Bạn có thể thích
Sẽ không quá xa vời khi tuyên bố rằng bối cảnh an ninh mạng hiện tại khá hỗn loạn và điều đó đúng trong mọi ngành công nghiệp từ bán lẻ đến tài chính. Các cuộc tấn công mạng đang gia tăng, đặc biệt là trong lĩnh vực sản xuất.
Một trong những lý do chính khiến sản xuất bị gián đoạn hiện nay là do các mối đe dọa trên mạng đã phát triển tinh vi hơn nhiều trong những năm gần đây. Mọi thứ đã tiến triển vượt ra ngoài quan điểm phần mềm đối với phần cứng – lỗ hổng bộ xử lý là một ví dụ điển hình.
Trên thực tế, một báo cáo bảo mật gần đây từ SonicWall Capture Labs đã tiết lộ đã có hơn 74.000 cuộc tấn công phức tạp chưa từng thấy trước đây vào năm 2019. Chúng rất mới đến nỗi nhiều người thậm chí không có chữ ký tại thời điểm phát hiện.
Thông tin đáng báo động này cho thấy các cuộc tấn công mạng vào các nhà sản xuất sẽ phát triển thường xuyên hơn, tiên tiến hơn và thành công hơn. Có một nhu cầu rõ ràng để bảo vệ không chỉ các hoạt động sản xuất thông thường, mà còn tất cả các mạng, hệ thống và dữ liệu kết quả – đặc biệt là khi ngành công nghiệp sản xuất phát triển thành một hệ sinh thái tập trung vào kỹ thuật số hơn.
May mắn thay, có những giải pháp an ninh mạng có sẵn để giúp các nhà sản xuất thuộc mọi quy mô tự bảo vệ mình khỏi các mối đe dọa trên mạng và chuẩn bị cho thế giới mới của Công nghiệp 4.0 dũng cảm.
Giới thiệu Khung bảo mật an ninh mạng NIST
Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã phát triển một khuôn khổ an ninh mạng bao gồm một loạt các hướng dẫn và thực tiễn tốt nhất để đối phó với các mối đe dọa an ninh mạng tiềm năng. Quan trọng hơn, nó có thể truy cập được cho tất cả các tổ chức, kể cả các nhà sản xuất vừa và nhỏ.
Các đại diện của MEP National Network TM , chẳng hạn như Trung tâm Công nghệ Sản xuất Michigan , đưa ra các cách tiếp cận linh hoạt, hiệu quả về chi phí để thực hiện các chương trình an ninh mạng phù hợp với khung NIST, giúp các công ty này có thể tiếp cận được với các công ty bị cấm chi phí.
Khung này đưa ra năm hoạt động cơ bản hoặc chức năng, có thể được sử dụng để đạt được một hoạt động an toàn hơn. Chúng bao gồm:
Xác định các rủi ro tiềm ẩn
Chức năng đầu tiên này rõ ràng liên quan đến việc hiểu các rủi ro an ninh mạng tiềm ẩn đối với một tổ chức, bao gồm các hệ thống, con người, tài sản, dữ liệu, khả năng và mạng của nó.
Câu hỏi chính là: Phải làm gì để quản lý rủi ro hiện tại và giảm thiểu khả năng thiệt hại?
Các hành động mà khung đề xuất trong danh mục này bao gồm:
- Kiểm soát ai có quyền truy cập vào thông tin của bạn
- Tiến hành kiểm tra lý lịch và bảo mật cho tất cả nhân viên
- Yêu cầu tài khoản người dùng cá nhân cho mỗi nhân viên
- Tạo các chính sách và thủ tục an ninh mạng
Để có cái nhìn sâu hơn về bước đầu tiên quan trọng này trong khung, cũng như các mẹo thực tế về cách khắc phục, hãy xem bài viết của MEP National Network, gợi ý về cách xác định rủi ro an ninh mạng của công ty bạn .
Bảo vệ
Đương nhiên, từ sự hiểu biết sẽ dẫn đến hành động – đó là khía cạnh bảo vệ của khuôn khổ. Đây là nơi mà một nhà sản xuất phải phát triển và thực hiện các biện pháp bảo vệ cho các hoạt động hoặc dịch vụ của mình.
