이 기사는 원래 IndustryWeek에 실렸습니다. MEP National Network TM 의 일부인 Ohio MEP의 남서부 지역 파트너인 TechSolve, Inc.의 Grant Program Manager인 Traci Spencer의 게스트 블로그 게시물 .
이 기사는 "제조업체를 위한 사이버 보안"에 관한 모범 사례를 요약한 5부작 시리즈의 두 번째 기사입니다. 이러한 권장 사항은 NIST(National Institute of Standards and Technology) 사이버 보안 프레임워크를 따릅니다.
'제조업체를 위한 사이버 보안'에 대한 MEP National Network의 5부작 시리즈 중 1부에서는 사이버 공격의 문을 여는 인프라 약점을 찾는 방법을 다루었습니다. 이러한 위협을 완화하려면 단일 안티바이러스 업그레이드 이상이 필요합니다. 지속적인 경계가 필요합니다. 그러나 시스템을 보호하는 것이 복잡할 필요는 없습니다. 시작하는 방법은 다음과 같습니다.
소중한 회사 데이터에 대한 액세스를 제한하면 가장 큰 정보 보안 위협인 인적 오류의 가능성이 줄어듭니다. 직원은 업무를 수행하는 데 필요한 시스템과 특정 정보에만 액세스할 수 있어야 합니다.
직원이 퇴사하거나 다른 회사 위치로 이동하는 경우 모든 시스템에서 비밀번호와 계정을 삭제하고 회사 ID 배지 및 입력 키를 수집하는 등의 보호 조치를 즉시 취하십시오.
불만을 품은 전 직원의 영향을 제한하는 데 있어 1온스의 액세스 방지는 1파운드의 보호와 같습니다.
무정전 전원 공급 장치(UPS)는 정전 시 데이터를 저장할 수 있는 충분한 배터리 수명과 시간을 제공합니다. UPS 유형 및 크기가 회사의 표준 및 요구사항을 충족하는지 확인하세요.
모든 컴퓨터와 네트워크 장치는 UPS에 연결해야 합니다. 덜 민감한 전자 장치 및 네트워크에 연결되지 않은 장비의 경우 표준 서지 보호기로 충분해야 합니다. 제조업체에서 권장하는 대로 각 UPS 및 서지 보호기를 테스트하고 교체해야 합니다.
직원이 사용하는 모든 장치의 모든 소프트웨어를 정기적으로 패치하고 업데이트하지 않으면 모든 새 앱이 사이버 공격의 문을 열 수 있습니다.
새 컴퓨터를 구입하거나 새 소프트웨어 시스템을 설치할 때 항상 업데이트를 확인하십시오. 소프트웨어 공급업체는 지원되지 않는 제품에 대한 보안 업데이트를 제공할 필요가 없습니다. 예:Microsoft ® 은(는) 2020년 1월에 Windows 7 지원을 중단하므로 아직 업그레이드하지 않았다면 지금 업그레이드하십시오.
운영 체제 업데이트 다운로드를 지연하지 마십시오. 이러한 업데이트에는 종종 새롭거나 향상된 보안 기능이 포함됩니다.
방화벽은 악의적인 해커를 차단하고 직원이 부적절한 웹 사이트를 탐색하는 것을 막을 수 있습니다. 모든 직원 컴퓨터, 스마트폰 및 네트워크 장치에 방화벽 시스템을 설치하고 업데이트합니다.
CSP(클라우드 서비스 공급자) 또는 VPN(가상 사설망)을 사용하는 경우에도 외부 직원을 포함합니다. 더 높은 수준의 보호를 제공하기 위해 침입 감지/방지 시스템(IDPS)을 설치할 수도 있습니다.
안전한 무선 네트워킹을 위해 다음 라우터 모범 사례를 사용하십시오.
<울>고객이나 방문자에게 무선 인터넷 액세스를 제공하는 경우 비즈니스 네트워크와 분리되어 있는지 확인하십시오.
