Οι μηχανικοί και οι αρχιτέκτονες όχι μόνο εργάζονται σκληρά, αλλά υπογράφουν σκληρά. Τα σχέδια και τα σχέδια συχνά απαιτούν μεγάλο αριθμό υπογραφών, οι οποίες τελικά μπορεί να είναι συγκλονιστικές πριν από πολύ καιρό. Για όσους έχουν υπόψη τους το κόστος, σκεφτείτε μια μελέτη του 2015, η οποία διαπίστωσε ότι οι εταιρείες του μεταποιητικού τομέα χρησιμοποιούν 63% του χαρτιού εκτυπώνουν για σκοπούς υπογραφής, με μέσο κόστος 1,350 $ ανά υπογράφοντα.
Εκτός από την πρακτικότητα και την περιβαλλοντική επιβάρυνση που ενυπάρχουν στα έγγραφα που βασίζονται σε χαρτί, δεν είναι επίσης συμβατά με το σύγχρονο λογισμικό και εφαρμογές που χρησιμοποιούνται από μηχανικούς σε κατασκευαστικά έργα. Την τελευταία δεκαετία, η βιομηχανία μηχανικών έχει γίνει όλο και πιο ψηφιακή και αυτή η τεχνολογική πρόοδος επέτρεψε τον αποτελεσματικότερο σχεδιασμό και εκτέλεση έργων.
Παρά τις πολλές προόδους στην επιστήμη της μηχανικής, τα οφέλη της ψηφιοποίησης στον κατασκευαστικό κλάδο έχουν επίσης παρεμποδιστεί από περιπτώσεις παραβιάσεων και επιθέσεων ransomware. Το 2018, η Kroll, εταιρεία ψηφιακών λύσεων κινδύνου και αποτίμησης, κυκλοφόρησε το a επισκόπηση δηλώνοντας ότι το 93% των ανταποκρινόμενων κατασκευαστικών επιχειρήσεων αντιμετώπισαν επίθεση στον κυβερνοχώρο τον περασμένο χρόνο. Σε σύγκριση με το άλμα 16% σε σύγκριση με το προηγούμενο έτος, ο Kroll λέει ότι αυτό το στατιστικό αποδεικνύει το γεγονός ότι η βιομηχανία μηχανικών, κατασκευών και υποδομών παρουσίασε τη μεγαλύτερη ετήσια αύξηση όσον αφορά τις κυβερνοεπιθέσεις.
Η λύση ενάντια στις επιθέσεις στον κυβερνοχώρο δεν είναι να επιστρέψουμε σε παλαιότερα, χειροκίνητα εργαλεία που χρησιμοποιούσαν οι μηχανικοί πριν από τα οποία είναι αναποτελεσματικά. Καθώς προχωράμε στην 3η δεκαετία του 21ου αιώνα, τα κτίρια και οι μηχανές θα γίνονται όλο και πιο πολύπλοκες στη δομή και τον σχεδιασμό και αυτό απαιτεί ακόμη πιο ακριβή και εξελιγμένα λογισμικά και εφαρμογές υπολογιστών για σχεδιασμό, μοντελοποίηση και υπολογισμό. Αναπόφευκτα, οι εργολάβοι και οι υπεργολάβοι θα πρέπει επίσης να συνεχίσουν να αλληλεπιδρούν μέσω του Διαδικτύου και να μοιράζονται δεδομένα και έγγραφα για να επιταχύνουν τις διαδικασίες εργασίας.
Όπως θα εξηγήσουμε στο τελευταίο μισό αυτού του άρθρου, οι εταιρείες θα μπορούν να αποτρέψουν αποτελεσματικά τις κυβερνοεπιθέσεις μόνο εάν ενισχύσουν την υποδομή τους στον κυβερνοχώρο. Αλλά πρώτα, ας συζητήσουμε γιατί οι μηχανικοί επιτίθενται συχνά από χάκερ.
