Comment se remettre d'une cyberattaque

Cet article a été initialement publié sur Semaine de l'industrie . Article de blog invité par Traci Spencer , responsable du programme de subventions pour TechSolve, Inc., le partenaire régional sud-ouest de l'Ohio MEP , fait partie du réseau national MEP ^TM .

Cet article est le cinquième volet d'une série en cinq parties décrivant les meilleures pratiques en matière de « Cybersécurité pour les fabricants ». Ces recommandations suivent le cadre de cybersécurité du National Institute of Standards and Technology (NIST), qui est devenu la norme pour le secteur manufacturier américain.

Dans la quatrième partie de la série en cinq parties du réseau national du MEP sur la « Cybersécurité pour les fabricants », nous avons expliqué comment réagir rapidement à une violation de la sécurité des informations avec un plan d'action préparé. Nous allons maintenant explorer des mécanismes efficaces pour restaurer les opérations après un incident de cybersécurité afin que vous et vos employés puissiez reprendre vos activités.

Se remettre d'un incident de cybersécurité peut être une entreprise ardue, surtout si vous avez perdu des informations essentielles au fonctionnement de votre usine de fabrication. Mais vous pouvez limiter les dommages causés à votre entreprise et à votre réputation en élaborant à l'avance un plan de relance solide.

Réalisez des sauvegardes complètes des données commerciales essentielles

Effectuez une sauvegarde complète et cryptée de vos données sur chaque ordinateur et appareil mobile au moins une fois par mois, peu de temps après une analyse complète des logiciels malveillants. Stockez ces sauvegardes dans un emplacement protégé hors site. Enregistrez votre mot de passe ou votre clé de cryptage dans un emplacement sécurisé distinct de celui où vos sauvegardes sont stockées. De nombreuses applications logicielles vous permettront de crypter vos sauvegardes.

Une fois vos sauvegardes en place, si un ordinateur tombe en panne, si un employé fait une erreur ou si un programme malveillant infecte votre système, vous pourrez restaurer vos données. Sans sauvegardes, vous devrez recréer manuellement les informations de votre entreprise à partir des dossiers papier et de la mémoire des employés.

Il est essentiel de sauvegarder des données telles que :

• Documents de traitement de texte et feuilles de calcul électroniques
• Bases de données, en particulier des fichiers de gestion de la relation client (CRM), des finances, des ressources humaines (RH) et des comptes clients (AR)/payables (AP)
• Données de conception et de fabrication de produits associées ou liées à la CAO/IAO/FAO, plans de processus, outillage et autres informations d'inventaire, planification de la production, inspection, maintenance, données d'offre, ordres de travail, planification
• Autres données de technologie opérationnelle (OT) telles que la surveillance et l'analyse de l'état des machines et des processus
• Journaux système et autres informations sur les technologies de l'information (IT)

Ne vous inquiétez pas pour les applications logicielles ; concentrez-vous simplement sur les données. Stockez vos sauvegardes sur un disque dur USB externe, un autre support amovible ou un serveur séparé. Soyez prudent lorsque vous sélectionnez un partenaire si vous décidez de stocker vos données en ligne et de crypter toutes les données avant de les stocker dans le cloud.

Les sauvegardes sur disque dur doivent être suffisamment volumineuses pour contenir toutes vos sauvegardes mensuelles pendant un an. Créez des dossiers séparés pour chaque ordinateur afin de pouvoir copier vos données dans le dossier approprié sur le lecteur externe. Une fois vos sauvegardes terminées, testez-les immédiatement pour vous assurer que vos efforts ont été couronnés de succès.

Effectuer des sauvegardes incrémentielles des informations commerciales importantes

Planifiez des sauvegardes incrémentielles ou différentielles automatiques au moins une fois par semaine. Comme ils n'enregistreront que les informations depuis votre dernière sauvegarde, vous devrez peut-être les planifier quotidiennement ou une fois par heure, selon les besoins de votre entreprise. Tenez compte de la quantité d'informations modifiées ou générées entre chaque sauvegarde et de l'impact sur votre entreprise si ces informations étaient perdues. De nombreuses suites logicielles de sécurité offrent des fonctions de sauvegarde automatisées qui le feront régulièrement pour vous.

Vérifiez votre capacité de stockage. Vous devriez pouvoir conserver les données pour 52 sauvegardes hebdomadaires, donc la capacité devrait être d'environ 52 fois la quantité de données que vous souhaitez stocker. Faites très attention à sauvegarder les données de chaque ordinateur et appareil mobile.

Pour une redondance supplémentaire, stockez vos sauvegardes dans plusieurs emplacements, comme une au bureau, une dans un coffre-fort en ville et une dans le cloud. N'oubliez pas que les tests incrémentiels sont tout aussi importants que les sauvegardes incrémentielles pour garantir que vous pouvez lire vos données et utiliser ces informations en cas de faille de sécurité.

Envisagez la cyberassurance pour une capacité de récupération accrue

Comme une assurance inondation ou incendie, vous pouvez souscrire une cyber-assurance pour votre installation. Ces services peuvent vous aider à vous remettre d'un incident de sécurité des informations plus rapidement et plus efficacement et peuvent couvrir les frais suivants : 

• Expertise en cybersécurité pour aider à identifier l'étendue des dommages causés
• Consultation pour aider à enquêter sur l'incident et le signaler aux autorités compétentes
• Perte de revenus due à un temps d'arrêt
• Frais juridiques, amendes et pénalités encourues

Comme pour tout partenaire, sélectionnez avec soin un fournisseur de cyberassurance. Faites preuve de diligence raisonnable en recherchant l'entreprise, les services qu'elle fournit, le type d'événements qu'elle couvre et sa réputation de respecter ses accords contractuels.

Évaluez et améliorez vos procédures et technologies

Examinez honnêtement vos processus, procédures et solutions technologiques et évaluez les améliorations que vous devez apporter pour réduire vos risques. Essayez d'effectuer des exercices d'entraînement ou sur table. Ces exercices de scénario peuvent simuler un événement majeur, ce qui vous permettra d'identifier les faiblesses potentielles et l'état de préparation. Vous pouvez ensuite apporter les corrections nécessaires.

Pour plus de conseils sur la récupération après une cyberattaque ou les bonnes pratiques en matière de cybersécurité pour les fabricants, contactez les experts en cybersécurité de votre centre MEP local.