Working Smarter by IoT & Digital Transformation

Làm sao để phục hồi sau khi bị tấn công mạng (cyber attack)

0 25

An ninh mạng trong thời đại IoT là rất quan trọng, vậy thì làm thế nào để có thể phục hồi hậu quả sau những cuộc tấn công mạng (Cyber Attack), bài viết này SmartFactoryVN sẽ khám phá các cơ chế hiệu quả để khôi phục hoạt động sau sự cố an ninh mạng để bạn và doanh nghiệp của bạn có thể quay lại hoạt động bình thuờng.

Phục hồi từ sự cố an ninh mạng có thể là một công việc khó khăn, đặc biệt là nếu bạn bị mất thông tin quan trọng để vận hành cơ sở sản xuất của bạn. Nhưng bạn có thể hạn chế thiệt hại cho công ty và danh tiếng của mình bằng cách phát triển một kế hoạch phục hồi vững chắc trước.

Tạo bản sao lưu đầy đủ dữ liệu kinh doanh thiết yếu

Tiến hành sao lưu toàn bộ, được mã hóa dữ liệu của bạn trên mỗi máy tính và thiết bị di động ít nhất mỗi tháng một lần, ngay sau khi quét phần mềm độc hại hoàn chỉnh. Lưu trữ các bản sao lưu này tại một vị trí được bảo vệ, ngoài site. Lưu mật khẩu hoặc khóa mã hóa của bạn ở một vị trí an toàn tách biệt với nơi lưu trữ bản sao lưu của bạn. Nhiều ứng dụng phần mềm sẽ cho phép bạn mã hóa bản sao lưu của mình.

Với các bản sao lưu của bạn , nếu máy tính bị hỏng, nhân viên mắc lỗi hoặc chương trình độc hại lây nhiễm vào hệ thống của bạn, bạn sẽ có thể khôi phục dữ liệu của mình. Nếu không có bản sao lưu, bạn sẽ phải tự tạo lại thông tin doanh nghiệp của mình từ hồ sơ giấy và bộ nhớ nhân viên.

Điều cần thiết là sao lưu dữ liệu như:

  • Tài liệu xử lý văn bản và bảng tính điện tử
  • Cơ sở dữ liệu, đặc biệt là quản lý quan hệ khách hàng (CRM), tài chính, nhân sự (HR) và các tài khoản phải thu (AR) / phải trả (AP)
  • Thiết kế sản phẩm và dữ liệu sản xuất liên quan đến hoặc liên quan đến CAD / CAE / CAM, kế hoạch xử lý, dụng cụ và thông tin hàng tồn kho khác, lập lịch sản xuất, kiểm tra, bảo trì, dữ liệu giá thầu, đơn đặt hàng công việc, lập lịch
  • Các dữ liệu công nghệ vận hành (OT) khác như theo dõi và phân tích tình trạng máy và quy trình.
  • Nhật ký hệ thống và thông tin công nghệ thông tin (CNTT) khác

Đừng lo lắng về các ứng dụng phần mềm; chỉ tập trung vào dữ liệu. Lưu trữ các bản sao lưu của bạn trên một ổ cứng USB ngoài, phương tiện lưu động khác hoặc một máy chủ riêng biệt. Hãy thận trọng khi chọn đối tác nếu bạn quyết định lưu trữ dữ liệu trực tuyến và mã hóa tất cả dữ liệu trước khi lưu trữ trên đám mây.

Sao lưu ổ cứng phải đủ lớn để chứa tất cả các bản sao lưu hàng tháng của bạn trong một năm. Tạo các thư mục riêng cho mỗi máy tính để bạn có thể sao chép dữ liệu của mình vào thư mục phù hợp trên ổ đĩa ngoài. Sau khi sao lưu xong, hãy kiểm tra chúng ngay lập tức để đảm bảo nỗ lực của bạn thành công.

