Faire face aux cyberattaques – Étapes à connaître

Cet article a été initialement publié sur advancedmanufacturing.org. Article de blog invité par Elliot Forsyth, vice-président des opérations commerciales au Michigan Manufacturing Technology Center, membre du MEP National Network ^TM .

Tout propriétaire d'entreprise sait que l'information est un élément essentiel de la gestion d'une entreprise. Alors que la fabrication devient de plus en plus numérisée, la cybersécurité doit devenir un élément standard de la conduite des affaires. Si des informations sensibles, telles que les dossiers des employés, les transactions des clients ou des données exclusives, sont incluses, elles peuvent avoir un effet dévastateur.

C'est pourquoi de plus en plus de fabricants prennent des mesures pour protéger leurs informations via de bonnes pratiques de sécurité des informations.

Alors que la cybersécurité peut sembler un problème intimidant pour les petits et moyens fabricants (SMM) - soit en raison des coûts ou des connaissances techniques limitées - il est essentiel que tous les membres de la chaîne d'approvisionnement commencent à développer des pratiques pour protéger leur - et celui de leurs clients - numérique propriété.

Selon le département américain de la Sécurité intérieure, l'industrie manufacturière est la deuxième industrie la plus ciblée si l'on considère le nombre de cyberattaques signalées. Pourquoi ?

Les cybercriminels considèrent les SMM comme des cibles de choix précisément parce que bon nombre de ces entreprises n'ont pas mis en place de mesures préventives adéquates. Cela rend les SMM incroyablement vulnérables, ce qui pourrait entraîner :

• Perte d'informations critique pour la gestion de l'entreprise
• Diminution de la productivité
• Dommages aux informations ou aux systèmes d'information
• Amendes et pénalités réglementaires/frais juridiques
• Une mauvaise réputation ou une perte de confiance des clients
• Endommagement du crédit et impossibilité d'obtenir des prêts bancaires
• Perte de revenus

Le coût médian d'une violation de données est de 60 000 $, selon l'étude 2016 NetDiligence Cyber ​​Claims Study. Après une violation de données, les entreprises sont non seulement confrontées à des pertes d'activité, mais elles doivent également regagner la confiance de leurs clients, ce qui peut souvent être une entreprise longue et coûteuse.

Alors, que doit faire un petit fabricant ? Heureusement, le National Institute of Standards and Technology (NIST) a développé un cadre pratique pour la cybersécurité qui peut être mis en œuvre par des entreprises de toute taille. Disponible en ligne, il peut être expliqué plus en détail par les représentants locaux du MEP National Network, les experts incontournables pour faire progresser la fabrication aux États-Unis, qui peuvent également aider à la mise en œuvre des meilleures pratiques de cybersécurité à court et à long terme.

Le cadre de cybersécurité en 5 étapes pour les fabricants

Alors que le NIST Cybersecurity Framework est un ensemble complet de directives pour les entreprises qui souhaitent mieux maîtriser la cybersécurité pour réduire et gérer les risques, il comprend une série d'étapes simples et peu coûteuses qui ont été adaptées pour répondre aux besoins de toutes les entreprises. , y compris les SMM.

Pour une présentation complète, reportez-vous aux pages 15 à 27 de la publication « Small Business Information Security :The Fundamentals ». Voici cependant un bref aperçu des cinq étapes qu'un fabricant peut prendre pour gérer les risques de cybersécurité.

Cinq mesures que tout fabricant peut prendre pour gérer les risques de cybersécurité, conformément au cadre de cybersécurité du NIST.

1. Identifier : La première étape d'une stratégie de cybersécurité délibérée consiste à comprendre vos ressources et vos risques.

• Identifiez et contrôlez qui a accès aux informations de votre entreprise

• Effectuer des vérifications des antécédents
• Exiger des comptes utilisateur individuels pour chaque employé
• Créer des politiques et des procédures pour la cybersécurité

2. Protéger : si vous êtes victime d'une cyberattaque, vous devez être prêt à résister.

• Limiter l'accès des employés aux données et aux informations
• Installez des protecteurs de surtension et des alimentations sans interruption (UPS)
• Corrigez régulièrement vos systèmes d'exploitation et vos applications
• Installez et activez des pare-feu logiciels et matériels sur tous vos réseaux d'entreprise
• Sécurisez votre point d'accès et vos réseaux sans fil
• Configurer des filtres Web et de messagerie
• Utilisez le chiffrement pour les informations commerciales sensibles
• Éliminez les vieux ordinateurs et supports en toute sécurité
• Formez vos employés

3. Détecter : si une attaque se produit, vous devez mettre en place des mécanismes qui vous alertent le plus rapidement possible.

• Installer et mettre à jour un antivirus, un anti-spyware et d'autres programmes anti-malware
• Gérer et surveiller les journaux

4. Répondez : si une violation de la cybersécurité se produit, vous devez limiter et réduire les dommages.

• Élaborer un plan pour les catastrophes et les incidents de sécurité de l'information

5. Récupération : après une violation de la cybersécurité, vous aurez besoin de mécanismes en place pour vous aider à reprendre les opérations normales.

• Effectuer des sauvegardes complètes des données et informations commerciales importantes
• Continuer à planifier des sauvegardes incrémentielles
• Envisagez la cyberassurance
• Améliorer les processus/procédures/technologies

Comment votre cybersécurité résiste-t-elle ?

Pour la plupart des SMM, la sécurité de leurs informations, de leurs systèmes et de leurs réseaux n'est pas la priorité absolue compte tenu de tout le reste auquel ils sont confrontés. Mais un incident de sécurité de l'information ou de cybersécurité peut être préjudiciable, voire catastrophique, pour leur entreprise, leurs clients, leurs partenaires et leurs fournisseurs. Il est important que les fabricants comprennent et gèrent les cyber-risques en établissant un programme de cybersécurité pour protéger leurs actifs.

Si vous souhaitez mieux comprendre votre risque de cybersécurité actuel, vous pouvez utiliser l'outil d'auto-évaluation de la cybersécurité du réseau national MEP ou vous connecter avec votre centre MEP local en appelant le 800-MEP-4MFG.