Инженерите и архитектите не само работят усилено, но и се подписват здраво. Плановете и чертежите често изискват голям брой подписи, които в крайна сметка могат да бъдат зашеметяващи скоро. За тези, които имат предвид разходите, помислете за проучване от 2015 г., което установи, че компаниите в производствения сектор използват 63% от хартията те отпечатват за целите на подписване, със средна цена от 1,350 долара на подписал.
Освен непрактичността и екологичната тежест, присъщи на хартиените документи, те също не са съвместими със съвременния софтуер и приложения, използвани от инженерите в строителни проекти. През последното десетилетие инженерната индустрия става все по -дигитална и този технологичен напредък позволява по -ефективно планиране и изпълнение на проекти.
Независимо от многото постижения в инженерната наука, ползите от дигитализацията в строителната индустрия също са възпрепятствани от случаи на нарушения и атаки срещу ransomware. През 2018 г. Kroll, компания за цифрови решения за риск и оценка, пусна a изследване заявява, че 93% от отговорилите строителни компании са претърпели атака за киберсигурност през последната година. Съдържащ скок от 16% в сравнение с предходната година, Kroll казва, че тази статистика демонстрира факта, че инженерната, строителната и инфраструктурната индустрия показаха най -големия годишен ръст по отношение на кибератаки.
Решението срещу атаките за киберсигурност не е да се върнете към по -стари, ръчни инструменти, които инженерите са използвали преди и които са неефективни. С настъпването на третото десетилетие на 3 -ви век сградите и машините ще стават все по -сложни по структура и дизайн и това изисква още по -точен и сложен софтуер и компютърни приложения за планиране, моделиране и изчисления. Неизбежно е, че изпълнителите и подизпълнителите също ще трябва да продължат да взаимодействат чрез интернет и да споделят данни и софтуерни документи, за да ускорят работните процеси.
Както ще обясним във втората половина на тази статия, компаниите ще могат ефективно да предотвратят кибератаките, само ако засилят инфраструктурата си за киберсигурност. Но първо, нека обсъдим защо инженерите често са атакувани от хакери.
Защо инженерните компании са силно насочени от хакери?
- Множество онлайн точки за влизане в информация за проекта. Строителните проекти са съвместна работа на главния изпълнител и различни подизпълнители. В един единствен проект може да се видят множество инженерни компании, работещи по всяка от техните специалности като електричество, канализация, металоконструкции и бетонови работи. Служителите на всяка компания ще имат достъп както до поверителни, така и до споделени данни, използвайки свои собствени лаптопи и мобилни устройства. Ако киберпрестъпник успее да открадне идентификационните данни за влизане в системата на някой от тези служители Фишинг, фармерствотоили други методи за хакване и модифициране на чертежа или други подходящи документи, целият проект може да доведе до катастрофални последици.
- Включени са огромни пари. Инженерните работи и проекти включват огромни суми пари. Помислете за разходите за следните строителни проекти: Проект за подмяна на тръбопровод Embridge Line 3 (2.9 милиарда долара), Проект за лилава железопътна линия (5.8 милиарда долара), Проект за транзитно преминаване в Остин (7.1 милиарда долара) и Електрогенерираща централа на Vogtle (27 милиарда долара). Тъй като строителните проекти струват милиони или милиарди долари, киберпрестъпниците имат цялата необходима мотивация да крадат ценни данни от компании.
- Притежаване на чувствителни и критични данни. Строителните проекти се основават на инженерни чертежи, тръжни документи, бази от знания, защитени с авторски права, и класифицирани работни планове на компанията. Хакерите могат да продават фирмени тайни на конкуренти в бранша или да държат заложници оперативни данни, докато жертвата не се съгласи да плати, за да си възвърне достъпа до тях.
Защо PKI Технологично значение за инженерите?
Накратко, PKI се използва за управление на двойки публични и частни криптографски ключове и обвързването им с идентичността на субекти, като лица и организации, чрез издаване на електронни документи, наречени цифрови сертификати. Математиката отзад PKI гарантира, че ако сертификат е подписан с частния ключ на даден обект, всеки с публичния ключ от двойката може:
- Проверете дали обектът, представящ подписания сертификат, притежава съответния му частен ключ (автентичност).
- Доверете се, че съдържанието на сертификата не е променено от първоначалното му генериране (цялост).
- Използвайте публичния ключ, за да шифровате съобщение, което може да бъде декриптирано само със свързания с него частен ключ (криптиране).
