사이버 공격에 얼마나 취약합니까? 제조업체를 위한 자체 평가 도구

제조업체 및 기타 모든 사람이 사이버 공격의 위협과 이를 방지하는 방법을 인식하는 것이 중요합니다. 사이버 범죄자가 악용하는 취약점으로 인해 운영이 중단될 수 있으므로 회사는 보안 조치를 강화하고 고객에게 여전히 신뢰할 수 있다는 확신을 주기 위해 수천 달러를 지출해야 합니다.

제조업체가 사이버 위협과 관련하여 종종 직면하는 문제 중 하나는 실제로 얼마나 취약한지 확신할 수 없다는 것입니다. 회사의 취약성 수준을 평가하는 방법에 대해 생각해 본 적이 있습니까? 귀사가 사이버 보안 요구 사항을 충족하는 데 필요한 부분을 더 잘 이해할 수 있다면 좋지 않을까요?

다행히 생각보다 쉽습니다. MEP National Network ^TM 를 사용하여 시작할 수 있습니다. 비즈니스에 대한 사이버 위험 수준을 자체 평가하는 사이버 보안 평가 도구입니다.

사이버 보안 평가 도구 둘러보기

아시다시피 NIST(National Institute of Standards and Technology)는 제조 및 기타 여러 산업 분야의 사이버 보안 표준이 된 5개 부분으로 구성된 사이버 보안 프레임워크를 발표했습니다. MEP의 자체 평가 도구는 프레임워크를 기반으로 하며 식별, 감지, 보호, 대응 및 복구라는 5가지 범주를 따릅니다.

식별

거주 상태를 포함하여 회사에 대한 몇 가지 기본 정보를 제공한 후 평가 도구를 사용할 수 있습니다. NIST와 MEP National Network는 위치 외에 회사에 대한 정보를 보관하지 않습니다. 프레임워크의 각 단계에 대한 점수는 기록되지 않습니다. 재평가를 위해 도구를 다시 사용할 때 진행 상황을 추적하기 위해 점수를 기록해 두는 것이 좋습니다.

자체 평가 도구의 첫 번째 부분은 회사에 대한 사이버 위협을 식별하는 데 도움이 되는 기존 구조 및 관행과 관련이 있습니다.

이 섹션에서 다루는 주제는 다음과 같습니다.

<울>

귀하의 회사가 보유하고 있는 기밀 데이터와 이를 포함하는 기기를 식별했는지 여부

직원 피싱 교육 및 민감한 데이터에 대한 액세스

민감한 정보를 저장하는 기기가 최신 상태이고 중요하지 않은 비즈니스 애플리케이션이 포함되어 있지 않은지 여부

사이버 보안과 관련하여 회사가 따라야 하는 법적 및 규제 요구 사항에 대한 이해

조직의 위험 감수성 결정 및 표현

내부 및 외부 소스로부터 위협 및 취약성에 대한 정보를 공유하고 수신하는지 여부

회사에서 비밀번호를 관리하는 방법

사용하는 비밀번호의 강도와 복잡성

회사에서 비밀번호를 변경하는 빈도

대답 선택은 간단합니다. 대부분 "예", "아니요" 또는 짧은 대답만 요구합니다.

보호

다음으로 이 도구는 NIST 사이버 보안 프레임워크의 보호 범주로 이동하여 시스템 보호에 대해 설명합니다. 다음과 같은 문제에 대한 답변을 준비하십시오.

<울>

자동 시간 초과

방화벽

데이터 보존 및 파기 정책

직원들이 사이버 보안 교육을 받는 빈도

직원이 회사 데이터에 원격으로 액세스할 수 있는지 여부

물리적 자산에 대한 액세스 관리

데이터 암호화

재해 복구 정책

물리적 자산 관리 및 보호

인사 부서에서 퇴사 시 계정을 잠그는 등의 작업을 통해 사이버 보안 관행을 지원하는지 여부

감지

NIST 사이버 보안 프레임워크의 탐지 범주는 시스템에 대한 악성 위협을 탐지할 수 있는 능력을 평가합니다. 다음과 같은 문제와 관련된 질문에 답변하게 됩니다.

<울>

기기에 설치된 바이러스 백신 및 맬웨어 방지 보호

맬웨어 검사 빈도

비즈니스에서 사이버 보안 이벤트를 모니터링하는 방법

네트워크 보안 이벤트를 추적하고 로그 파일과 상관 관계를 파악하는지 여부

응답

프레임워크의 응답 부분은 사이버 보안 위협 또는 사고를 감지한 후 비즈니스가 조치를 취할 준비가 얼마나 잘 되어 있는지 확인합니다. 질문은 다음과 같은 주제를 다룹니다.

<울>

조직의 당사자가 역할과 책임을 할당하고 필요할 때 이를 수행하는 방법을 알고 있는지 여부

사고 후 회사에서 사용할 대응 계획에 대한 세부정보

과거 사이버 보안 문제 이후에 문제가 다시 발생하지 않도록 변경했는지 여부

사이버 보안 이벤트를 통제하고 언제 어디서 발생했는지 발견하도록 지정된 사람 또는 그룹이 있는지 여부

귀하의 비즈니스가 손상된 민감한 정보에 대해 고객에게 알릴 계획이 있는지 여부

복구

복구 범주는 사이버 보안 사고 후 비즈니스를 복구하는 데 도움이 되는 관행을 다룹니다. 섹션 내용:

<울>

데이터 백업 빈도

법 집행 요원, 인터넷 서비스 제공업체, 홍보 기관 및 사이버 범죄 전문 변호사와 같이 필요에 따라 복구 프로세스를 도울 수 있는 당사자의 연락처 정보가 있는지 여부

복구 계획에 사이버 보안 이벤트 후 정상 상태를 복원하기 위해 귀하와 귀하의 직원이 취할 조치가 있는지 여부

복구를 관리할 책임이 있는 사람이 조직에 있는지 여부

당신의 복구 전략이 배운 교훈을 통합하고 기술이나 계획이 변경됨에 따라 업데이트되는지 여부

사이버 보안과 관련된 보험 가입 여부

복구 섹션 내에서 질문을 마친 후 도구는 점수를 생성하기 전에 몇 가지 권장 리소스를 공유합니다.

지역 MEP 센터가 사이버 보안을 통해 비즈니스를 보호하는 방법

평가 결과 사이버 보안 전략의 일부에 문제가 있는 것으로 나타났거나 NIST 사이버 보안 프레임워크에 설명된 특정 영역에서 취약한 경우 현지 MEP 센터에서 제조 비즈니스의 위험을 줄이는 데 도움을 줄 수 있습니다. 평가를 완료한 후 제공되는 리소스 중 하나는 MEP(Manufacturing Extension Partnership) 센터의 대화형 지도에 대한 링크입니다. 주 또는 위치별로 검색하여 지역 MEP 센터를 찾을 수 있습니다.

변경을 위한 첫 번째 단계는 문제가 있음을 아는 것임을 기억하십시오. MEP 국가 네트워크 사이버 보안 평가 도구를 사용하여 지식으로 무장하고 조치를 취하십시오!