Cybersécurité pour les fabricants :8 manières de prévenir les attaques

Beaucoup considèrent 2017 comme la « pire année de tous les temps » pour les violations de données et les cyberattaques, en grande partie à cause de l'augmentation des ransomwares. Et les experts informatiques prédisent que cela ne fera qu'empirer. Selon l'Online Trust Alliance (OTA), une organisation à but non lucratif qui fonctionne pour développer des outils et les meilleures pratiques qui améliorent la sécurité Internet, les cyberattaques ciblant les fabricants et autres ont presque doublé en volume par rapport à l'année précédente. Le pire du pire ? WannaCry, qui a frappé en mai 2017, infectant environ 300 000 systèmes informatiques, cryptant des fichiers et exigeant un Paiement Bitcoin pour les décrypter.

Alors que les grands fabricants peuvent devenir des victimes en raison de leur nom et de la valeur de l'actualité, les petits et moyens fabricants (SMM) sont vulnérables car ils sont moins susceptibles d'avoir des protocoles de sécurité stricts en place, ce qui en fait des cibles faciles. Selon des études de la Manufacturers Alliance for Productivity and Innovation et d'IBM, près de 40 % des entreprises de fabrication interrogées ont été touchées par des cyberincidents au cours des 12 derniers mois, et 38 % des personnes concernées ont indiqué que les cyber-attaques avaient entraîné des dommages supérieurs à 1 million de dollars. Demandez à Boeing. À la mi-mars 2018, WannaCry a de nouveau dressé sa tête laide, mettant l'industrie aérospatiale en état d'alerte. Les inquiétudes quant à la possibilité de démonter les équipements vitaux de production d'avions se sont multipliées, tandis que les SMM au service de Boeing se sont demandé si leurs installations étaient également en danger. Heureusement, les conséquences de l'attaque ont été minimes, Linda Mills, responsable des communications de Boeing, signalant que la vulnérabilité était limitée à quelques machines seulement et que le déploiement de correctifs logiciels a permis aux activités de continuer comme d'habitude.

Il y a d'autres raisons pour lesquelles les fabricants ont une cible sur le dos. D'une part, toutes les installations de fabrication sont différentes et il n'y a pas de politique de cybersécurité uniforme que les fabricants peuvent adopter à tous les niveaux. En outre, de nombreuses installations plus anciennes continuent d'utiliser des équipements hérités obsolètes, ce qui augmente leur vulnérabilité. Ces facteurs et d'autres ont même conduit l'expert en cybersécurité Roel Schouwenberg à faire de la menace des cyberattaques l'objectif principal de son discours principal lors de la conférence et de l'exposition IndustryWeek 2018 sur la fabrication et la technologie.

Quelles mesures les fabricants peuvent-ils prendre pour réduire le risque de cyberattaque ?

1. Installer un logiciel antivirus

Pour vous protéger contre les virus, les logiciels espions et autres codes malveillants, assurez-vous que tous les ordinateurs sont équipés d'un logiciel antivirus et d'un logiciel anti-espion. Le logiciel est disponible en ligne auprès de divers fournisseurs et fournit le plus souvent des correctifs et des mises à jour pour corriger les vulnérabilités et améliorer les fonctionnalités. Assurez-vous de configurer tous les logiciels pour installer les mises à jour automatiquement.

2. Sécurisez vos réseaux

Protégez votre connexion Internet en utilisant un pare-feu. Si vous disposez d'un réseau Wi-Fi, assurez-vous qu'il est sécurisé et masqué. Pour masquer votre réseau Wi-Fi, configurez votre point d'accès ou routeur sans fil afin qu'il ne diffuse pas le nom du réseau, connu sous le nom de Service Set Identifier (SSID). Un mot de passe protège l'accès au routeur. De plus, si vous stockez des informations sensibles sur des serveurs ou des bases de données, veillez à les chiffrer. Si un employé peut facilement exporter des données sensibles sous forme de fichier non crypté, ces données ne sont pas sécurisées.

3. Former les employés

Les employés peuvent souvent être la plus grande vulnérabilité des fabricants, donc l'éducation est la clé. Assurez-vous que les employés sont conscients des menaces en ligne et comprennent comment protéger les données sensibles ; envisagez de fournir des exemples de ce à quoi peut ressembler un e-mail suspect et à qui le signaler. Un cours complet avec un expert en cybersécurité peut être très utile.

4. Restreindre l'accès des employés

Examinez régulièrement les rôles et les privilèges des employés pour vous assurer qu'ils ne peuvent afficher et accéder qu'aux données nécessaires à leur travail. De cette façon, si un employé est victime d'une attaque, la propagation et la portée de l'attaque seront minimisées. Avec de plus en plus d'employés travaillant à domicile ou à distance, l'accès restreint est une nécessité.

5. Utiliser des mots de passe forts

Utiliser des lettres majuscules et minuscules, des chiffres et des symboles spéciaux peut sembler fastidieux, mais c'est un moyen simple de prévenir les cybermenaces. Pour les données extrêmement sensibles, vous pouvez également envisager de mettre en œuvre un système d'authentification en deux étapes pour obtenir l'entrée.

6. Sauvegarder les données critiques

Sauvegardez régulièrement les données sur tous les ordinateurs. En cas de violation, vous souhaiterez récupérer vos données rapidement, et des sauvegardes régulières sont le meilleur moyen de le faire. Envisagez à la fois des sauvegardes sur site et hors site (vous pouvez utiliser le cloud pour cela) afin de réduire les temps d'arrêt quelle que soit la gravité de la violation. Sauvegardez les données automatiquement si possible, ou au moins une fois par semaine.

7. Acheter une cyberassurance

La cyberassurance ne peut pas vous aider à récupérer des données, mais si vous traitez des informations client sensibles, telles que des numéros de sécurité sociale ou des informations de carte de crédit, une police d'assurance peut couvrir votre responsabilité si un pirate informatique vole ou accède à ces données. Un article récent d'Industry Today décrit le besoin et les types d'assurance disponibles pour les PME.

8. Envisagez un fournisseur de cloud partenaire

Si tout cela semble intimidant, vous pouvez envisager de passer à un cloud privé virtuel (VPC) hébergé par un fournisseur de cloud réputé. Les VPC offrant une sécurité et une conformité accrues peuvent même présenter des avantages financiers importants. Un fournisseur de reprise après sinistre en tant que service (DRaaS) ou de sécurité en tant que service (SECaaS) peut également aider à protéger vos données et votre temps de récupération en cas d'attaque. De plus, de nombreux fournisseurs fonctionnent davantage en tant que partenaire, vous donnant accès à des experts informatiques 24h/24 et 7j/7.

Il ne suffit plus d'espérer le meilleur. Aujourd'hui, les fabricants doivent prévoir le pire. En augmentant les protocoles de sécurité internes ou en faisant appel à des fournisseurs externes pour surveiller les dangers pour eux, les fabricants peuvent se protéger et protéger leurs clients contre la menace continue de cyberattaques.