Γιατί οι Μηχανικές Εταιρείες στοχεύονται σε μεγάλο βαθμό από τους Χάκερ;
- Πολλαπλά σημεία διαδικτυακής εισόδου σε πληροφορίες έργουΤο Τα κατασκευαστικά έργα είναι μια συνεργασία του κύριου εργολάβου και διαφόρων υπεργολάβων. Σε ένα μόνο έργο, θα έβλεπε κανείς πολλές μηχανικές εταιρείες να εργάζονται σε κάθε μία από τις ειδικότητές τους, όπως ηλεκτρική ενέργεια, αποχέτευση, μεταλλουργία και εργασίες σκυροδέματος. Οι εργαζόμενοι κάθε εταιρείας θα έχουν πρόσβαση τόσο σε εμπιστευτικά όσο και σε κοινόχρηστα δεδομένα χρησιμοποιώντας τους δικούς τους φορητούς υπολογιστές και κινητές συσκευές. Εάν ένας εγκληματίας στον κυβερνοχώρο καταφέρει να κλέψει τα διαπιστευτήρια σύνδεσης του συστήματος οποιουδήποτε από αυτούς τους υπαλλήλους μέσω Phishing, pharming, ή άλλες μεθόδους hacking και τροποποιεί το σχεδιάγραμμα ή άλλα σχετικά έγγραφα, ολόκληρο το έργο μπορεί να οδηγήσει σε καταστροφικά αποτελέσματα.
- Εμπλέκονται τεράστια χρήματαΤο Τα μηχανικά έργα και τα έργα περιλαμβάνουν τεράστια χρηματικά ποσά. Εξετάστε το κόστος των ακόλουθων κατασκευαστικών έργων: Έργο αντικατάστασης αγωγού Embridge Line 3 (2.9 δισεκατομμύρια δολάρια), έργο Purple Line Light Rail (5.8 δισεκατομμύρια δολάρια), σχέδιο διαμετακόμισης Austin Project Connect (7.1 δισεκατομμύρια δολάρια) και εργοστάσιο παραγωγής ηλεκτρικής ενέργειας Vogtle (27 δισεκατομμύρια δολάρια). Επειδή τα οικοδομικά έργα αξίζουν εκατομμύρια ή δισεκατομμύρια δολάρια, οι εγκληματίες στον κυβερνοχώρο έχουν όλα τα κίνητρα που χρειάζονται για να κλέψουν πολύτιμα δεδομένα από εταιρείες.
- Κατοχή ευαίσθητων και κρίσιμων δεδομένωνΤο Τα κατασκευαστικά έργα βασίζονται σε σχέδια μηχανικής, έγγραφα προσφορών, βάσεις γνώσεων που προστατεύονται από πνευματικά δικαιώματα και διαβαθμισμένα σχέδια εργασίας της εταιρείας. Οι χάκερ μπορούν να πουλήσουν μυστικά της εταιρείας σε ανταγωνιστές του κλάδου ή να κρατήσουν όμηρα επιχειρησιακών δεδομένων έως ότου το θύμα συμφωνήσει να πληρώσει για να αποκτήσει ξανά πρόσβαση σε αυτά.
Γιατί PKI Η τεχνολογία έχει σημασία για τους μηχανικούς;
Με λίγα λόγια, PKI χρησιμοποιείται για τη διαχείριση ζευγών δημόσιων και ιδιωτικών κρυπτογραφικών κλειδιών και τη σύνδεσή τους με την ταυτότητα οντοτήτων, όπως πρόσωπα και οργανισμούς, μέσω της έκδοσης ηλεκτρονικών εγγράφων που ονομάζονται ψηφιακά πιστοποιητικά. Τα μαθηματικά πίσω PKI βεβαιωθείτε ότι εάν ένα πιστοποιητικό έχει υπογραφεί με το ιδιωτικό κλειδί μιας συγκεκριμένης οντότητας, οποιοσδήποτε διαθέτει το δημόσιο κλειδί από το ζεύγος μπορεί:
- Βεβαιωθείτε ότι η οντότητα που παρουσιάζει το υπογεγραμμένο πιστοποιητικό διαθέτει το αντίστοιχο ιδιωτικό κλειδί (αυθεντικότητα).
- Εμπιστευτείτε ότι το περιεχόμενο του πιστοποιητικού δεν έχει αλλάξει από τότε που δημιουργήθηκε αρχικά (ακεραιότητα).
- Χρησιμοποιήστε το δημόσιο κλειδί για να κρυπτογραφήσετε ένα μήνυμα που μπορεί να αποκρυπτογραφηθεί μόνο με το συσχετισμένο ιδιωτικό κλειδί του (κρυπτογράφηση).
