制造网络安全的5个最佳实践

您的客户数据安全吗？大多数CNC加工业务的领导者可能会说“是”，但肯定的回答不再足以让那些寻求敏感的国防行业工作。满足新政府标准的斗争表明了基本的网络安全的最佳实践的程度不仅可以区分这些制造商，但几乎任何商店都信任敏感数据。人

这是与大卫瓦特最近对话的主题，解决方案顾问avatara.这家信息技术公司专注于帮助中小型制造商满足国防部(DoD)的新要求。更具体地说，Avatara正在帮助国防部供应商准备网络安全成熟度模型认证(CMMC)。虽然目前的法规要求国防部供应商不断跟踪和更新他们自己的安全政策和进度报告，新的CMMC要求对第三方审计人员作出回应，并且在授予合同之前而不是之后这样做。“很多制造商将会措手不及，”瓦茨说。

除了国家安全影响，瓦特先生说，一些危机可能为他人提供机会。基于Avatara对客户的经验到目前为止，即使他们花费时间和努力实施，最重要的弱势领域也涉及现代网络安全标准的实践和程序。正如他所说的那样，“如果你不这样做的话，你无处就可以靠近cmmc。但是，很多，它可以被视为任何人的基本最佳实践。“例子包括：

定期培训

虽然在撰写本文时尚未公布细节，但CMMS直接在现任国家技术研究院（NIST）800-171标准上，已经指定了关键员工的培训。“你必须展示审计师，'这里是培训课程，这里是我们通过和失败的培训会议，如果我们失败了，这就是我们正在做的事情，”“瓦特说。

他说，即使没有审计，保持最新信息也是至关重要的，因为威胁在不断变化。例如，安全技术对于那些不欣赏社会工程策略力量的商店来说可能是不够的。网络钓鱼，即发送虚假邮件以获取密码或其他信息，就是一个典型的例子。他说:“仅仅有一个防火墙是不够的。”他补充说，正式的培训应该包括练习假攻击。“它会告诉你‘鲍勃点击了这个链接7次’，然后你就可以根据鲍勃的情况定制培训了。”

要求强密码

密码策略 - 即管理良好密码的规则 - 可以解释像网络钓鱼等策略普遍性的部分原因。瓦特先生说，密码最佳实践是CMMC级别3的要求，最低级别的CNC加工业务的认证水平，寻求国防部合同。示例包括某些数量字符和符号的要求;密码定期更改的要求;使用相同密码的限制;并限制登录尝试。

需要多因素身份验证

多因素身份验证指的是使用多种手段——也就是说，不仅仅是一个密码——来验证用户是否就是他们所说的那个人。例如，银行可能要求提供登录ID和个人安全问题的答案。瓦茨说，一般来说，这是很好的做法，但对CMMC来说是必要的。

监测威胁

瓦特先生说，正如当前NIST标准的情况一样，CMMC需要监测传入和传出数据以检测攻击和潜在攻击指标。示例包括恶意代码，与外部系统的通信，不寻常的流量模式等。同样，在安全漏洞的情况下，交叉网络的数据的记录是识别攻击者，弱点等所必需的。

考虑虚拟之外的安全性

一个窃取敏感数据的最简单的方法是简单地插入一个U盘插入计算机或服务器。就其部分而言，Avatara将所有客户的数据维护在私有数据中心环境中。服务器缺少任何可移动介质的端口，并被锁定在生物识别接入点后面并被武装卫兵辩护。选择维护自己的信息技术基础设施的制造商可能不会转到这些长度，但即使风险更多的是商店自己的财务而非国家安全，也可能需要预防措施。