如何从网络攻击中恢复

这篇文章最初出现在 工业周刊 。 客座博客文章 崔西·斯宾塞 ，TechSolve, Inc. 的资助项目经理，俄亥俄州 MEP 的西南区域合作伙伴 ，MEP 国家网络的一部分 ^TM .

本文是概述“制造商网络安全”最佳实践的五部分系列文章中的第五部分。这些建议遵循美国国家标准与技术研究院 (NIST) 网络安全框架，该框架已成为美国制造业的标准。

在关于“制造商的网络安全”的 MEP 国家网络五部分系列的第四部分中，我们介绍了如何通过准备好的行动计划快速响应信息安全漏洞。现在，我们将探索在网络安全事件发生后恢复运营的有效机制，以便您和您的员工能够重新开展业务。

从网络安全事件中恢复可能是一项艰巨的任务，特别是如果您丢失了对运行制造设施至关重要的信息。但是，您可以通过提前制定可靠的恢复计划来限制对公司和声誉的损害。

对基本业务数据进行完整备份

在完成恶意软件扫描后不久，至少每月对每台计算机和移动设备上的数据进行一次完整的加密备份。将这些备份存储在受保护的异地位置。将加密密码或密钥保存在与备份存储位置分开的安全位置。许多软件应用程序将允许您加密备份。

备份到位后，如果计算机出现故障、员工犯错或恶意程序感染了您的系统，您将能够恢复数据。如果没有备份，您将不得不从纸质记录和员工记忆中手动重新创建您的业务信息。

备份数据至关重要，例如：

• 文字处理文档和电子表格
• 数据库，尤其是客户关系管理 (CRM)、财务、人力资源 (HR) 和应收账款 (AR)/应付账款 (AP) 文件
• 与 CAD/CAE/CAM、工艺计划、工具和其他库存信息、生产计划、检查、维护、投标数据、工单、计划相关或相关的产品设计和制造数据
• 其他操作技术 (OT) 数据，例如机器和过程状态监控和分析
• 系统日志和其他信息技术 (IT) 信息

不用担心软件应用；只关注数据。将您的备份存储在外部 USB 硬盘驱动器、其他可移动媒体或单独的服务器上。如果您决定在线存储数据并在将其存储在云中之前对所有数据进行加密，则在选择合作伙伴时要谨慎。

硬盘驱动器备份应该足够大，可以将您所有的每月备份保存一年。为每台计算机创建单独的文件夹，以便您可以将数据复制到外部驱动器上的相应文件夹中。备份完成后，立即对其进行测试以确保您的工作取得成功。

对重要业务信息进行增量备份

每周至少计划一次自动增量或差异备份。因为它们只会记录自上次备份以来的信息，所以您可能需要每天或每小时安排一次，具体取决于您的业务需求。考虑在每次备份之间更改或生成了多少信息，以及如果该信息丢失对您公司的影响。许多安全软件套件都提供自动备份功能，可以定期为您执行此操作。

检查您的存储容量。您应该能够每周保存 52 次备份的数据，因此容量应该是您要存储的数据量的 52 倍左右。备份每台计算机和移动设备的数据时要格外小心。

为了获得额外的冗余，请将备份存储在多个位置，例如一个在办公室，一个在整个城镇的保险箱中，一个在云中。请记住，增量测试与增量备份同样重要，以确保您可以读取数据并在发生安全漏洞时使用该信息。

考虑网络保险以提高恢复能力

与洪水或火灾保险一样，您可以为您的设施购买网络保险。这些服务可以帮助您更快、更有效地从信息安全事件中恢复，并且可能涵盖以下费用：

• 网络安全专业知识，可帮助确定造成的损害程度
• 咨询以帮助调查事件并将其报告给有关当局
• 由于停机造成的收入损失
• 产生的法律费用、罚款和处罚

与任何合作伙伴一样，请谨慎选择网络保险提供商。通过研究公司、他们提供的服务、他们涵盖的事件类型以及他们履行合同协议的声誉来进行尽职调查。

评估和改进您的程序和技术

诚实地审视您的流程、程序和技术解决方案，并评估您需要进行哪些改进以降低风险。尝试进行培训或桌面练习。这些情景练习可以模拟一个重大事件，这将使您能够识别潜在的弱点和准备情况。然后您可以根据需要进行更正。

如需有关网络攻击后恢复的更多建议或制造商的网络安全最佳实践，请联系您当地 MEP 中心的网络安全专家。