Comment protéger votre entreprise contre les cyberattaques
Cet article a été initialement publié sur IndustryWeek. Article de blog invité par Traci Spencer, responsable du programme de subventions pour TechSolve, Inc., le partenaire régional sud-ouest du MEP de l'Ohio, qui fait partie du réseau national du MEP TM .
Cet article est le deuxième volet d'une série en cinq parties décrivant les meilleures pratiques en matière de « Cybersécurité pour les fabricants ». Ces recommandations suivent le cadre de cybersécurité du National Institute of Standards and Technology (NIST).
Dans la première partie de la série en cinq parties du réseau national du MEP sur la « Cybersécurité pour les fabricants », nous avons expliqué comment détecter les faiblesses de l'infrastructure qui ouvrent la porte aux cyberattaques. Atténuer ces menaces nécessite plus qu'une simple mise à niveau antivirus; cela demande une vigilance permanente. Mais protéger vos systèmes ne doit pas être compliqué. Voici comment commencer.
Limiter l'accès des employés à vos données et informations
Limiter l'accès aux précieuses données de votre entreprise réduit le risque d'erreur humaine, qui est la menace numéro un pour la sécurité des informations. Les employés ne devraient avoir accès qu'aux systèmes et aux informations spécifiques dont ils ont besoin pour faire leur travail.
Si un employé quitte votre entreprise ou est transféré à un autre emplacement de l'entreprise, prenez immédiatement des mesures de protection, notamment en supprimant les mots de passe et les comptes de tous les systèmes et en collectant les badges d'identification de l'entreprise et les clés d'entrée.
Une once de prévention d'accès peut égaler une livre de protection lorsqu'il s'agit de limiter l'impact d'un ancien employé mécontent.
Installer des protecteurs de surtension et des alimentations sans interruption
Les alimentations sans coupure (UPS) peuvent vous donner suffisamment d'autonomie et de temps pour sauvegarder vos données en cas de panne de courant. Vérifiez que le type et la taille de l'onduleur répondent aux normes et aux exigences de votre entreprise.
Chaque ordinateur et périphérique en réseau doit être connecté à un onduleur. Pour les appareils électroniques moins sensibles et les équipements hors réseau, des parasurtenseurs standard devraient suffire. Assurez-vous de tester et de remplacer chaque UPS et parasurtenseur comme recommandé par le fabricant.
Corrigez régulièrement vos systèmes d'exploitation et logiciels
Chaque nouvelle application peut ouvrir la porte à une cyberattaque si vous ne corrigez pas et ne mettez pas à jour régulièrement tous les logiciels sur chaque appareil utilisé par vos employés.
Vérifiez toujours les mises à jour lors de l'achat d'un nouvel ordinateur ou de l'installation d'un nouveau système logiciel. Sachez que les fournisseurs de logiciels ne sont pas tenus de fournir des mises à jour de sécurité pour les produits non pris en charge. Par exemple, Microsoft ® cessera de prendre en charge Windows 7 en janvier 2020, donc si vous n'avez pas encore effectué la mise à niveau, c'est le moment de le faire.
Ne tardez pas à télécharger les mises à jour du système d'exploitation. Ces mises à jour incluent souvent des fonctionnalités de sécurité nouvelles ou améliorées.
Installer et activer des pare-feu logiciels et matériels
Les pare-feu peuvent déjouer les pirates informatiques malveillants et empêcher les employés de naviguer sur des sites Web inappropriés. Installez et mettez à jour les systèmes de pare-feu sur chaque ordinateur, smartphone et appareil en réseau des employés.
Incluez les employés hors site, même si vous utilisez un fournisseur de services cloud (CSP) ou un réseau privé virtuel (VPN). Vous pouvez également vouloir installer un système de détection/prévention d'intrusion (IDPS) pour fournir un plus grand niveau de protection.
