Insinöörit ja arkkitehdit eivät vain työskentele ahkerasti, vaan allekirjoittavat kovasti. Suunnitelmat ja piirustukset vaativat usein suuren määrän allekirjoituksia, jotka voivat lopulta hämmästyttää ennen pitkää. Niille, jotka ovat tietoisia kustannuksista, harkitse vuoden 2015 tutkimusta, jossa todettiin, että valmistussektorin yritykset käyttävät 63% paperista ne tulostavat allekirjoitustarkoituksiin, ja niiden keskimääräinen hinta on 1,350 XNUMX dollaria allekirjoittajaa kohden.
Paperipohjaisten asiakirjojen epäkäytännöllisyyden ja ympäristökuormituksen lisäksi ne eivät myöskään ole yhteensopivia nykyaikaisten ohjelmistojen ja sovellusten kanssa, joita insinöörit käyttävät rakennushankkeissa. Viimeisen vuosikymmenen aikana konepajateollisuus on muuttunut yhä digitaalisemmaksi, ja tämä teknologinen kehitys mahdollisti projektien tehokkaamman suunnittelun ja toteuttamisen.
Huolimatta tekniikan tieteen monista edistysaskeleista, myös rakennusteollisuuden digitalisaation hyötyjä ovat haitanneet rikkomustapaukset ja ransomware -hyökkäykset. Vuonna 2018 Kroll, riskien ja arvostuksen digitaalisten ratkaisujen yritys, julkaisi tutkimus toteaa, että 93% vastanneista rakennusyrityksistä koki kyberturvallisuushyökkäyksen viime vuonna. Krollin mukaan 16%: n nousu edelliseen vuoteen verrattuna kertoo, että tämä tilasto osoittaa sen, että kone-, rakennus- ja infrastruktuuriteollisuus kasvoivat vuosittain eniten tietohyökkäyksiä.
Ratkaisu kyberturvallisuushyökkäyksiä vastaan ei ole palata vanhoihin käsityökaluihin, joita insinöörit ovat käyttäneet ennen. 3 -luvun kolmannella vuosikymmenellä rakennukset ja koneet muuttuvat rakenteeltaan ja suunnittelultaan yhä monimutkaisemmiksi, mikä edellyttää entistä tarkempia ja kehittyneempiä ohjelmistoja ja tietokoneohjelmia suunnitteluun, mallinnukseen ja laskentaan. Urakoitsijoiden ja alihankkijoiden on väistämättä myös jatkettava vuorovaikutusta Internetin välityksellä ja jaettava tietoja ja pehmeitä asiakirjoja työprosessien nopeuttamiseksi.
Kuten selitämme tämän artikkelin jälkipuoliskolla, yritykset voivat tehokkaasti estää tietohyökkäykset, jos ne vahvistavat kyberturvallisuusinfrastruktuuriaan. Mutta ensin keskustellaan siitä, miksi hakkerit hyökkäävät usein insinöörien puoleen.
Miksi hakkerit kohdistavat insinööritoimistoja voimakkaasti?
- Useita online -aloituspisteitä projektitietoihin. Rakennushankkeet ovat pääurakoitsijan ja eri alihankkijoiden yhteistyötä. Yhdessä projektissa useat insinööritoimistot työskentelisivät jokaisen erikoisalansa parissa, kuten sähkö-, sanitaatio-, metallityöt ja betonityöt. Jokaisen yrityksen työntekijöillä olisi pääsy sekä luottamuksellisiin että jaettuihin tietoihin omilla kannettavilla tietokoneillaan ja mobiililaitteillaan. Jos tietoverkkorikollinen onnistuu varastamaan näiden työntekijöiden järjestelmän kirjautumistiedot Phishing, sivustoharhautustai muita hakkerointimenetelmiä ja muuttaa suunnitelmaa tai muita asiaan liittyviä asiakirjoja, koko projekti voi johtaa katastrofaalisiin vaikutuksiin.
