사이버 공격으로부터 복구하는 방법

이 기사의 원래 게재 위치 인더스트리위크 <엠>. 게스트 블로그 게시물 트레이시 스펜서 , 오하이오 MEP의 남서부 지역 파트너인 TechSolve, Inc.의 보조금 프로그램 관리자 , MEP National Network ^TM 의 일부 .

이 기사는 "제조업체를 위한 사이버 보안"에 관한 모범 사례를 요약한 5부작 시리즈의 다섯 번째 기사입니다. 이러한 권장 사항은 미국 제조 부문의 표준이 된 NIST(National Institute of Standards and Technology) 사이버 보안 프레임워크를 따릅니다.

'제조업체를 위한 사이버 보안'에 대한 5부작으로 구성된 MEP National Network 시리즈의 4부에서는 준비된 조치 계획을 통해 정보 보안 침해에 신속하게 대응하는 방법을 다루었습니다. 이제 귀하와 귀하의 직원이 업무를 재개할 수 있도록 사이버 보안 사고 후 운영을 복원하는 효과적인 메커니즘을 살펴보겠습니다.

사이버 보안 사고에서 복구하는 것은 특히 제조 시설을 운영하는 데 중요한 정보를 잃어버린 경우 벅찬 일이 될 수 있습니다. 그러나 사전에 견고한 복구 계획을 세워 회사와 평판에 대한 피해를 제한할 수 있습니다.

필수 비즈니스 데이터의 전체 백업 만들기

완전한 맬웨어 검사 직후에 최소한 한 달에 한 번 각 컴퓨터와 모바일 장치에서 데이터의 전체 암호화된 백업을 수행하십시오. 이러한 백업을 보호된 오프사이트 위치에 저장합니다. 백업이 저장된 곳과 별도의 안전한 위치에 암호화 암호 또는 키를 저장합니다. 많은 소프트웨어 응용 프로그램에서 백업을 암호화할 수 있습니다.

백업이 있으면 컴퓨터가 고장나거나 직원이 실수를 하거나 악성 프로그램이 시스템을 감염시키는 경우 데이터를 복원할 수 있습니다. 백업이 없으면 종이 기록과 직원 메모리에서 비즈니스 정보를 수동으로 다시 만들어야 합니다.

다음과 같은 데이터를 백업하는 것이 중요합니다.

<울>

워드 프로세싱 문서 및 전자 스프레드시트

데이터베이스, 특히 고객 관계 관리(CRM), 재무, 인적 자원(HR) 및 미수금(AR)/지급금(AP) 파일

CAD/CAE/CAM, 공정 계획, 도구 및 기타 재고 정보, 생산 일정, 검사, 유지 보수, 입찰 데이터, 작업 주문, 일정과 관련된 제품 설계 및 제조 데이터

기계 및 공정 상태 모니터링 및 분석과 같은 기타 운영 기술(OT) 데이터

시스템 로그 및 기타 IT(정보 기술) 정보

소프트웨어 응용 프로그램에 대해 걱정하지 마십시오. 데이터에만 집중하세요. 백업을 외장 USB 하드 드라이브, 기타 이동식 미디어 또는 별도의 서버에 저장합니다. 데이터를 온라인에 저장하고 클라우드에 저장하기 전에 모든 데이터를 암호화하기로 결정했다면 파트너를 선택할 때 주의하십시오.

하드 드라이브 백업은 모든 월별 백업을 1년 동안 보관할 수 있을 만큼 충분히 커야 합니다. 데이터를 외장 드라이브의 적절한 폴더에 복사할 수 있도록 각 컴퓨터에 대해 별도의 폴더를 만드십시오. 백업이 완료되면 즉시 테스트하여 성공적인지 확인하십시오.

중요한 비즈니스 정보의 증분 백업 만들기

일주일에 한 번 이상 자동 증분 또는 차등 백업을 계획합니다. 마지막 백업 이후의 정보만 기록하기 때문에 비즈니스 요구 사항에 따라 매일 또는 한 시간에 한 번씩 예약해야 할 수도 있습니다. 각 백업 사이에 변경되거나 생성된 정보의 양과 해당 정보가 손실된 경우 회사에 미치는 영향을 고려하십시오. 많은 보안 소프트웨어 제품군은 정기적인 일정에 따라 자동 백업 기능을 제공합니다.

저장 용량을 확인하세요. 52주간 백업할 수 있는 데이터를 보유할 수 있어야 하므로 용량은 저장하려는 데이터 양의 약 52배여야 합니다. 모든 컴퓨터와 모바일 장치의 데이터를 백업할 때 각별히 주의하십시오.

추가 중복성을 위해 사무실에 하나, 시내 안전 금고에 하나, 클라우드에 하나와 같은 여러 위치에 백업을 저장하십시오. 보안 침해 시 데이터를 읽고 해당 정보를 사용할 수 있도록 하려면 증분 테스트가 증분 백업만큼 중요하다는 것을 기억하십시오.

복구 능력 향상을 위해 사이버 보험 고려

홍수 또는 화재 보험과 마찬가지로 시설에 대한 사이버 보험에 가입할 수 있습니다. 이러한 서비스는 정보 보안 사고로부터 보다 빠르고 효과적으로 복구하는 데 도움이 될 수 있으며 다음 비용을 충당할 수 있습니다.

<울>

피해 정도를 파악하는 데 도움이 되는 사이버 보안 전문 지식

사고 조사 및 관련 당국에 보고하는 데 도움이 되는 상담

다운타임으로 인한 수익 손실

법률 수수료, 벌금 및 위약금 발생

여느 파트너와 마찬가지로 사이버 보험 제공업체를 신중하게 선택하십시오. 회사, 회사가 제공하는 서비스, 해당 이벤트 유형 및 계약 계약 준수에 대한 평판을 조사하여 실사를 수행하십시오.

절차 및 기술 평가 및 개선

프로세스, 절차 및 기술 솔루션을 정직하게 살펴보고 위험을 줄이기 위해 어떤 개선이 필요한지 평가하십시오. 훈련이나 탁상 운동을 해보세요. 이러한 시나리오 연습은 잠재적인 약점과 준비 상태를 식별할 수 있는 주요 이벤트를 시뮬레이션할 수 있습니다. 그런 다음 필요에 따라 수정할 수 있습니다.

사이버 공격 후 복구 또는 제조업체를 위한 사이버 보안 모범 사례에 대한 자세한 내용은 지역 MEP 센터의 사이버 보안 전문가에게 문의하세요.