Các hành động bạn có thể thực hiện bao gồm để bảo vệ hoạt động của mình bao gồm:
- Giới hạn quyền truy cập vào dữ liệu và thông tin người dùng của bạn
- Lắp đặt bảo vệ đột biến và nguồn cung cấp điện liên tục
- Thường xuyên vá hệ điều hành và phần mềm của bạn
- Cài đặt và kích hoạt tường lửa phần mềm và phần cứng
- Bảo vệ tất cả các điểm truy cập không dây và mạng
- Thiết lập bộ lọc web và email
- Sử dụng mã hóa cho thông tin kinh doanh nhạy cảm
- Vứt bỏ máy tính và phương tiện cũ một cách an toàn
- Đào tạo nhân viên của bạn
Phát hiện
Một hệ thống giám sát thích hợp phải được đưa ra để xác định một sự kiện an ninh mạng gần đây hoặc một sự kiện đang diễn ra. Việc phát hiện kịp thời các cuộc tấn công này là rất quan trọng cho một chiến lược bảo mật thành công. Các hoạt động phát hiện các cuộc tấn công mạng bao gồm:
- Cài đặt và cập nhật chương trình chống vi-rút và các chương trình an ninh mạng khác
- Chạy các chương trình chống vi-rút và chống phần mềm gián điệp hàng ngày
- Tiến hành quét toàn bộ hệ thống hàng ngày
- Duy trì và theo dõi nhật ký phát hiện
Phản hồi
Khi phát hiện ra, mọi nhà sản xuất phải có sẵn các điều khiển để đáp ứng với một cuộc tấn công. Chúng bao gồm chức năng để chặn chúng, cũng như lấy lại quyền truy cập vào hệ thống.
Chức năng này hơi khác một chút đối với các nhà sản xuất vì hầu hết các nhà cung cấp chỉ sử dụng mạng hạn chế hoặc kết nối không dây. Kiểm soát truy cập chất lượng công nghiệp là cần thiết để giám sát không chỉ các quy trình và hệ thống nội bộ, mà cả các nhà cung cấp và các đối tác liên quan.
Thực thi chính sách năng động, thời gian thực là điều cần thiết trên toàn bộ mạng và không chỉ cho các hoạt động tại local.
Một chương trình phản hồi nên bao gồm:
- Xây dựng kế hoạch cho các sự cố bảo mật thông tin bằng cách xác định:
- Ai sẽ gọi trong trường hợp xảy ra sự cố
- Phải làm gì với dữ liệu của bạn trong trường hợp xảy ra sự cố
- Khi nào cần báo cho quản lý cấp cao, nhân viên cấp cứu và những người khác
- Các loại hoạt động cấu thành sự cố bảo mật thông tin
- Biết nghĩa vụ thông báo của bạn
Phục hồi
Về cơ bản giống như phục hồi dữ liệu hoặc hệ thống, chức năng này liên quan đến việc khôi phục các dịch vụ và nội dung bị suy yếu hoặc bị hư hỏng. Nó nên bao gồm:
- Tạo bản sao lưu đầy đủ các dữ liệu kinh doanh thiết yếu
- Sao lưu cộng dồn thông tin kinh doanh quan trọng
- Đánh giá và cải thiện các thủ tục và công nghệ của bạn
Một khía cạnh khác của việc này là mở ra giao tiếp với khách hàng hoặc khách hàng để tiết lộ tác động của một sự kiện. Lý tưởng nhất, nó cũng sẽ bao gồm các biện pháp tiếp theo để ngăn chặn các cuộc tấn công trong tương lai.
Cách bảo mật công ty của bạn
Cuối cùng, các công ty nên tập trung vào việc tuân thủ khuôn khổ tình nguyện của NIST không chỉ để ngăn chặn các mối đe dọa nghiêm trọng, mà còn để hiểu làm thế nào họ và nhóm của họ có thể đối phó với họ tốt hơn. Đối với nhiều tổ chức – lớn và nhỏ – đó không phải là câu hỏi liệu họ có trải qua một cuộc tấn công mạng hay không mà là khi nào. Chuẩn bị sẵn sàng khi điều đó xảy ra là cách tốt nhất để giảm thiểu thiệt hại tiềm tàng và mọi tác động hoạt động.
Tất nhiên, Khung bảo mật an ninh mạng NIST mang nhiều sắc thái và sẽ phải được điều chỉnh cho công ty của bạn. Ngoài ra còn có một số tầng thực hiện, bắt đầu với một phần ở mức thấp nhất và kết thúc bằng mức thích ứng ở mức cao nhất, báo hiệu sự sẵn sàng của nhà sản xuất hoặc tổ chức khi nói đến an ninh mạng.
Cách hành động tốt nhất để bảo đảm an toàn cho công ty của bạn – hoặc tìm hiểu mức độ dễ bị tổn thương của nó – là làm việc với các chuyên gia trong lĩnh vực sản xuất an ninh mạng và Khung bảo mật an ninh mạng NIST. Các nhà sản xuất sẵn sàng thực hiện bước quan trọng này trong quá trình phát triển kỹ thuật số của họ nên liên hệ với Trung tâm Chương trình Đối tác Mở rộng Sản xuất (MEP) tại tại local. Chúng là một phần của Mạng lưới quốc gia MEP, bao gồm hàng trăm chuyên gia, những người biết cách giải quyết các mối lo ngại về an ninh mạng của các nhà sản xuất vừa và nhỏ, và rất thành thạo trong Khung bảo mật an ninh mạng của NIST.
Tải tài liệu Framework chuẩn này tại đây : cybersecurity-framework-021214
Nguồn : IndustryWeek.
