如何应对网络攻击

这篇文章最初出现在《工业周刊》上。 Traci Spencer 的客座博客文章，TechSolve, Inc. 的资助项目经理，该公司是俄亥俄州 MEP 的西南区域合作伙伴，是 MEP 国家网络的一部分^TM .

本文是概述“制造商网络安全”最佳实践的五部分系列文章中的第四部分。这些建议遵循美国国家标准与技术研究院 (NIST) 网络安全框架，该框架已成为美国制造业的标准。

在关于“制造商网络安全”的 MEP 国家网络五部分系列的第三部分中，我们分享了可用于检测网络攻击或信息安全漏洞的机制。现在您已经了解了检测威胁的正确工具，是时候规划您的响应策略了。

检测到威胁时时钟正在滴答作响

在制定事件响应计划之前，不要等待黑客攻击。对于较小的制造商，即使是很小的安全漏洞也会对其运营产生巨大影响。立即采取行动将使您能够更好地控制或减少网络攻击的影响。

在制定响应策略时，请考虑您和您的员工在发生事故时需要立即采取的行动。

您的应对计划应包括：

谁：列出发生事故时要联系的人。您必须知道谁将决定启动恢复程序，以及谁将成为与适当执法人员的主要联系人。
什么： 确保您有一个计划，以便在发生事故时如何处理您的数据。这可能包括关闭或锁定您的计算机系统、将您的信息移至备份站点和/或物理移除重要文档和敏感材料。
什么时候： 确定何时向高级管理人员、应急人员、网络安全专业人员、法律委员会、服务提供商或保险提供商发出警报。请务必提供所有相关联系信息。
类型： 您的响应计划应阐明构成信息安全事件的活动类型。包括诸如您的网站关闭时间超过指定时间或信息被盗证据等事件。

请注意，许多州和国家/地区都有通知法，要求企业在其信息有可能被盗、泄露或以其他方式丢失时提醒客户。熟悉有关通知义务的国际、州和地方法律，并将该信息包含在您的响应计划中。

还包括有关何时通知有关当局的说明。如果任何个人信息、知识产权或其他敏感信息有可能被盗，您应该联系当地警方提交报告。您甚至可以考虑联系当地的 FBI 办公室，具体取决于信息安全威胁的严重程度。

最重要的是，您和您的员工应该了解您在网络安全响应计划中的角色。为每个工作角色制定程序，准确描述员工在发生网络安全事件时应该做什么。

当每个人都了解他们在您的响应计划中的作用时，您就可以迅速采取行动并减轻潜在的损害。一旦事情得到控制，您就可以实施您开发的程序以从攻击中恢复，我们将在来自 MEP 国家网络的“制造商网络安全”系列的最后一部分中概述这一过程。

如需有关制造商网络安全最佳实践的更多建议，请联系您当地 MEP 中心的网络安全专家。

工业技术