan siber NIST.

1. Identifikasi: Langkah pertama dalam strategi keamanan siber yang disengaja adalah memahami sumber daya dan risiko Anda.

• Identifikasi dan kendalikan siapa yang memiliki akses ke informasi bisnis Anda

• Melakukan pemeriksaan latar belakang
• Mewajibkan akun pengguna individu untuk setiap karyawan
• Membuat kebijakan dan prosedur untuk keamanan siber

2. Lindungi: Jika Anda mengalami serangan cyber, Anda harus bersiap untuk melawan.

• Membatasi akses karyawan ke data dan informasi
• Pasang pelindung lonjakan arus dan Uninterruptible Power Supply (UPS)
• Tambal sistem operasi dan aplikasi Anda secara rutin
• Pasang dan aktifkan firewall perangkat lunak dan perangkat keras di semua jaringan bisnis Anda
• Amankan titik akses dan jaringan nirkabel Anda
• Menyiapkan filter web dan email
• Gunakan enkripsi untuk informasi bisnis yang sensitif
• Buang komputer dan media lama dengan aman
• Latih karyawan Anda

3. Deteksi: Jika serangan terjadi, Anda memerlukan mekanisme yang akan memperingatkan Anda secepat mungkin.

• Instal dan perbarui anti-virus, anti-spyware, dan program anti-malware lainnya
• Pelihara dan pantau log

4. Tanggapi: Jika terjadi pelanggaran keamanan siber, sebaiknya Anda menahan dan mengurangi kerusakan apa pun.

• Kembangkan rencana untuk bencana dan insiden keamanan informasi

5. Pemulihan: Setelah pelanggaran keamanan siber, Anda memerlukan mekanisme untuk membantu melanjutkan operasi normal.

• Buat cadangan lengkap data dan informasi bisnis penting
• Lanjutkan untuk menjadwalkan pencadangan tambahan
• Pertimbangkan asuransi cyber
• Memperbaiki proses/prosedur/teknologi

Bagaimana Keamanan Siber Anda Bertahan?

Bagi sebagian besar SMM, keamanan informasi, sistem, dan jaringan mereka bukanlah prioritas tertinggi mengingat semua hal lain yang mereka hadapi. Namun insiden keamanan informasi atau keamanan siber dapat merugikan—atau bahkan menjadi bencana besar—bagi bisnis, pelanggan, mitra, dan pemasok mereka. Produsen harus memahami dan mengelola risiko siber dengan membuat program keamanan siber untuk melindungi aset mereka.

Jika Anda ingin lebih memahami risiko keamanan siber Anda saat ini, Anda dapat menggunakan Alat Penilaian Mandiri Keamanan Siber Jaringan Nasional MEP, atau terhubung dengan Pusat MEP lokal Anda dengan menelepon 800-MEP-4MFG.