- Valtava raha mukana. Suunnittelutöihin ja -projekteihin liittyy valtavia summia rahaa. Harkitse seuraavien rakennushankkeiden kustannuksia: Embridge Line 3 -putkilinjan vaihtoprojekti (2.9 miljardia dollaria), Purple Line Light Rail -hanke (5.8 miljardia dollaria), Austinin kauttakulkusuunnitelma Project Connect (7.1 miljardia dollaria) ja Vogtlen sähköntuotantolaitos (27 miljardia dollaria). Koska rakennushankkeiden arvo on miljoonia tai miljardeja dollareita, tietoverkkorikollisilla on kaikki tarvittava motivaatio varastaa arvokasta tietoa yrityksiltä.
- Arkaluonteisten ja kriittisten tietojen hallussapito. Rakennushankkeet perustuvat suunnittelusuunnitelmiin, tarjousasiakirjoihin, tekijänoikeudella suojattuun tietopohjaan ja yrityksen luokiteltuihin työsuunnitelmiin. Hakkerit voivat myydä yrityksen salaisuuksia alan kilpailijoille tai pitää operatiivisia tietoja panttivankina, kunnes uhri suostuu maksamaan saadakseen takaisin pääsyn näihin.
Miksi PKI Tekniikan merkitys insinööreille?
Pähkinänkuoressa, PKI Sitä käytetään hallitsemaan julkisten ja yksityisten salausavaimien pareja ja sitomaan ne entiteettien, kuten henkilöiden ja organisaatioiden, identiteetteihin antamalla sähköisiä asiakirjoja, joita kutsutaan digitaalisiksi varmenteiksi. Matematiikka takana PKI Varmista, että jos varmenne allekirjoitetaan tietyn yksikön yksityisellä avaimella, kuka tahansa, jolla on julkinen avain parista, voi:
- Varmista, että allekirjoitetun varmenteen esittävällä yksiköllä on vastaava yksityinen avain (aitous).
- Luota siihen, että varmenteen sisältöä ei ole muutettu sen alun perin luomisen jälkeen (eheys).
- Käytä julkista avainta salaamaan viesti, joka voidaan purkaa vain siihen liittyvällä yksityisellä avaimella (salaus).
Jos digitaalisen varmenteen vahvistaa ja allekirjoittaa varmentaja (CA), kuten SSL.com, jolle suuret ohjelmistotoimittajat, kuten Adobe ja Microsoft, luottavat, allekirjoittajan henkilöllisyyteen luottavat ohjelmistot, kuten Acrobat ja MS Office. Tämä tekniikka tekee asiakirjojen allekirjoitusvarmenteista turvallisen ja luotettavan tavan allekirjoittaa digitaalisesti lukuisia asiakirjoja, kaikki varmuudella, että allekirjoitus todella tulee keneltä se on tarkoitus tulla.
Kuinka insinöörit voivat käyttää asiakirjojen allekirjoitusvarmenteita?
Asiakirjan allekirjoittamistodistus on toisen tyyppinen X.509-sertifikaatti. Julkisesti luotettava varmentaja (CA), kuten SSL.com, tarkistaa hakijaa koskevat tiedot ja, jos ne ovat voimassa, antaa allekirjoitetun varmenteen. Sertifikaattia voidaan käyttää digitaalisten allekirjoitusten luomiseen.
SSL.com-asiakirjojen allekirjoitustodistukset voivat toimittaa FIPS 140.2 YubiKey USB -merkeillä ja / tai rekisteröityä meidän sähköinen allekirjoittaja pilven allekirjoituspalvelu. Kummassakin tapauksessa yksityinen allekirjoitusavain on tallennettu laitteeseen tai palveluun, sitä ei voi viedä, ja siihen pääsee vain PIN- tai OTP-koodilla.
Tämän tekniikan avulla insinöörit voivat kopioida allekirjoituksensa useita kertoja digitaalisesti, säilyttäen samalla pätevyyden ja varmuuden siitä, että se on todella heidän oma hyväksyntänsä. Se vähentää myös kustannuksia merkittävästi ilmoitetusta keskimääräisestä 1,350 dollaria vuodessa allekirjoittajaa kohti alle 300 dollaria vuodessa.
Asiakirjojen allekirjoittamisen varmenteet SSL.com: n julkaisemat asiakasohjelmat, kuten Adobe ja Microsoft, sekä suuret verkkoselaimet ja käyttöjärjestelmät luottavat implisiittisesti. SSL.com: n julkisesti luotettavana varmentajana SSLM: n vahvistus- ja varmenteiden myöntämismenettelyihin sovelletaan säännöllisiä ja tarkkoja tarkastuksia tämän luotettavan aseman ylläpitämiseksi.
