应对网络攻击——您需要知道的步骤

这篇文章最初出现在 advancedmanufacturing.org 上。密歇根制造技术中心业务运营副总裁 Elliot Forsyth 的客座博客文章，该中心隶属于 MEP 国家网络 ^TM .

任何企业主都知道信息是经营公司的重要组成部分。随着制造业日益数字化，网络安全必须成为开展业务的标准组成部分。如果敏感信息（例如员工记录、客户交易或专有数据）被包含在内，则可能会产生破坏性影响。

这就是为什么越来越多的制造商正在采取措施通过良好的信息安全实践来保护他们的信息。

虽然网络安全对于中小型制造商 (SMM) 来说似乎是一个令人生畏的问题——无论是因为成本还是有限的技术知识——供应链中的每个人都必须开始制定实践来保护他们和他们客户的数字化财产。

根据美国国土安全部的数据，当您查看报告的网络攻击数量时，制造业是第二大目标行业。为什么？

网络犯罪分子将 SMM 视为主要目标，正是因为其中许多公司没有采取足够的预防措施。这使得 SMM 非常容易受到攻击，这可能导致：

• 丢失对业务运营至关重要的信息
• 生产力下降
• 对信息或信息系统的损害
• 监管罚款和处罚/法律费用
• 客户声誉不佳或失去信任
• 信用受损和无法从银行获得贷款
• 收入损失

根据 2016 年 NetDiligence 网络索赔研究，数据泄露的平均成本为 60,000 美元。数据泄露后，公司不仅面临业务损失，还必须重新获得客户的信任，这通常是一项耗时且成本高昂的工作。

那么较小的制造商该怎么做呢？幸运的是，美国国家标准与技术研究院 (NIST) 开发了一个实用的网络安全框架，任何规模的企业都可以实施该框架。在线提供，MEP 国家网络的当地代表可以进一步解释，他们是推进美国制造业的首选专家，他们还可以帮助实施近期和长期的网络安全最佳实践。

面向制造商的 5 步网络安全框架

虽然 NIST 网络安全框架是一套全面的指导方针，适用于希望更好地处理网络安全以降低和管理风险的公司，但它包括一系列简单、低成本的步骤，这些步骤已为满足所有公司的需求而量身定制，包括 SMM。

有关完整的演练，请参阅出版物“小型企业信息安全：基础知识”的第 15-27 页。不过，这里简要概述了制造商可以采取的五个步骤来处理网络安全风险。

根据 NIST 网络安全框架，任何制造商都可以采取五个步骤来处理网络安全风险。

1.识别：精心制定网络安全策略的第一步是了解您的资源和风险。

• 识别和控制谁可以访问您的业务信息

• 进行背景调查
• 要求每位员工拥有单独的用户帐户
• 制定网络安全政策和程序

2.保护：如果您遇到网络攻击，您需要做好抵抗的准备。

• 限制员工访问数据和信息
• 安装电涌保护器和不间断电源 (UPS)
• 定期修补您的操作系统和应用程序
• 在您的所有业务网络上安装并激活软件和硬件防火墙
• 保护您的无线接入点和网络
• 设置网络和电子邮件过滤器
• 对敏感的商业信息使用加密
• 安全处理旧电脑和媒体
• 培训您的员工

3.检测：如果发生攻击，您需要建立能够尽快提醒您的机制。

• 安装和更新防病毒、反间谍软件和其他反恶意软件程序
• 维护和监控日志

4.回应：如果发生网络安全漏洞，您需要控制和减少任何损害。

• 制定灾难和信息安全事件计划

5.恢复：在网络安全漏洞发生后，您需要有适当的机制来帮助恢复正常运营。

• 对重要的业务数据和信息进行完整备份
• 继续安排增量备份
• 考虑网络保险
• 改进流程/程序/技术

您的网络安全如何保持？

对于大多数 SMM 来说，考虑到他们面临的其他一切问题，他们的信息、系统和网络的安全性并不是最重要的。但信息安全或网络安全事件可能对其业务、客户、合作伙伴和供应商有害，甚至是灾难性的。通过建立网络安全计划来保护其资产，制造商了解和管理网络风险非常重要。

如果您想更好地了解您当前的网络安全风险，您可以使用 MEP 国家网络网络安全自我评估工具，或致电 800-MEP-4MFG 与您当地的 MEP 中心联系。