Tạo các bản sao lưu gia tăng của thông tin doanh nghiệp quan trọng

Lập kế hoạch sao lưu tự động hoặc chênh lệch ít nhất một lần một tuần. Bởi vì họ sẽ chỉ ghi lại thông tin kể từ lần sao lưu cuối cùng của bạn, bạn có thể cần lên lịch cho họ hàng ngày hoặc mỗi giờ một lần, tùy thuộc vào nhu cầu của doanh nghiệp của bạn.

Xem xét có bao nhiêu thông tin đã được thay đổi hoặc tạo ra giữa mỗi bản sao lưu và tác động đến công ty của bạn nếu thông tin đó bị mất. Nhiều bộ phần mềm bảo mật cung cấp các chức năng sao lưu tự động sẽ thực hiện việc này theo lịch trình thường xuyên cho bạn.

Kiểm tra dung lượng lưu trữ của bạn. Bạn sẽ có thể giữ dữ liệu cho 52 bản sao lưu hàng tuần, do đó dung lượng nên gấp khoảng 52 lần lượng dữ liệu bạn muốn lưu trữ. Cẩn thận hơn để sao lưu dữ liệu cho mọi máy tính và thiết bị di động.

Để có thêm dự phòng, hãy lưu trữ các bản sao lưu của bạn ở nhiều địa điểm, chẳng hạn như một trong văn phòng, một trong một hộp ký gửi an toàn trên toàn thị trấn và một trong đám mây. Hãy nhớ rằng kiểm tra gia tăng cũng quan trọng như sao lưu gia tăng để đảm bảo bạn có thể đọc dữ liệu của mình và sử dụng thông tin đó trong trường hợp vi phạm an ninh.

Xem xét các dịch vụ bảo hiểm an ninh mạng để tăng khả năng phục hồi

Giống như bảo hiểm lũ lụt hoặc hỏa hoạn, bạn có thể mua bảo hiểm không gian mạng cho cơ sở của mình. Những dịch vụ này có thể giúp bạn phục hồi sau sự cố bảo mật thông tin nhanh chóng và hiệu quả hơn và có thể chi trả cho:

  • Chuyên môn về an ninh mạng để hỗ trợ xác định mức độ thiệt hại gây ra
  • Tham vấn để giúp điều tra vụ việc và báo cáo với cơ quan chức năng
  • Mất doanh thu do thời gian chết
  • Phí pháp lý, tiền phạt và tiền phạt phát sinh

Như với bất kỳ đối tác nào, hãy cẩn thận chọn nhà cung cấp bảo hiểm mạng. Hãy chăm chỉ bằng cách nghiên cứu công ty, các dịch vụ họ cung cấp, loại sự kiện họ đảm nhận và danh tiếng của họ để đáp ứng các thỏa thuận hợp đồng của họ.

Đánh giá và cải thiện thủ tục và công nghệ an ninh mạng của bạn

Hãy nhìn nhận một cách trung thực về các quy trình, quy trình và giải pháp công nghệ của bạn và đánh giá những cải tiến bạn cần thực hiện để giảm thiểu rủi ro. Hãy thử tiến hành các bài tập huấn luyện hoặc để bàn. Những bài tập kịch bản này có thể mô phỏng một sự kiện lớn, cho phép bạn xác định điểm yếu và sự sẵn sàng. Sau đó, bạn có thể sửa chữa khi cần thiết.

Để được tư vấn thêm về việc phục hồi sau một cuộc tấn công mạng hoặc thực tiễn tốt nhất về an ninh mạng cho các nhà sản xuất, hãy liên hệ với các chuyên gia an ninh mạng tại khu vực của bạn.

Nguồn : Industryweek.

Đăng ký để nhận ebook
Đăng ký để nhận ebook "Những điều cơ bản cần biết về Smart Factory và công nghệ IoT" từ chúng tôi.
Đăng ký để được nhận ebook "Những điều cơ bản cần biết về Smart Factory và công nghệ IoT".

Để lại bình luận

Địa chỉ email của bạn sẽ không được công bố.