Sécurisez tous les points d'accès et réseaux sans fil
Pour un réseau sans fil sécurisé, utilisez ces bonnes pratiques de routeur :
- Modifier le mot de passe administrateur sur les nouveaux appareils
- Configurez le point d'accès sans fil de sorte qu'il ne diffuse pas son identifiant d'ensemble de services (SSID)
- Configurez votre routeur pour utiliser WiFi Protected Access 2 (WPA-2), avec la norme de cryptage avancée (AES) pour le cryptage
- Évitez d'utiliser WEP (Wired-Equivalent Privacy).
Si vous fournissez un accès Internet sans fil à vos clients ou visiteurs, assurez-vous qu'il est séparé de votre réseau d'entreprise.
Configurer des filtres Web et de messagerie
Utilisez des filtres de messagerie et de navigateur Web pour dissuader les pirates informatiques et empêcher le spam d'obstruer les boîtes de réception des employés. Vous pouvez également télécharger des services de « liste noire » pour empêcher les utilisateurs de naviguer sur des sites Web à risque présentant des risques de logiciels malveillants.
Mettez vos employés en garde contre la visite de sites fréquemment associés à des menaces de cybersécurité, tels que les sites Web pornographiques ou les réseaux sociaux. Cela peut sembler une évidence ; mais il suffit d'un employé pour visiter le mauvais site Web et télécharger par inadvertance des logiciels malveillants sur les systèmes de votre entreprise.
Utiliser le chiffrement pour les informations commerciales sensibles
Utilisez le chiffrement intégral du disque pour protéger tous vos ordinateurs, tablettes et smartphones. Enregistrez une copie de votre mot de passe ou clé de chiffrement dans un emplacement sécurisé séparé de vos sauvegardes stockées.
Les destinataires des e-mails ont généralement besoin de la même capacité de cryptage pour décrypter. N'envoyez jamais le mot de passe ou la clé dans le même e-mail que le document crypté. Donnez-le-leur par téléphone ou par une autre méthode.
Éliminer les vieux ordinateurs et supports en toute sécurité
Avant de donner ou de détruire de vieux ordinateurs, vous devez effacer toutes les informations importantes du disque dur. Supprimez toutes les données commerciales ou personnelles sensibles sur les anciens CD, clés USB ou autres anciens supports. Détruisez ensuite ces objets ou apportez-les à une entreprise qui les déchiquetera pour vous. Détruisez les informations papier sensibles avec une déchiqueteuse à coupe transversale ou un incinérateur.
Formez vos employés
Les employés cyber-vigilants sont votre meilleure protection contre les menaces de sécurité de l'information.
Chaque employé doit savoir :
- Quelle utilisation professionnelle et personnelle est autorisée pour les e-mails
- Comment traiter les informations commerciales au bureau ou à la maison
- Que faire en cas d'incident de cybersécurité
Formez chaque nouvel employé à protéger les données précieuses et faites-le signer votre politique d'information. Utilisez des newsletters et/ou des formations continues pour renforcer votre culture de la cybersécurité.
Maintenant que nous avons couvert les étapes clés pour protéger vos données et informations précieuses, nous allons vous montrer comment installer des mécanismes de détection et de reconnaissance d'une cyberattaque dans la troisième partie de notre série sur la « Cybersécurité pour les fabricants » du réseau national MEP. .
Pour plus de conseils sur les meilleures pratiques en matière de cybersécurité pour les fabricants, contactez les experts en cybersécurité de votre centre MEP local.
Technologie industrielle
- Comment protéger l'aluminium de la corrosion
- Comment renforcer vos appareils pour empêcher les cyberattaques
- Sécurité intelligente :comment protéger vos appareils domestiques intelligents contre les pirates
- Comment trouver des clients pour votre entreprise de fabrication
- Comment votre entreprise sortira-t-elle de la pandémie ?
- Comment protéger votre équipement électronique industriel de la foudre
- Comment le rebobinage du moteur profite énormément à votre entreprise
- Comment protéger votre moteur contre les dommages ; Étapes pour prolonger la durée de vie de votre moteur
- Comment utiliser l'IA de pointe pour mieux gérer votre entreprise