Εάν ένα ψηφιακό πιστοποιητικό επικυρωθεί και υπογραφεί από μια αρχή έκδοσης πιστοποιητικών (CA), όπως η SSL.com, η οποία εμπιστεύεται σημαντικούς παρόχους λογισμικού όπως η Adobe και η Microsoft, η ταυτότητα του υπογράφοντος θα εμπιστευτεί από λογισμικό όπως το Acrobat και το MS Office. Αυτή η τεχνολογία καθιστά τα πιστοποιητικά υπογραφής εγγράφων ένα ασφαλές και αξιόπιστο μέσο για την ψηφιακή υπογραφή πολλών εγγράφων, όλα με τη βεβαιότητα ότι η υπογραφή προέρχεται πραγματικά από την οποία υποτίθεται ότι προέρχεται.
Πώς μπορούν οι μηχανικοί να χρησιμοποιούν πιστοποιητικά υπογραφής εγγράφων;
Ένα πιστοποιητικό υπογραφής εγγράφου είναι ένας άλλος τύπος Πιστοποιητικό X.509. Ένας δημόσια αξιόπιστος αρχή έκδοσης πιστοποιητικών (CA), όπως το SSL.com, ελέγχει τις πληροφορίες που υποβάλλονται σχετικά με έναν αιτούντα και, εάν ισχύει, εκδίδει υπογεγραμμένο πιστοποιητικό. Το πιστοποιητικό μπορεί στη συνέχεια να χρησιμοποιηθεί για τη δημιουργία ψηφιακών υπογραφών.
Τα πιστοποιητικά υπογραφής εγγράφων από το SSL.com ενδέχεται να παραδοθούν σε διακριτικά USB FIPS 140.2 YubiKey ή / και να εγγραφούν στο eSigner υπηρεσία υπογραφής cloud. Και στις δύο περιπτώσεις, το ιδιωτικό κλειδί υπογραφής σας είναι αποθηκευμένο στη συσκευή ή την υπηρεσία, δεν μπορεί να εξαχθεί και είναι προσβάσιμο μόνο με κωδικό PIN ή OTP.
Αυτή η τεχνολογία επιτρέπει στους μηχανικούς να είναι σε θέση να αντιγράφουν την υπογραφή τους πολλές φορές ψηφιακά, διατηρώντας παράλληλα την εγκυρότητα και τη διαβεβαίωση ότι είναι πραγματικά η δική τους σφραγίδα έγκρισης. Μειώνει επίσης σημαντικά το κόστος, από τον αναφερόμενο μέσο όρο των 1,350 $ ανά έτος ανά υπογράφοντα, σε λιγότερο από 300 $ ετησίως.
Πιστοποιητικά υπογραφής εγγράφου που εκδίδονται από το SSL.com εμπιστεύονται έμμεσα από λογισμικό πελατών όπως η Adobe και η Microsoft, καθώς και από μεγάλα προγράμματα περιήγησης και λειτουργικά συστήματα. Ως δημόσια αξιόπιστη ΑΠ, οι διαδικασίες επικύρωσης και έκδοσης πιστοποιητικών του SSL.com υπόκεινται σε τακτικούς, αυστηρούς ελέγχους για τη διατήρηση αυτής της αξιόπιστης κατάστασης.
Τα πιστοποιητικά υπογραφής εγγράφων του SSL.com συνοδεύονται επίσης S/MIME δυνατότητες, που επιτρέπει την αποστολή και την αποκρυπτογράφηση κρυπτογραφημένων email από εκείνους του οργανισμού σας που έχουν λάβει το δημόσιο κλειδί σας. Αυτό επιτρέπει ένα επιπλέον μέτρο ασφάλειας κατά την αντιμετώπιση ευαίσθητων εγγράφων ή πληροφοριών της εταιρείας.
