Cara Memulihkan dari Serangan Cyber

Artikel ini awalnya muncul di Pekan Industri . Pos blog tamu oleh Traci Spencer , Manajer Program Hibah untuk TechSolve, Inc., mitra regional barat daya dari Ohio MEP , bagian dari Jaringan Nasional MEP ^TM .

Artikel ini adalah bagian kelima dari seri lima bagian yang menguraikan praktik terbaik terkait “Keamanan Siber untuk Produsen”. Rekomendasi ini mengikuti kerangka kerja keamanan siber National Institute of Standards and Technology (NIST), yang telah menjadi standar untuk sektor manufaktur AS.

Di bagian empat dari seri lima bagian Jaringan Nasional MEP tentang “Keamanan Siber untuk Produsen”, kami membahas cara merespons pelanggaran keamanan informasi dengan cepat dengan rencana tindakan yang telah disiapkan. Sekarang kita akan mempelajari mekanisme yang efektif untuk memulihkan operasi setelah insiden keamanan siber sehingga Anda dan karyawan Anda dapat kembali berbisnis.

Memulihkan diri dari insiden keamanan siber bisa menjadi tugas yang menakutkan, terutama jika Anda kehilangan informasi yang penting untuk menjalankan fasilitas manufaktur Anda. Namun Anda dapat membatasi kerusakan pada perusahaan dan reputasi Anda dengan mengembangkan rencana pemulihan yang solid sebelumnya.

Buat Cadangan Penuh Data Bisnis Esensial

Lakukan pencadangan penuh dan terenkripsi atas data Anda di setiap komputer dan perangkat seluler setidaknya sebulan sekali, segera setelah pemindaian malware lengkap. Simpan cadangan ini di lokasi yang dilindungi dan di luar lokasi. Simpan sandi atau kunci enkripsi Anda di lokasi aman yang terpisah dari tempat penyimpanan cadangan Anda. Banyak aplikasi perangkat lunak yang memungkinkan Anda mengenkripsi cadangan Anda.

Dengan cadangan Anda, jika komputer rusak, karyawan membuat kesalahan, atau program jahat menginfeksi sistem Anda, Anda akan dapat memulihkan data Anda. Tanpa pencadangan, Anda harus membuat ulang informasi bisnis Anda secara manual dari catatan kertas dan memori karyawan.

Sangat penting untuk mencadangkan data seperti:

• Dokumen pengolah kata dan spreadsheet elektronik
• Database, khususnya manajemen hubungan pelanggan (CRM), keuangan, sumber daya manusia (SDM), dan file piutang (AR)/hutang (AP)
• Desain produk dan data manufaktur yang terkait dengan atau terkait dengan CAD/CAE/CAM, rencana proses, perkakas dan informasi inventaris lainnya, penjadwalan produksi, inspeksi, pemeliharaan, data penawaran, perintah kerja, penjadwalan
• Data teknologi operasional (OT) lainnya seperti pemantauan dan analisis kondisi mesin dan proses
• Log sistem dan informasi teknologi informasi (TI) lainnya

Jangan khawatir tentang aplikasi perangkat lunak; hanya fokus pada data. Simpan cadangan Anda di hard drive USB eksternal, media yang dapat dipindahkan lainnya, atau server terpisah. Berhati-hatilah saat memilih mitra jika Anda memutuskan untuk menyimpan data secara online dan mengenkripsi semua data sebelum menyimpannya di awan.

Cadangan hard drive harus cukup besar untuk menampung semua cadangan bulanan Anda selama satu tahun. Buat folder terpisah untuk setiap komputer sehingga Anda dapat menyalin data ke folder yang sesuai di drive eksternal. Setelah pencadangan Anda selesai, uji segera untuk memastikan upaya Anda berhasil.

Buat Cadangan Inkremental dari Informasi Bisnis Penting

Rencanakan pencadangan inkremental atau diferensial otomatis setidaknya sekali seminggu. Karena mereka hanya akan merekam informasi sejak pencadangan terakhir Anda, Anda mungkin perlu menjadwalkannya setiap hari atau satu jam sekali, tergantung pada kebutuhan bisnis Anda. Pertimbangkan berapa banyak informasi yang diubah atau dihasilkan antara setiap pencadangan dan dampaknya bagi perusahaan Anda jika informasi itu hilang. Banyak rangkaian perangkat lunak keamanan menawarkan fungsi pencadangan otomatis yang akan melakukan ini pada jadwal reguler untuk Anda.

Periksa kapasitas penyimpanan Anda. Anda harus dapat menyimpan data untuk 52 cadangan mingguan, jadi kapasitasnya harus sekitar 52 kali jumlah data yang ingin Anda simpan. Berhati-hatilah saat mencadangkan data untuk setiap komputer dan perangkat seluler.

Untuk redundansi ekstra, simpan cadangan Anda di beberapa lokasi, seperti satu di kantor, satu di brankas di seluruh kota, dan satu di cloud. Ingatlah bahwa pengujian inkremental sama pentingnya dengan backup inkremental untuk memastikan Anda dapat membaca data dan menggunakan informasi tersebut jika terjadi pelanggaran keamanan.

Pertimbangkan Asuransi Cyber ​​untuk Peningkatan Kemampuan Pemulihan

Seperti asuransi banjir atau kebakaran, Anda dapat membeli asuransi cyber untuk fasilitas Anda. Layanan ini dapat membantu Anda memulihkan diri dari insiden keamanan informasi dengan lebih cepat dan efektif, serta dapat menutupi biaya: 

• Keahlian keamanan siber untuk membantu mengidentifikasi tingkat kerusakan yang disebabkan
• Konsultasi untuk membantu menyelidiki insiden tersebut dan melaporkannya ke pihak yang berwenang
• Kehilangan pendapatan karena waktu henti
• Biaya hukum, denda, dan penalti yang timbul

Seperti halnya mitra mana pun, pilih penyedia asuransi cyber dengan hati-hati. Lakukan uji tuntas Anda dengan meneliti perusahaan, layanan yang mereka sediakan, jenis acara yang mereka liput, dan reputasi mereka dalam memenuhi perjanjian kontrak.

Menilai &Meningkatkan Prosedur &Teknologi Anda

Lihatlah proses, prosedur, dan solusi teknologi Anda dengan jujur ​​dan nilai perbaikan apa yang perlu Anda lakukan untuk mengurangi risiko Anda. Cobalah melakukan pelatihan atau latihan meja. Latihan skenario ini dapat mensimulasikan peristiwa besar, yang memungkinkan Anda mengidentifikasi potensi kelemahan dan kesiapan. Kemudian Anda dapat melakukan koreksi sesuai kebutuhan.

Untuk saran lebih lanjut tentang pemulihan setelah serangan siber atau praktik terbaik keamanan siber bagi produsen, hubungi pakar keamanan siber di Pusat MEP setempat.