À quel point êtes-vous vulnérable à une cyberattaque ? Un outil d'auto-évaluation pour les fabricants
Il est important pour tout le monde, fabricants et autres, de reconnaître la menace des cyberattaques et de savoir comment les prévenir. Les vulnérabilités exploitées par les cybercriminels peuvent arrêter vos opérations, obligeant votre entreprise à dépenser des milliers de dollars pour améliorer les mesures de sécurité et rassurer les clients que vous êtes toujours digne de confiance.
L'un des défis auxquels les fabricants sont souvent confrontés en ce qui concerne les cybermenaces est qu'ils ne savent pas à quel point ils sont réellement vulnérables. Avez-vous déjà réfléchi à la façon dont vous pouvez évaluer le niveau de vulnérabilité de votre entreprise ? Ne serait-il pas formidable de pouvoir mieux comprendre où se situe votre entreprise pour répondre à ses besoins en matière de cybersécurité ?
Heureusement, c'est plus facile que vous ne le pensez. Vous pouvez commencer en utilisant le réseau national MEP TM Outil d'évaluation de la cybersécurité pour auto-évaluer le niveau de cyber-risque pour votre entreprise.
Une présentation de l'outil d'évaluation de la cybersécurité
Comme vous le savez peut-être, le National Institute of Standards and Technology (NIST) a publié le cadre de cybersécurité en cinq parties, qui est devenu la norme en matière de cybersécurité dans le secteur manufacturier et de nombreux autres secteurs. L'outil d'auto-évaluation du MEP est basé sur le cadre et suit ses cinq catégories :identifier, détecter, protéger, répondre et récupérer.
Identifier
Après avoir fourni des informations de base sur votre entreprise, y compris l'état de résidence, vous pouvez commencer à utiliser l'outil d'évaluation. Gardez à l'esprit que le NIST et le réseau national MEP ne conservent aucune information sur votre entreprise, autre que son emplacement. Votre score pour chaque étape du Cadre ne sera pas enregistré. Vous voudrez peut-être noter votre score afin de suivre vos progrès lorsque vous utiliserez à nouveau l'outil pour une réévaluation.
La première partie de l'outil d'auto-évaluation concerne les structures et pratiques existantes qui aident à identifier les cybermenaces pour votre entreprise.
Les sujets abordés dans cette section incluent :
- Si vous avez identifié les données confidentielles détenues par votre entreprise et quels appareils les contiennent
- Formation des employés au phishing et leur accès aux données sensibles
- Si les appareils qui stockent des informations sensibles sont à jour et n'incluent pas d'applications commerciales non essentielles ?
- Votre compréhension des exigences légales et réglementaires que votre entreprise doit respecter en matière de cybersécurité
- Détermination et expression de la tolérance au risque de l'organisation
- Si vous partagez et recevez des informations sur les menaces et les vulnérabilités de sources internes et externes
- Comment votre entreprise gère les mots de passe
- La force et la complexité des mots de passe que vous utilisez
- À quelle fréquence votre entreprise modifie-t-elle les mots de passe
Les choix de réponses sont simples; la plupart n'exigent que « oui », « non » ou des réponses courtes.
Protéger
Ensuite, l'outil entre dans la catégorie Protéger du NIST Cybersecurity Framework et traite de la protection du système. Soyez prêt à donner des réponses sur des sujets tels que :
- Délai d'expiration automatique
- Pare-feu
- Politiques de conservation et de destruction des données
- À quelle fréquence les employés reçoivent-ils une formation sur la cybersécurité
- Les employés peuvent-ils accéder à distance aux données de l'entreprise
- Gestion des accès pour les actifs physiques
- Cryptage des données
- Règles de reprise après sinistre
- Gestion et protection des actifs physiques
- Si votre service des ressources humaines contribue aux pratiques de cybersécurité en effectuant par exemple le verrouillage du compte d'une personne lorsqu'elle quitte l'entreprise
Détecter
La catégorie Détecter du NIST Cybersecurity Framework évalue dans quelle mesure vous êtes équipé pour détecter les menaces malveillantes sur vos systèmes. Vous répondrez à des questions liées à des sujets tels que :
- Protection antivirus et antimalware installée sur les appareils
- La fréquence des contrôles de logiciels malveillants
- Comment votre entreprise surveille les événements de cybersécurité
- Si vous suivez les événements de sécurité du réseau et les corrélez avec les fichiers journaux
Répondre
La partie Répondre du Framework vérifie dans quelle mesure votre entreprise est prête à prendre des mesures après avoir détecté une menace ou un incident de cybersécurité. Les questions couvrent des sujets tels que :
- Si les parties de votre organisation ont des rôles et des responsabilités assignés et savent comment les assumer en cas de besoin ?
- Détails sur le plan d'intervention mis en place par votre entreprise après un incident
- Si vous avez apporté des modifications après des problèmes de cybersécurité passés pour empêcher que les problèmes ne se reproduisent
- Si une personne ou un groupe est chargé de garder le contrôle des événements de cybersécurité et de découvrir quand et où ils se sont produits ?
- Si votre entreprise a mis en place un plan pour informer les clients des informations sensibles compromises
Récupérer
La catégorie Récupération traite des pratiques que vous avez mises en place pour aider votre entreprise à récupérer après un incident de cybersécurité. La section couvre :
- À quelle fréquence sauvegardez-vous vos données
- Si vous avez les coordonnées de parties susceptibles de vous aider dans le processus de récupération si nécessaire, telles que les forces de l'ordre, les fournisseurs de services Internet, les agences de relations publiques et les avocats spécialisés dans la cybercriminalité
- Si votre plan de relance prévoit des actions que vous et vos employés prendrez pour rétablir la normalité après un événement de cybersécurité
- S'il y a quelqu'un au sein de l'organisation responsable de la gestion de la récupération ?
- Si vos stratégies de récupération intègrent les enseignements tirés et sont mises à jour au fur et à mesure que vos technologies ou vos plans changent ?
- Si vous avez une couverture d'assurance associée à la cybersécurité
Une fois que vous avez terminé les questions de la section Récupérer, l'outil partage quelques ressources recommandées avant de générer votre score.
Comment votre centre MEP local peut vous aider à sécuriser votre entreprise grâce à la cybersécurité
Si l'évaluation montre que des problèmes existent dans n'importe quelle partie de votre stratégie de cybersécurité ou si vous êtes faible dans un certain domaine décrit dans le cadre de cybersécurité du NIST, votre centre MEP local sera en mesure de vous aider à réduire les risques pour votre entreprise de fabrication. L'une des ressources fournies une fois l'évaluation terminée est un lien vers une carte interactive des centres de partenariat d'extension de fabrication (MEP). Vous pouvez effectuer une recherche par état ou par emplacement pour trouver votre centre MEP local.
N'oubliez pas que la première étape pour effectuer un changement est de savoir qu'un problème existe. Utilisez l'outil d'évaluation de la cybersécurité du réseau national MEP pour vous armer des connaissances et passer à l'action !
Technologie industrielle
- Êtes-vous prêt pour Contact Center 2.0 ?
- Comment les fabricants utilisent l'automatisation pour gérer le boom du commerce électronique
- Êtes-vous prêt pour l'ouverture des économies ?
- Comment la transformation numérique a rendu les centrales électriques vulnérables aux attaques
- Problèmes de personnes :comment gérez-vous ?
- Coronavirus :Comment les fabricants peuvent-ils se préparer et planifier la COVID-19
- Êtes-vous éligible au Crédit d'Impôt Recherche &Développement ?
- Comment choisir la société d'ingénierie qui vous convient
- Êtes-vous prêt pour une Smart Factory ?