Το eSigner ως λύση κυβερνοασφάλειας για μηχανικούς
Το σύστημα υπογραφής eSigner του cloud του SSLL επιτρέπει στις εταιρείες μηχανικής να τοποθετούν ψηφιακές υπογραφές διεθνώς αξιόπιστες σε συναφή έγγραφα που επικοινωνούν διαδικτυακά στους ομολόγους τους, όπως μπλε εκτυπώσεις, αρχεία χρέωσης και πληροφορίες υπαλλήλων. Από πρακτική άποψη, η χρήση ψηφιακών υπογραφών από το eSigner θεωρείται ως ένας πιο σύγχρονος και ασφαλής τρόπος υπογραφής σχετικών εγγράφων σε σύγκριση με τη μέθοδο γραφίδας και χαρτιού. Οι χειρόγραφες υπογραφές μπορούν να αντιγραφούν από παραπλανητές, αλλά οι κρυπτογραφημένες ψηφιακές υπογραφές είναι πολύ δύσκολο να χακάρουν.
Οι μηχανικοί μπορούν επίσης να προστατεύσουν λογισμικά και εφαρμογές υπολογιστών που χρησιμοποιούν στην εργασία τους. Εάν τα προγράμματα οδήγησης εγκατάστασης για αυτά τα εργαλεία πρέπει να σταλούν μέσω του Διαδικτύου, οι παραλήπτες μπορούν να είναι σίγουροι ότι δεν κατεβάζουν κακόβουλο λογισμικό. Αυτό συμβαίνει επειδή η χρήση του eSigner από PKI η τεχνολογία κρυπτογραφεί με ασφάλεια το αρχείο με το ιδιωτικό κλειδί του αποστολέα και αποτρέπει την πρόσβαση σε αυτό, εκτός εάν ο παραλήπτης έχει το αντίστοιχο δημόσιο κλειδί. Με το αρχείο να κλειδώνεται μοναδικά, ο δέκτης μπορεί να είναι σίγουρος ότι το αρχείο προήλθε πραγματικά από τη σωστή οντότητα.
Αποθήκευση και ασφάλεια αρχείων που βασίζονται σε σύννεφο έχει αποδειχθεί ότι είναι φθηνότερα και παρέχει μεγαλύτερη προστασία από κλοπή και απώλεια δεδομένων σε σύγκριση με το υλικό. Μια υπηρεσία cloud όπως το eSigner επιτρέπει στις εταιρείες να μοιράζονται αποτελεσματικά δεδομένα ακόμη και ενόψει τεράστιων γεωγραφικών αποστάσεων. Ακόμα κι αν τα αρχεία διαγραφούν κατά λάθος στο σύστημα cloud, η τεχνολογία επιτρέπει τη γρήγορη ανάκτηση των εφεδρικών αρχείων.
eSigner είναι πλήρως συμβατό με το πρότυπο υπογραφής cloud της κοινοπραξίας Cloud Signature - μια διεθνής ομάδα οργανισμών που ανήκουν στην κυβέρνηση, τον ακαδημαϊκό και τον κλάδο της κυβερνοασφάλειας. Οι υπογραφές εγγράφων eSigner είναι επίσης νόμιμες και εκτελέσιμες σύμφωνα με τις Ηνωμένες Πολιτείες Ηλεκτρονικές υπογραφές στο παγκόσμιο και εθνικό εμπόριο (ESIGN) πράξη και το νόμους πολλών άλλων χωρών σε όλο τον κόσμο.
Τελευταία λέξη
Τώρα, περισσότερο από ποτέ, η υποδομή δημόσιου κλειδιού πρέπει να βρίσκεται στην πρώτη γραμμή της δομής κυβερνοασφάλειας μιας εταιρείας. Μια εταιρεία με επικεφαλής μηχανικούς θα πρέπει να έχει κατά νου ότι εάν δεν ληφθεί μέριμνα για την ασφάλεια δεδομένων μιας εταιρείας, μπορεί να οδηγήσει σε λανθασμένη εφαρμογή σχεδίων σε επίπεδο εδάφους που εκδηλώνεται με δυσμενείς επιπτώσεις.
Είτε θέλετε να μειώσετε το κόστος, να προσθέσετε αυθεντικότητα και εμπιστοσύνη, είτε απλώς για μεγαλύτερη ευκολία κατά την εκτέλεση ψηφιακών υπογραφών, το πιστοποιητικό υπογραφής εγγράφου και το σύστημα υπογραφής cloud eSigner από το SSLL είναι εξαιρετικές επιλογές.
