Ingeniører og arkitekter jobber ikke bare hardt, men signerer hardt. Planer og tegninger krever ofte et stort antall signaturer, som til slutt kan være svimlende før lenge. For de som er klar over kostnadene, kan du vurdere en studie fra 2015 som fant at selskaper i produksjonssektoren bruker 63% av papiret de skriver ut for signeringsformål, med en gjennomsnittlig kostnad på $ 1,350 per signer.
Bortsett fra upraktiskitet og miljøbelastning i papirbaserte dokumenter, er de heller ikke kompatible med den moderne programvaren og appene som brukes av ingeniører i byggeprosjekter. I løpet av det siste tiåret har ingeniørindustrien blitt stadig mer digital, og dette teknologiske fremskrittet muliggjorde mer effektiv planlegging og gjennomføring av prosjekter.
Til tross for de mange fremskrittene innen ingeniørvitenskap, har fordelene med digitalisering i byggebransjen også blitt hemmet av tilfeller av brudd og ransomware -angrep. I 2018 ga Kroll, et risiko- og verdivurderingsselskap for digitale løsninger, ut en Undersøkelsen om at 93% av de byggefirmaene som reagerte opplevde et cybersikkerhetsangrep det siste året. Kroll utgjør et hopp på 16% sammenlignet med året før, og sier at denne statistikken viser at ingeniør-, konstruksjons- og infrastrukturindustrien viste den høyeste årlige økningen når det gjelder cyberangrep.
Løsningen mot cybersikkerhetsangrep er ikke å gå tilbake til eldre, manuelle verktøy som ingeniører brukte før som er ineffektive. Når vi går inn i det tredje tiåret av det 3. århundre, vil bygninger og maskiner bli mer og mer komplekse i struktur og design, og dette krever enda mer nøyaktig og sofistikert programvare og dataprogrammer for planlegging, modellering og beregning. Uunngåelig må entreprenører og underleverandører også fortsette å samhandle via internett og dele data og myke dokumenter for å få fart på arbeidsprosesser.
Som vi vil forklare i siste halvdel av denne artikkelen, vil selskaper bare effektivt kunne motvirke cyberangrep hvis de øker cybersikkerhetsinfrastrukturen. Men først, la oss diskutere hvorfor ingeniører ofte blir angrepet av hackere.
Hvorfor er ingeniørbedrifter svært målrettet mot hackere?
- Flere online inngangspunkter til prosjektinformasjon. Byggeprosjekter er et samarbeid mellom hovedentreprenøren og ulike underleverandører. I et enkelt prosjekt vil man se flere ingeniørfirmaer som jobber med hver sin spesialitet som elektrisitet, sanitet, metallverk og betongarbeider. Hver virksomhets ansatte ville ha tilgang til både konfidensiell og delt data ved hjelp av sine egne bærbare datamaskiner og mobile enheter. Hvis en cyberkriminell lykkes i å stjele påloggingsinformasjonen til noen av disse ansatte phishing, pharmingeller andre hackingsmetoder og endrer blåkopien eller andre relevante dokumenter, kan hele prosjektet føre til katastrofale effekter.
- Store penger involvert. Ingeniørarbeid og prosjekter innebærer enorme mengder penger. Tenk på kostnadene ved følgende byggeprosjekter: Embridge Line 3 Pipeline -utskiftningsprosjekt (2.9 milliarder dollar), Purple Line Light Rail -prosjekt (5.8 milliarder dollar), Austin transittplan Project Connect (7.1 milliarder dollar) og Vogtle Electric Generating Plant (27 milliarder dollar). Fordi byggeprosjekter er verdt millioner eller milliarder av dollar, har nettkriminelle all den motivasjonen de trenger for å stjele verdifulle data fra selskaper.
- Besittelse av følsomme og kritiske data. Byggeprosjekter er basert på konstruksjonsplaner, buddokumenter, opphavsrettsbeskyttede kunnskapsbaser og klassifiserte virksomhetsplaner. Hackere kan selge bedriftshemmeligheter til konkurrenter i bransjen eller holde operasjonelle data som gisler til offeret godtar å betale for å få tilgang til disse igjen.
Hvorfor gjør PKI Teknologi for ingeniører?