Myös SSLD: n asiakirjojen allekirjoittamistodistukset tulevat mukana S/MIME ominaisuudet, mikä sallii salatun sähköpostin lähettämisen ja salauksen purkamisen organisaatiosi henkilöt, joille on annettu julkinen avain. Tämä mahdollistaa ylimääräisen turvallisuustason käsiteltäessä arkaluonteisia asiakirjoja tai yritystietoja.
eSigner kyberturvallisuusratkaisuna insinööreille
SSL.comin eSigner -pilven allekirjoitusjärjestelmän avulla insinööritoimistot voivat sijoittaa kansainvälisesti luotettavia digitaalisia allekirjoituksia asiaankuuluviin asiakirjoihin, jotka ne välittävät verkossa kollegoilleen, mukaan lukien siniset tulosteet, laskutustiedot ja työntekijöiden tiedot. Käytännössä eSignerin digitaalisten allekirjoitusten käyttöä pidetään nykyaikaisempana ja turvallisempana tapana allekirjoittaa asiaankuuluvat asiakirjat kynä- ja paperimenetelmään verrattuna. Käsinkirjoitetut allekirjoitukset voivat kopioida toisinajattelijoina, mutta salattuja digitaalisia allekirjoituksia on erittäin vaikea hakkeroida.
Insinöörit voivat myös suojata ohjelmistoja ja tietokoneohjelmia, joita he käyttävät työssään. Jos näiden työkalujen asennusohjaimet on lähetettävä Internetin kautta, vastaanottavat osapuolet voivat olla varmoja siitä, että ne eivät lataa haittaohjelmia. Tämä johtuu siitä, että eSigner käyttää PKI tekniikka salaa tiedoston turvallisesti lähettäjän yksityisellä avaimella ja estää pääsyn siihen, ellei vastaanottajalla ole vastaavaa julkista avainta. Kun tiedosto on ainutlaatuisesti lukittu, vastaanotin voi olla varma, että tiedosto on todella peräisin oikeasta kokonaisuudesta.
Pilvipohjainen tiedostojen tallennus ja suojaus on osoittautunut halvemmaksi ja tarjoaa enemmän suojaa tietojen varkauksilta ja menetyksiltä kuin laitteisto. Pilvipalvelun, kuten eSignerin, avulla yritykset voivat jakaa tietoja tehokkaasti jopa suurista maantieteellisistä etäisyyksistä huolimatta. Vaikka tiedostot poistettaisiin vahingossa pilvijärjestelmästä, tekniikka mahdollistaa varmuuskopiotiedostojen nopean palauttamisen.
sähköinen allekirjoittaja on täysin yhteensopiva Cloud Signature Consortium -pilvipalvelun allekirjoitusstandardin kanssa, joka on kansainvälinen hallitusten, akadeemien ja kyberturvallisuusalan organisaatioiden ryhmä. eSigner -asiakirjojen allekirjoitukset ovat myös laillisia ja täytäntöönpanokelpoisia Yhdysvalloissa Sähköiset allekirjoitukset globaalissa ja kansallisessa kaupassa (ESIGN) toimia ja monien muiden maiden lakeja maailmanlaajuisesti.
Viimeinen sana
Julkisen avaimen infrastruktuurin pitäisi nyt olla enemmän kuin koskaan yrityksen kyberturvallisuusrakenteen eturintamassa. Insinöörien johtaman yrityksen on pidettävä mielessä, että jos yrityksen tietoturvasta ei huolehdita, se voi johtaa suunnitelmien virheelliseen toteuttamiseen maanpinnalla, mikä näkyy haitallisesti.
Halusitpa sitten vähentää kustannuksia, lisätä aitoutta ja luottamusta tai vain lisätä mukavuutta digitaalisten allekirjoitusten suorittamisessa, asiakirjojen allekirjoitusvarmenne ja SSL.com -sivuston eSigner -allekirjoitusjärjestelmä ovat erinomaisia valintoja.
