Ces choses qui me donnent envie de pleurer

Cet article a été initialement publié sur le blog NIST Taking Measure.

Je suis un peu émotif ces jours-ci. Mon plus jeune, mon bébé, vient de terminer ses études secondaires. C'est la fin d'une ère pour notre famille :les années de devoirs, de préparer les déjeuners, d'assister à des événements sportifs et d'interminables efforts pour étudier pour les examens sont enfin terminées. C'est une période douce-amère en tant que maman. Si j'y pense trop, j'ai les larmes aux yeux. Je suis tellement fière de mon fils – il est entré dans l'école de ses rêves avec une bourse complète ! – mais je m'inquiète si nous lui avons appris tout ce qu'il doit savoir. Je me réveille la nuit en pensant à des choses que je dois encore lui dire. Il m'assure, avec un clin d'œil que seul un adolescent peut faire, qu'il sait tout. J'espère juste que nous en avons fait assez pour le préparer.

Les enfants de nos jours, du moins pour leurs parents, semblent avoir une relation naturelle avec la technologie et une compréhension intuitive de son fonctionnement. Dans le même temps, les plus jeunes sont également plus susceptibles de prendre des risques et d'agir sans réfléchir, des choses que moi, étant un « donneur de précautions », je ne ferais jamais.

Alors, je me demande s'il prend toujours le temps de réfléchir avant de cliquer sur des liens ou de télécharger des fichiers, même ceux qui semblent provenir de moi !

En tant que responsable du programme de cybersécurité pour le NIST Hollings Manufacturing Extension Partnership (MEP), mon travail consiste à m'inquiéter de la manière dont les petits fabricants peuvent se protéger des cybermenaces. À ce jour, vous avez probablement entendu parler de l'attaque du ransomware WannaCry qui s'est récemment propagée à travers le monde. WannaCry est une sorte de virus informatique appelé cheval de Troie. Nous l'appelons ainsi parce que, comme le cheval de Troie du mythe grec, il cache sa charge utile malveillante à l'intérieur d'un paquet par ailleurs innocent :un fichier ou un lien provenant de ce qui semble être une source fiable. Conçu pour infecter les ordinateurs Windows XP, WannaCry chiffrera toutes les données stockées sur votre ordinateur. Pour décrypter vos fichiers et retrouver l'accès, le virus nécessite que vous payiez 300 $ en Bitcoin sur un compte anonyme. Si la rançon n'a pas été payée après trois jours, elle passe à 600 $. Si une semaine s'écoule sans paiement, le virus supprime tous vos fichiers et ils ne peuvent pas être récupérés.

Bien que les ransomwares ne soient pas nouveaux, cette attaque a été si répandue que de nombreux propriétaires de petites entreprises, parmi lesquels des fabricants, ont probablement perdu le sommeil en se demandant s'ils en ont fait assez pour protéger leurs systèmes. Une attaque de ransomware pourrait-elle être la fin de leur entreprise ? L'intégration de la production physique et des technologies numériques a transformé à jamais l'usine, mais les petits fabricants n'ont souvent pas réussi à protéger leurs investissements dans ces nouvelles technologies avec un investissement comparable dans la cybersécurité.

Il est essentiel que les propriétaires de petites entreprises créent un programme de cybersécurité solide qui aidera à protéger leurs employés, leurs clients et leurs entreprises.

Les petites entreprises considèrent souvent la cybersécurité comme trop difficile ou trop coûteuse. Et c'est vrai :il n'existe pas de solution simple et unique pour la cybersécurité. Mais si elle est considérée comme faisant partie de votre stratégie commerciale et de vos processus réguliers, la cybersécurité n'a pas à être intimidante. Alors que les petits fabricants peuvent être plus limités par les budgets que les grandes entreprises, ils doivent comprendre que la cybersécurité n'est pas nécessairement une dépense énorme. Un niveau de base de cyber-hygiène peut être atteint à un prix très abordable.

Suivre les cinq étapes du NIST Cybersecurity Framework peut aider les petits fabricants à comprendre leurs cyber-risques, limiter l'impact d'un événement de cybersécurité, permettre une découverte rapide, répondre correctement à un événement de cybersécurité et revenir à des opérations normales après qu'un incident se soit produit.

Il peut être utile pour les propriétaires de petites entreprises d'aborder la cybersécurité comme préparer un enfant à aller à l'université. Les deux nécessitent beaucoup de planification, une surveillance continue, des efforts constants et quelques nuits blanches. Les parents et les propriétaires d'entreprise doivent se rappeler que, même si vous ne pouvez pas prédire l'avenir, vous pouvez et devez faire tout votre possible pour vous protéger et protéger ceux qui dépendent de vous, et leur donner les outils dont ils ont besoin, du mieux que vous le pouvez, pour aller de l'avant.

Téléchargez un PDF de l'infographie « La cybersécurité renforce les fabricants américains »

Crédit photo en vedette :©Zephyr_p/shutterstock.com