Comment réagir à une cyberattaque
Cet article a été initialement publié sur IndustryWeek. Article de blog invité par Traci Spencer, responsable du programme de subventions pour TechSolve, Inc., le partenaire régional sud-ouest du MEP de l'Ohio, qui fait partie du réseau national du MEP TM .
Cet article est le quatrième volet d'une série en cinq parties décrivant les meilleures pratiques en matière de « Cybersécurité pour les fabricants ». Ces recommandations suivent le cadre de cybersécurité du National Institute of Standards and Technology (NIST), qui est devenu la norme pour le secteur manufacturier américain.
Dans la troisième partie de la série en cinq parties du réseau national du MEP sur la « Cybersécurité pour les fabricants », nous avons partagé les mécanismes que vous pouvez utiliser pour détecter une cyberattaque ou une violation de la sécurité des informations. Maintenant que vous connaissez les bons outils pour détecter une menace, il est temps de planifier votre stratégie de réponse.
L'horloge tourne lorsqu'une menace est détectée
N'attendez pas qu'un pirate informatique frappe avant d'élaborer votre plan de réponse aux incidents. Pour les petits fabricants, même une petite faille de sécurité peut avoir un impact énorme sur leurs opérations. Agir immédiatement vous permettra de mieux contenir ou de réduire l'impact d'une cyberattaque.
Élaborer un plan pour les incidents de sécurité de l'information
Lors de l'élaboration de votre stratégie d'intervention, réfléchissez aux mesures immédiates que vous et vos employés devrez prendre en cas d'incident.
Votre plan de réponse doit inclure :
Rôles et responsabilités
- Qui : Faites une liste des personnes à appeler en cas d'incident. Il est essentiel que vous sachiez qui prendra la décision d'engager les procédures de récupération et qui sera le principal contact avec les forces de l'ordre appropriées.
- Quoi : Assurez-vous d'avoir un plan pour savoir quoi faire avec vos données en cas d'incident. Cela peut inclure l'arrêt ou le verrouillage de vos systèmes informatiques, le déplacement de vos informations vers un site de sauvegarde et/ou la suppression physique de documents importants et de contenus sensibles.
- Quand : Déterminez quand alerter la haute direction, le personnel d'urgence, les professionnels de la cybersécurité, le conseil juridique, les prestataires de services ou les assureurs. Assurez-vous d'inclure toutes les informations de contact pertinentes.
- Tapez : Votre plan d'intervention doit clarifier les types d'activités qui constituent un incident de sécurité de l'information. Incluez des incidents tels que la panne de votre site Web pendant plus d'une durée spécifiée ou des preuves de vol d'informations.
Connaître vos obligations de notification
Sachez que de nombreux États et pays ont des lois sur les notifications qui obligent les entreprises à alerter les clients s'il y a une chance que leurs informations aient été volées, divulguées ou autrement perdues. Familiarisez-vous avec les lois internationales, nationales et locales concernant les obligations de notification et incluez ces informations dans votre plan de réponse.
Incluez également des instructions sur le moment d'informer les autorités compétentes. Vous devez contacter votre police locale pour déposer un rapport s'il existe une possibilité que des informations personnelles, de propriété intellectuelle ou d'autres informations sensibles aient été volées. Vous pouvez même envisager de contacter votre bureau local du FBI, selon l'ampleur de la menace à la sécurité de l'information.
Plus important encore, vous et vos employés devez connaître votre rôle dans votre plan de réponse en matière de cybersécurité. Élaborez des procédures pour chaque poste qui décrivent exactement ce que l'employé est censé faire en cas d'incident de cybersécurité.
Lorsque chacun comprend son rôle dans votre plan d'intervention, vous pouvez agir rapidement et atténuer les dommages potentiels. Une fois que les choses sont sous contrôle, vous pouvez mettre en œuvre les procédures que vous développez pour vous remettre d'une attaque, un processus que nous décrirons dans le dernier volet de notre série sur la "Cybersécurité pour les fabricants" du réseau national MEP.
Pour plus de conseils sur les meilleures pratiques en matière de cybersécurité pour les fabricants, contactez les experts en cybersécurité de votre centre MEP local.
Technologie industrielle
- Comment planifier une migration cloud réussie
- Sécuriser l'IoT contre les cyberattaques
- Comment planifier votre rêve ERP – Session 2
- Comment les cybercriminels peuvent lancer une attaque via un partenaire de la chaîne d'approvisionnement
- Comment éviter une erreur de conformité commerciale coûteuse des importateurs américains
- Comment la transformation numérique a rendu les centrales électriques vulnérables aux attaques
- 3 conseils pour lire correctement un plan
- Coronavirus :Comment les fabricants peuvent-ils se préparer et planifier la COVID-19
- Comment planifier votre médaillon de sol