Ако дигитален сертификат е валидиран и подписан от сертифициращ орган (CA), като SSL.com, който е доверен от големи доставчици на софтуер като Adobe и Microsoft, самоличността на подписалия ще бъде доверена от софтуер като Acrobat и MS Office. Тази технология прави сертификатите за подписване на документи сигурно и надеждно средство за цифрово подписване на многобройни документи, всички с увереността, че подписът наистина идва от когото се предполага, че идва.
Как могат инженерите да използват сертификати за подписване на документи?
Сертификатът за подписване на документ е друг тип X.509 сертификат. Публично доверен орган за сертифициране (CA), като например SSL.com, проверява предоставената информация за кандидат и, ако е валидна, издава подписан сертификат. След това сертификатът може да се използва за създаване на цифрови подписи.
Сертификатите за подписване на документи от SSL.com могат да бъдат доставени на FIPS 140.2 YubiKey USB токени и / или записани в нашия eSigner услуга за подписване в облак. И в двата случая вашият частен ключ за подписване се съхранява на устройството или услугата, не може да се експортира и може да бъде достъпен само с ПИН или OTP код.
Тази технология позволява на инженерите да могат да дублират своя подпис многократно цифрово, като същевременно запазват валидността и увереността, че това наистина е техен собствен печат за одобрение. Също така значително намалява разходите, от отчетената средна стойност от $ 1,350 на година на подписващ, до по-малко от $ 300 годишно.
Сертификати за подписване на документи издадени от SSL.com са имплицитно доверени от клиентски софтуер като Adobe и Microsoft, както и от основните уеб браузъри и операционни системи. Като публично доверен CA, процедурите за проверка и издаване на сертификати на SSL.com са обект на редовни, строги одити за поддържане на този доверен статус.
Сертификатите за подписване на документи на SSL.com също се доставят S/MIME възможности, което позволява изпращане и дешифриране на криптиран имейл от онези във вашата организация, на които е даден вашият публичен ключ. Това дава възможност за допълнителна мярка за сигурност при работа с чувствителни документи или фирмена информация.
eSigner като решение за киберсигурност за инженерите
Системата за подписване в облак на eSigner на SSL.com позволява на инженерните компании да поставят международно доверени цифрови подписи към съответните документи, които комуникират онлайн на своите колеги, включително сини отпечатъци, записи за фактуриране и информация за служителите. На практика използването на електронни подписи от eSigner се счита за по -модерен и сигурен начин за подписване на подходящи документи в сравнение с метода на химикалката и хартията. Ръкописните подписи могат да бъдат копирани от имитатори, но криптирани цифрови подписи са много трудни за хакване.
Инженерите могат също да защитават софтуер и компютърни приложения, които използват в работата си. Ако инсталационните драйвери за тези инструменти трябва да бъдат изпратени през интернет, приемащите страни могат да бъдат сигурни, че не изтеглят злонамерен софтуер. Това е така, защото използването на eSigner на PKI технологията сигурно криптира файла с частния ключ на изпращача и предотвратява достъпа му, освен ако приемащата страна няма съответния публичен ключ. Тъй като файлът е уникално заключен, получателят може да бъде сигурен, че файлът наистина е дошъл от правилния обект.
Облачното съхранение и защита на файлове се оказаха по-евтини и осигуряват по-голяма защита от кражба и загуба на данни в сравнение с хардуера. Облачна услуга като eSigner позволява на компаниите ефективно да споделят данни дори при големи географски разстояния. Дори ако файловете случайно бъдат изтрити в облачната система, технологията позволява бързо възстановяване на архивни файлове.
eSigner е напълно съвместим със стандарта за подписване в облак на Cloud Signature Consortium - международна група от организации, принадлежащи към правителството, академията и индустрията за киберсигурност. Подписите на документи на eSigner също са законни и подлежащи на изпълнение под Съединените щати Електронни подписи в глобалната и националната търговия (ESIGN) акт и законите на много други държави света.
Последна дума
Сега, повече от всякога, инфраструктурата на публичните ключове трябва да е начело в структурата на киберсигурността на компанията. Една компания, ръководена от инженери, трябва да има предвид, че ако не се грижи за сигурността на данните на компанията, това може да доведе до неправилно изпълнение на плановете на нивото на земята, проявяващи се в неблагоприятни последици.
Независимо дали искате да намалите разходите, да добавите автентичност и доверие или просто за допълнително удобство при извършване на цифрови подписи, сертификатът за подписване на документ и системата за подписване в облак eSigner от SSL.com са отличен избор.
