home 제조 기술 제조 장비
산업 제조
산업용 사물 인터넷 | 산업자재 | 장비 유지 보수 및 수리 | 산업 프로그래밍 |
home  MfgRobots >> 산업 제조 >  >> Manufacturing Technology >> 산업기술

사이버 공격에 대처하기–알아야 할 단계

이 기사는 원래 advancedmanufacturing.org에 게재되었습니다. MEP National Network TM 의 일부인 Michigan Manufacturing Technology Center의 비즈니스 운영 부사장인 Elliot Forsyth의 게스트 블로그 게시물 .

모든 사업주는 정보가 회사를 운영하는 데 중요한 부분이라는 것을 알고 있습니다. 제조가 점점 더 디지털화됨에 따라 사이버 보안은 비즈니스 수행의 표준 구성 요소가 되어야 합니다. 직원 기록, 고객 거래 또는 독점 데이터와 같은 민감한 정보가 포함된 경우 치명적인 영향을 미칠 수 있습니다.

그렇기 때문에 점점 더 많은 제조업체가 우수한 정보 보안 관행을 통해 정보를 보호하기 위한 조치를 취하고 있습니다.

비용이나 제한된 기술 지식으로 인해 사이버 보안은 중소기업(SMM)에게 어려운 문제로 보일 수 있지만 공급망의 모든 사람이 자신과 고객의 디지털을 보호하기 위한 관행을 개발하기 시작하는 것이 중요합니다. 재산.

미국 국토안보부에 따르면 보고된 사이버 공격의 수를 볼 때 제조업은 두 번째로 표적이 되는 산업입니다. 왜?

사이버 범죄자들은 ​​SMM을 주요 표적으로 보고 있습니다. 바로 이러한 기업 중 상당수가 적절한 예방 조치를 갖추고 있지 않기 때문입니다. 이로 인해 SMM이 매우 취약해져서 다음과 같은 결과가 발생할 수 있습니다.

<울>
  • 비즈니스 운영에 중요한 정보 손실
  • 생산성 감소
  • 정보 또는 정보 시스템 손상
  • 규제 벌금 및 위약금/법률 수수료
  • 고객의 부정적인 평판 또는 신뢰 상실
  • 신용 손상 및 은행 대출 불가
  • 수입 손실

    • 2016년 NetDiligence 사이버 클레임 연구에 따르면 데이터 침해의 중앙값은 60,000달러입니다. 데이터 유출 후 기업은 비즈니스 손실에 직면할 뿐만 아니라 고객의 신뢰를 회복해야 하며, 이는 종종 시간과 비용이 많이 드는 노력이 될 수 있습니다.

    그렇다면 소규모 제조업체는 무엇을 해야 할까요? 다행히 NIST(National Institute of Standards and Technology)는 모든 규모의 기업에서 구현할 수 있는 사이버 보안을 위한 실용적인 프레임워크를 개발했습니다. 온라인에서 사용할 수 있으며, 미국 제조업 발전을 위한 전문가인 MEP National Network의 현지 담당자가 장단기적으로 사이버 보안 모범 사례를 구현하는 데 도움을 줄 수 있습니다.

    제조업체를 위한 5단계 사이버 보안 프레임워크

    NIST 사이버 보안 프레임워크는 위험을 줄이고 관리하기 위해 사이버 보안을 더 잘 처리하고자 하는 기업을 위한 포괄적인 지침이지만 모든 기업의 요구 사항을 충족하도록 맞춤화된 일련의 간단하고 저렴한 단계를 포함합니다. , SMM 포함.

    전체 연습은 "Small Business Information Security:The Fundamentals" 간행물의 15–27페이지를 참조하십시오. 다음은 제조업체가 사이버 보안 위험을 처리하기 위해 취할 수 있는 5단계에 대한 간략한 개요입니다.

    NIST 사이버 보안 프레임워크에 따라 제조업체가 사이버 보안 위험을 처리하기 위해 취할 수 있는 5단계

    1. 식별:의도적인 사이버 보안 전략의 첫 번째 단계는 리소스와 위험을 이해하는 것입니다.
    <울> <리>

    비즈니스 정보에 액세스할 수 있는 사람 식별 및 제어

  • 백그라운드 확인 수행
  • 각 직원에 대해 개별 사용자 계정 필요
  • 사이버 보안을 위한 정책 및 절차 작성
    • 2. 보호:사이버 공격을 경험하는 경우 저항할 준비가 되어 있어야 합니다.
    <울>
  • 데이터 및 정보에 대한 직원 액세스 제한
  • 서지 보호기 및 무정전 전원 공급 장치(UPS) 설치
  • 운영 체제 및 애플리케이션을 정기적으로 패치
  • 모든 비즈니스 네트워크에 소프트웨어 및 하드웨어 방화벽 설치 및 활성화
  • 무선 액세스 포인트 및 네트워크 보안
  • 웹 및 이메일 필터 설정
  • 민감한 비즈니스 정보에 암호화 사용
  • 오래된 컴퓨터와 미디어를 안전하게 폐기합니다.
  • 직원 교육
    • 3. 감지:공격이 발생하면 최대한 빨리 알려주는 메커니즘이 필요합니다.
    <울>
  • 바이러스 백신, 스파이웨어 방지 및 기타 맬웨어 방지 프로그램 설치 및 업데이트
  • 로그 유지 관리 및 모니터링
    • 4. 대응:사이버 보안 침해가 발생하면 피해를 억제하고 줄이는 것이 좋습니다.
    <울>
  • 재해 및 정보 보안 사고에 대한 계획 수립
    • 5. 복구:사이버 보안 침해 후 정상적인 운영을 재개할 수 있는 메커니즘이 필요합니다.
    <울>
  • 중요한 비즈니스 데이터 및 정보 전체 백업
  • 증분 백업을 계속 예약
  • 사이버 보험 고려
  • 프로세스/절차/기술 개선

    • 귀하의 사이버 보안은 어떻게 유지되고 있습니까?

    대부분의 SMM에게 정보, 시스템 및 네트워크의 보안은 그들이 직면한 다른 모든 것을 고려할 때 최우선 순위가 아닙니다. 그러나 정보 보안 또는 사이버 보안 사고는 비즈니스, 고객, 파트너 및 공급업체에 해로울 수 있으며 심지어는 치명적일 수도 있습니다. 제조업체가 자산을 보호하기 위한 사이버 보안 프로그램을 구축하여 사이버 위험을 이해하고 관리하는 것이 중요합니다.

    현재 사이버 보안 위험을 더 잘 이해하려면 MEP 국가 네트워크 사이버 보안 자체 평가 도구를 사용하거나 800-MEP-4MFG로 전화하여 지역 MEP 센터에 연결할 수 있습니다.


    산업기술

  • 제조공정
  • 3D 프린팅
  • 자동화 제어 시스템
  • 산업기술
    1. ABS 플라스틱을 사용한 3D 인쇄:알아야 할 모든 것
    2. 폴리머를 사용한 3D 프린팅:2021년에 알아야 할 모든 것
    3. 용량 계획 전략 – 알아야 할 모든 것
    4. 8 ISO 9001 알아야 할 기본 사항
    5. 금속 적층 제조:알아야 할 사항
    6. 2021년 사이버 보안 인식의 달에 대해 알아야 할 모든 것
    7. 제조업체가 지금 사이버 보안에 대해 알아야 할 사항 — Pat Toth와의 인터뷰
    8. 레이저 절단에 대해 알아야 할 모든 것
    9. 폴리우레탄 폼에 대해 알아야 할 사항
    10. 제조 품질 보증:알아야 할 모든 것