Ingenieurs en architecten werken niet alleen hard, maar tekenen ook hard. Plannen en blauwdrukken vereisen vaak een groot aantal handtekeningen, wat op den duur enorm kan zijn. Voor degenen die zich bewust zijn van de kosten, overweeg een onderzoek uit 2015 waaruit bleek dat bedrijven in de productiesector gebruik maken van 63% van het papier ze drukken voor ondertekeningsdoeleinden, met een gemiddelde kostprijs van $ 1,350 per ondertekenaar.
Afgezien van de onpraktischheid en milieubelasting die inherent zijn aan papieren documenten, zijn ze ook niet compatibel met de moderne software en apps die door ingenieurs in bouwprojecten worden gebruikt. In het afgelopen decennium is de technische industrie steeds digitaler geworden en deze technologische vooruitgang zorgde voor een efficiëntere planning en uitvoering van projecten.
Ondanks de vele vorderingen in de technische wetenschap, worden de voordelen van digitalisering in de bouwsector ook belemmerd door gevallen van inbreuken en ransomware-aanvallen. In 2018 bracht Kroll, een bedrijf voor digitale oplossingen voor risico's en waarderingen, een klanttevredenheid waarin staat dat 93% van de reagerende bouwbedrijven het afgelopen jaar te maken heeft gehad met een cybersecurity-aanval. Met een stijging van 16% in vergelijking met het voorgaande jaar, zegt Kroll dat deze statistiek aantoont dat de engineering-, constructie- en infrastructuursector de grootste jaarlijkse stijging liet zien in termen van cyberaanvallen.
De oplossing tegen cybersecurity-aanvallen is niet terug te vallen op oudere, handmatige tools die technici eerder gebruikten en die inefficiënt zijn. Naarmate we het 3e decennium van de 21e eeuw ingaan, zullen gebouwen en machines steeds complexer worden in structuur en ontwerp en dit vereist nog nauwkeurigere en geavanceerdere software en computertoepassingen voor planning, modellering en berekening. Het is onvermijdelijk dat aannemers en onderaannemers ook via internet moeten blijven communiceren en gegevens en zachte documenten moeten blijven delen om werkprocessen te versnellen.
Zoals we in de tweede helft van dit artikel zullen uitleggen, kunnen bedrijven cyberaanvallen alleen effectief afweren als ze hun cyberbeveiligingsinfrastructuur versterken. Maar laten we eerst bespreken waarom technici vaak worden aangevallen door hackers.
Waarom zijn ingenieursbureaus het doelwit van hackers?
- Meerdere online toegangspunten tot projectinformatie. Bouwprojecten zijn een samenwerking van de hoofdaannemer en verschillende onderaannemers. In een enkel project zou je meerdere technische bedrijven zien werken aan elk van hun specialiteiten, zoals elektriciteit, sanitaire voorzieningen, metaalbewerking en betonwerken. De werknemers van elk bedrijf zouden toegang hebben tot zowel vertrouwelijke als gedeelde gegevens met behulp van hun eigen laptops en mobiele apparaten. Als een cybercrimineel erin slaagt de inloggegevens van het systeem van een van deze werknemers te stelen via: Phishing, pharming, of andere hackmethoden en de blauwdruk of andere relevante documenten wijzigt, kan het hele project catastrofale gevolgen hebben.
- Er is enorm veel geld mee gemoeid. Bij technische werken en projecten gaat veel geld om. Overweeg de kosten van de volgende bouwprojecten: Embridge Line 3 Pipeline-vervangingsproject ($ 2.9 miljard), Purple Line Light Rail-project ($ 5.8 miljard), Austin transitplan Project Connect ($ 7.1 miljard) en Vogtle Electric Generating Plant ($ 27 miljard). Omdat bouwprojecten miljoenen of miljarden dollars waard zijn, hebben cybercriminelen alle motivatie die ze nodig hebben om waardevolle gegevens van bedrijven te stelen.
- Bezit van gevoelige en kritieke gegevens. Bouwprojecten zijn gebaseerd op technische blauwdrukken, biedingsdocumenten, auteursrechtelijk beschermde kennisbanken en geclassificeerde werkplannen van bedrijven. Hackers kunnen bedrijfsgeheimen verkopen aan concurrenten in de branche of operationele gegevens gegijzeld houden totdat het slachtoffer ermee instemt te betalen om er weer toegang toe te krijgen.
Waarom doet PKI Technologie is belangrijk voor ingenieurs?
In een notendop, PKI wordt gebruikt om paren van openbare en private cryptografische sleutels te beheren en deze te binden aan de identiteit van entiteiten, zoals personen en organisaties, door de uitgifte van elektronische documenten, digitale certificaten genaamd. De wiskunde erachter PKI zorg ervoor dat als een certificaat is ondertekend met de privésleutel van een bepaalde entiteit, iedereen met de openbare sleutel van het paar:
- Controleer of de entiteit die het ondertekende certificaat presenteert, in het bezit is van de bijbehorende privésleutel (authenticiteit).
- Vertrouw erop dat de inhoud van het certificaat niet is gewijzigd sinds het oorspronkelijk werd gegenereerd (integriteit).
- Gebruik de openbare sleutel om een bericht te versleutelen dat alleen kan worden ontsleuteld met de bijbehorende privésleutel (versleuteling).
