Seberapa Rentan Anda Terhadap Serangan Cyber? Alat Penilaian Mandiri untuk Produsen

Penting bagi semua orang — produsen dan lainnya — untuk mengenali ancaman serangan dunia maya dan cara mencegahnya. Kerentanan yang dieksploitasi oleh penjahat dunia maya dapat menghentikan operasi Anda, mengharuskan perusahaan Anda menghabiskan ribuan dolar untuk meningkatkan langkah-langkah keamanan dan meyakinkan pelanggan bahwa Anda masih dapat dipercaya.

Salah satu tantangan yang sering dihadapi produsen terkait ancaman dunia maya adalah bahwa mereka tidak yakin seberapa rentan mereka sebenarnya. Pernahkah Anda berpikir tentang bagaimana Anda dapat menilai tingkat kerentanan perusahaan Anda? Bukankah lebih baik untuk dapat lebih memahami di mana posisi perusahaan Anda dalam memenuhi kebutuhan keamanan sibernya?

Untungnya, ini lebih mudah dari yang Anda kira. Anda dapat memulai dengan menggunakan Jaringan Nasional MEP ^TM Alat Penilaian Keamanan Siber untuk menilai sendiri  tingkat risiko dunia maya terhadap bisnis Anda.

Panduan tentang Alat Penilaian Keamanan Siber

Seperti yang Anda ketahui, Institut Nasional Standar dan Teknologi (NIST) merilis Kerangka Keamanan Siber lima bagian, yang telah menjadi standar keamanan siber di industri manufaktur dan banyak industri lainnya. Alat penilaian mandiri MEP didasarkan pada Kerangka dan mengikuti lima kategorinya:Identifikasi, Deteksi, Lindungi, Tanggapi, dan Pulihkan.

Identifikasi

Setelah Anda memberikan beberapa informasi dasar tentang perusahaan Anda termasuk keadaan tempat tinggal, Anda dapat mulai menggunakan alat penilaian. Ingatlah bahwa NIST dan Jaringan Nasional MEP tidak menyimpan informasi apa pun tentang perusahaan Anda, selain lokasinya. Skor Anda untuk setiap langkah Kerangka tidak akan dicatat. Anda mungkin ingin mencatat skor Anda untuk melacak kemajuan Anda saat Anda menggunakan alat ini lagi untuk penilaian ulang.

Bagian pertama dari alat penilaian mandiri berkaitan dengan struktur dan praktik yang ada yang membantu mengidentifikasi ancaman dunia maya terhadap perusahaan Anda.

Topik yang dibahas dalam bagian ini meliputi:

• Apakah Anda telah mengidentifikasi data rahasia yang dimiliki perusahaan Anda dan perangkat mana yang menyimpannya
• Pelatihan phishing karyawan dan akses mereka ke data sensitif
• Apakah perangkat yang menyimpan informasi sensitif mutakhir dan tidak menyertakan aplikasi bisnis yang tidak penting
• Pemahaman Anda tentang persyaratan hukum dan peraturan yang harus diikuti perusahaan Anda terkait keamanan siber
• Penentuan dan ekspresi toleransi risiko organisasi
• Apakah Anda membagikan dan menerima informasi tentang ancaman dan kerentanan dari sumber internal dan eksternal
• Cara perusahaan Anda mengelola sandi
• Kekuatan dan kerumitan sandi yang Anda gunakan
• Seberapa sering perusahaan Anda mengubah sandi

Pilihan jawabannya sangat mudah; kebanyakan hanya membutuhkan “ya”, “tidak”, atau jawaban singkat.