이메일 및 웹 브라우저 필터를 사용하여 해커를 저지하고 스팸이 직원의 받은 편지함을 막지 못하게 합니다. "블랙리스트" 서비스를 다운로드하여 사용자가 맬웨어 위험이 있는 위험한 웹사이트를 탐색하지 못하도록 차단할 수도 있습니다.
직원들이 포르노 웹사이트나 소셜 미디어와 같이 사이버 보안 위협과 자주 관련된 사이트를 방문하지 않도록 주의하십시오. 이것은 당연한 것처럼 보일 수 있습니다. 하지만 직원 한 명이 잘못된 웹사이트를 방문하여 회사 시스템에 실수로 멀웨어를 다운로드하는 데만 필요합니다.
전체 디스크 암호화를 사용하여 모든 컴퓨터, 태블릿 및 스마트폰을 보호하십시오. 저장된 백업과 별도의 안전한 위치에 암호화 암호 또는 키의 사본을 저장하십시오.
이메일 수신자는 일반적으로 암호를 해독하기 위해 동일한 암호화 기능이 필요합니다. 암호화된 문서와 동일한 이메일로 비밀번호나 키를 보내지 마십시오. 전화나 다른 방법으로 전달하십시오.
오래된 컴퓨터를 기증하거나 폐기하기 전에 중요한 하드 드라이브 정보를 모두 지워야 합니다. 오래된 CD, 플래시 드라이브 또는 기타 오래된 미디어에서 민감한 비즈니스 또는 개인 데이터를 삭제합니다. 그런 다음 이러한 항목을 파괴하거나 파쇄할 회사에 가져가십시오. 십자형 파쇄기 또는 소각기로 민감한 종이 정보를 파기하십시오.
사이버 경계 직원은 정보 보안 위협에 대한 최선의 보호입니다.
모든 직원이 알아야 할 사항:
<울>모든 신입 직원이 귀중한 데이터를 보호하고 정보 정책에 서명하도록 교육하십시오. 뉴스레터 및/또는 지속적인 교육을 사용하여 사이버 보안 문화를 강화하십시오.
이제 귀중한 데이터와 정보를 보호하기 위한 주요 단계를 다루었으므로 MEP National Network의 "제조업체를 위한 사이버 보안" 시리즈의 3부에서 사이버 공격을 감지하고 인식하기 위한 메커니즘을 설치하는 방법을 보여 드리겠습니다. .
제조업체를 위한 사이버 보안 모범 사례에 대한 자세한 조언은 지역 MEP 센터의 사이버 보안 전문가에게 문의하세요.
산업기술
빠르게 변하는 세상에서 시간은 매우 소중합니다. 따라서 최근에는 냉동식품을 섭취하여 시간을 절약하는 것이 트렌드가 되었습니다. 냉동 식품 제조는 수요가 증가함에 따라 규모와 범위가 계속 커지고 있습니다. 냉동식품의 제조는 원료에서 유통까지 많은 단계를 포함합니다. 따라서 많은 냉동 식품 제조업체는 복잡한 비즈니스 프로세스를 단순화하기 위해 제조 응용 프로그램으로 전환합니다. 또한 많은 사람들이 여전히 가격 체계 계산에 대해 더 많이 배우고 있습니다. 냉동식품 생산의 발달로 더 이상 수동 방식을 계속 사용하는 것이 편리하지 않
2015년 기준으로 세계 건설 장비 시장은 1,455억 달러로 추산됩니다. 고가의 장비 때문에 이러한 기계는 도둑에게 매력적인 표적이 될 수 있습니다. 이러한 범죄자들이 도둑질을 하도록 부추기는 금전적 이유 외에도 무거운 건설 장비는 작업 현장에 방치되는 경우가 많기 때문에 특히 매력적입니다. 주의를 기울이지 않고 비즈니스 및 작업 현장을 적절히 모니터링하고 보호하지 않으면 이 범죄자들이 장비를 훔치려고 시도하고 이익을 위해 재판매하거나 자신의 작업에 사용할 수 있습니다. 상업용 엔진 실린더와 같은 대형 장비는 그만한 가치가 있기