Als een digitaal certificaat is gevalideerd en ondertekend door een certificeringsinstantie (CA), zoals SSL.com, die wordt vertrouwd door grote softwareleveranciers zoals Adobe en Microsoft, wordt de identiteit van de ondertekenaar vertrouwd door software zoals Acrobat en MS Office. Deze technologie maakt handtekeningcertificaten tot een veilige en betrouwbare manier om talloze documenten digitaal te ondertekenen, allemaal met de zekerheid dat de handtekening echt afkomstig is van wie deze zou komen.
Hoe kunnen ingenieurs certificaten voor documentondertekening gebruiken?
Een documentondertekeningscertificaat is een ander type X.509-certificaat. Een publiekelijk vertrouwd certificeringsinstantie (CA), zoals SSL.com, controleert de informatie die over een aanvrager is ingediend en geeft, indien geldig, een ondertekend certificaat uit. Het certificaat kan vervolgens worden gebruikt om digitale handtekeningen te maken.
Certificaten voor documentondertekening van SSL.com kunnen geleverd worden op FIPS 140.2 YubiKey USB-tokens en/of ingeschreven zijn in onze eSigner cloud-ondertekeningsservice. In beide gevallen wordt uw privé-ondertekeningssleutel opgeslagen op het apparaat of de service, kan deze niet worden geëxporteerd en is alleen toegankelijk via een pincode of OTP-code.
Deze technologie stelt ingenieurs in staat om hun handtekening meerdere keren digitaal te dupliceren, terwijl ze de geldigheid en zekerheid behouden dat het echt hun eigen stempel van goedkeuring is. Het verlaagt ook de kosten aanzienlijk, van het gerapporteerde gemiddelde van $ 1,350 per jaar per ondertekenaar tot minder dan $ 300 per jaar.
Document ondertekeningscertificaten uitgegeven door SSL.com worden impliciet vertrouwd door clientsoftware zoals Adobe en Microsoft, evenals door grote webbrowsers en besturingssystemen. Als een publiekelijk vertrouwde CA worden de validatie- en certificaatuitgifteprocedures van SSL.com regelmatig onderworpen aan strenge audits om deze vertrouwde status te behouden.
SSL.com's documentondertekeningscertificaten worden ook meegeleverd S/MIME mogelijkheden, waarmee gecodeerde e-mail kan worden verzonden en gedecodeerd door degenen binnen uw organisatie die uw publieke sleutel hebben gekregen. Dit zorgt voor een extra mate van beveiliging bij het omgaan met gevoelige documenten of bedrijfsinformatie.
eSigner als cyberbeveiligingsoplossing voor ingenieurs
Met het eSigner cloud-ondertekeningssysteem van SSL.com kunnen technische bedrijven internationaal vertrouwde digitale handtekeningen plaatsen op relevante documenten die ze online communiceren met hun tegenhangers, waaronder blauwdrukken, factureringsgegevens en werknemersinformatie. Praktisch gesproken wordt het gebruik van digitale handtekeningen door eSigner beschouwd als een modernere en veiligere manier om relevante documenten te ondertekenen in vergelijking met de pen-en-papiermethode. Handgeschreven handtekeningen kunnen worden gekopieerd door imitators, maar versleutelde digitale handtekeningen zijn zeer moeilijk te hacken.
Ingenieurs kunnen ook de software en computerapplicaties die ze bij hun werk gebruiken, beveiligen. Als installatiestuurprogramma's voor deze tools via internet moeten worden verzonden, kunnen de ontvangende partijen erop vertrouwen dat ze geen malware downloaden. Dit komt doordat eSigner gebruik maakt van PKI technologie versleutelt het bestand veilig met de privésleutel van de afzender en voorkomt dat het wordt geopend tenzij de ontvangende partij de bijbehorende openbare sleutel heeft. Omdat het bestand uniek is vergrendeld, kan de ontvanger er zeker van zijn dat het bestand echt van de juiste entiteit afkomstig is.
Het is bewezen dat cloudgebaseerde bestandsopslag en -beveiliging goedkoper zijn en meer bescherming bieden tegen gegevensdiefstal en -verlies in vergelijking met hardware. Een cloudservice zoals eSigner stelt bedrijven in staat om op een efficiënte manier gegevens te delen, zelfs bij grote geografische afstanden. Zelfs als bestanden per ongeluk in het cloudsysteem worden verwijderd, zorgt de technologie voor een snel herstel van back-upbestanden.
eSigner is volledig compatibel met de cloud-ondertekeningsstandaard van Cloud Signature Consortium - een internationale groep organisaties die behoren tot de overheid, de academische wereld en de cyberbeveiligingsindustrie. eSigner-documenthandtekeningen zijn ook legaal en afdwingbaar onder de Verenigde Staten Elektronische handtekeningen in wereldwijde en nationale handel (ESIGN) handelen en de wetten van veel andere landen wereldwijd.
Laatste woord
Nu, meer dan ooit, zou Public Key Infrastructure een voortrekkersrol moeten spelen in de cyberbeveiligingsstructuur van een bedrijf. Een bedrijf onder leiding van ingenieurs moet zich ervan bewust zijn dat als er niet voor de gegevensbeveiliging van een bedrijf wordt gezorgd, dit kan leiden tot een verkeerde uitvoering van plannen op het maaiveld, wat zich uit in nadelige gevolgen.
Of u nu kosten wilt besparen, authenticiteit en vertrouwen wilt toevoegen, of gewoon meer gemak wilt bij het uitvoeren van digitale handtekeningen, een certificaat voor documentondertekening en het eSigner-cloudondertekeningssysteem van SSL.com zijn uitstekende keuzes.