Lindungi

Selanjutnya, alat ini masuk ke kategori Protect dari NIST Cybersecurity Framework dan membahas perlindungan sistem. Bersiaplah untuk memberikan jawaban tentang hal-hal seperti:

• Waktu tunggu otomatis
• Firewall
• Kebijakan penyimpanan dan pemusnahan data
• Seberapa sering karyawan menerima pelatihan keamanan siber
• Apakah pekerja dapat mengakses data perusahaan dari jarak jauh
• Manajemen akses untuk aset fisik
• Enkripsi data
• Kebijakan pemulihan bencana
• Pengelolaan dan perlindungan aset fisik
• Apakah departemen sumber daya manusia Anda membantu praktik keamanan siber dengan melakukan hal-hal seperti mengunci akun seseorang saat mereka meninggalkan perusahaan

Deteksi

Kategori Deteksi dari NIST Cybersecurity Framework menilai seberapa baik Anda dilengkapi untuk mendeteksi ancaman berbahaya ke sistem Anda. Anda akan menjawab pertanyaan terkait hal-hal seperti:

• Perlindungan anti-virus dan anti-malware terpasang di perangkat
• Frekuensi pemeriksaan malware
• Bagaimana bisnis Anda memantau peristiwa keamanan siber
• Apakah Anda melacak peristiwa keamanan jaringan dan menghubungkannya dengan file log

Tanggapi

Bagian Respons dari Kerangka memeriksa untuk melihat seberapa baik bisnis Anda siap untuk mengambil tindakan setelah mendeteksi ancaman atau insiden keamanan siber. Pertanyaan mencakup topik seperti:

• Apakah pihak dalam organisasi Anda telah menetapkan peran dan tanggung jawab serta mengetahui cara melaksanakannya saat diperlukan
• Detail tentang rencana respons yang dimiliki perusahaan Anda untuk digunakan setelah insiden
• Apakah Anda telah membuat perubahan setelah masalah keamanan siber di masa lalu untuk menghentikan masalah agar tidak terjadi lagi
• Apakah ada orang atau kelompok yang ditugaskan untuk mengendalikan peristiwa keamanan siber dan menemukan kapan dan di mana peristiwa itu terjadi
• Apakah bisnis Anda memiliki rencana untuk memberi tahu pelanggan tentang informasi sensitif yang disusupi

Pulihkan

Kategori Pulihkan berkaitan dengan praktik yang Anda lakukan untuk membantu bisnis Anda pulih setelah insiden keamanan siber. Bagian ini mencakup:

• Seberapa sering Anda mencadangkan data
• Apakah Anda memiliki detail kontak untuk pihak yang dapat membantu proses pemulihan jika diperlukan — seperti personel penegak hukum, penyedia layanan internet, agen hubungan masyarakat, dan pengacara yang berspesialisasi dalam kejahatan dunia maya
• Apakah rencana pemulihan Anda memiliki tindakan yang akan Anda dan karyawan Anda ambil untuk memulihkan keadaan normal setelah peristiwa keamanan siber
• Apakah ada seseorang di organisasi yang bertanggung jawab untuk mengelola pemulihan
• Apakah strategi pemulihan Anda menggabungkan pelajaran yang didapat dan mendapatkan pembaruan saat teknologi atau rencana Anda berubah
• Apakah Anda memiliki perlindungan asuransi yang terkait dengan keamanan siber

Setelah Anda menyelesaikan pertanyaan di bagian Pulihkan, alat ini membagikan beberapa sumber daya yang direkomendasikan sebelum menghasilkan skor Anda.

Bagaimana Pusat MEP Lokal Anda Dapat Membantu Mengamankan Bisnis Anda Melalui Keamanan Siber

Jika penilaian menunjukkan bahwa ada masalah di bagian mana pun dari strategi keamanan siber Anda atau jika Anda lemah di area tertentu yang diuraikan dalam Kerangka Keamanan Siber NIST, Pusat MEP lokal Anda akan dapat membantu Anda mengurangi risiko terhadap bisnis manufaktur Anda. Salah satu sumber daya yang disediakan setelah Anda menyelesaikan penilaian adalah tautan ke peta interaktif Pusat Kemitraan Ekstensi Manufaktur (MEP), Anda dapat menelusuri menurut negara bagian atau lokasi untuk menemukan Pusat MEP setempat.

Ingat, langkah pertama untuk membuat perubahan adalah mengetahui adanya masalah. Gunakan Alat Penilaian Keamanan Siber Jaringan Nasional MEP untuk mempersenjatai diri Anda dengan pengetahuan, dan mengambil tindakan!