I et nøtteskall, PKI brukes til å administrere par med offentlige og private kryptografiske nøkler og binde dem til identiteten til enheter, for eksempel personer og organisasjoner, gjennom utstedelse av elektroniske dokumenter som kalles digitale sertifikater. Matematikken bak PKI sørg for at hvis et sertifikat er signert med en gitt enhets private nøkkel, kan alle med den offentlige nøkkelen fra paret:
- Kontroller at enheten som presenterer det signerte sertifikatet, har sin tilhørende private nøkkel (ekthet).
- Stol på at innholdet i sertifikatet ikke er endret siden det opprinnelig ble generert (integritet).
- Bruk den offentlige nøkkelen til å kryptere en melding som bare kan dekrypteres med den tilhørende private nøkkelen (kryptering).
Hvis et digitalt sertifikat er validert og signert av en sertifikatmyndighet (CA), for eksempel SSL.com, som er klarert av store programvareleverandører som Adobe og Microsoft, vil identiteten til signatar stole på programvare som Acrobat og MS Office. Denne teknologien gjør dokumentsigneringssertifikater til et sikkert og pålitelig middel for å signere mange dokumenter digitalt, alt med sikkerhet for at signaturen virkelig kommer fra hvem den påstås å komme fra.
Hvordan kan ingeniører bruke dokumentsigneringssertifikater?
Et dokumentsigneringssertifikat er en annen type X.509 sertifikat. En offentlig klarert sertifikatmyndighet (CA), for eksempel SSL.com, sjekker informasjon som er sendt inn om en søker, og hvis gyldig, utsteder et signert sertifikat. Sertifikatet kan deretter brukes til å lage digitale signaturer.
Dokumentsigneringssertifikater fra SSL.com kan leveres på FIPS 140.2 YubiKey USB-tokens og / eller registrert i vårt eSigner skysigneringstjeneste. I begge tilfeller er din private signeringsnøkkel lagret på enheten eller tjenesten, kan ikke eksporteres og kan bare nås med en PIN- eller OTP-kode.
Denne teknologien gjør at ingeniører kan kopiere signaturen flere ganger digitalt, samtidig som de opprettholder gyldighet og forsikring om at det virkelig er deres eget godkjenningsstempel. Det reduserer også kostnadene betydelig, fra det rapporterte gjennomsnittet på $ 1,350 per år per signer, til mindre enn $ 300 per år.
Dokument signeringssertifikater utstedt av SSL.com er implisitt klarert av klientprogramvare som Adobe og Microsoft, samt store nettlesere og operativsystemer. Som en offentlig klarert CA er SSL.coms validering og sertifikatutstedelsesprosedyrer underlagt regelmessige, strenge revisjoner for å opprettholde denne pålitelige statusen.
SSL.coms dokumentsigneringssertifikater følger også med S/MIME evner, som gjør det mulig å sende og dekryptere kryptert e-post av de innen organisasjonen som har fått din offentlige nøkkel. Dette gir et ekstra sikkerhetsnivå når du håndterer sensitive dokumenter eller bedriftsinformasjon.
eSigner som en cybersikkerhetsløsning for ingeniører
SSL.coms eSigner skysigneringssystem gjør det mulig for ingeniørselskaper å plassere internasjonalt pålitelige digitale signaturer til relevante dokumenter som de kommuniserer online til sine kolleger, inkludert blå utskrifter, faktureringsoppføringer og informasjon om ansatte. Praktisk sett betraktes eSigners bruk av digitale signaturer som en mer moderne og sikker måte å signere relevante dokumenter sammenlignet med penn og papirmetoden. Håndskrevne signaturer kan kopieres av etterlignere, men krypterte digitale signaturer er svært vanskelige å hacke.
Ingeniører kan også beskytte programvarer og dataprogrammer som de bruker i arbeidet sitt. Hvis installasjonsdrivere for disse verktøyene må sendes via internett, kan mottakerpartiene være sikre på at de ikke laster ned skadelig programvare. Dette er fordi eSigners bruk av PKI teknologi krypterer filen sikkert med avsenderens private nøkkel og forhindrer at den får tilgang, med mindre mottaker har den tilhørende offentlige nøkkelen. Med filen som er unikt låst, kan mottakeren være sikker på at filen virkelig kom fra riktig enhet.
Skybasert lagring og sikkerhet av filer har vist seg å være billigere og gir mer beskyttelse mot datatyveri og tap sammenlignet med maskinvare. En skytjeneste som eSigner lar selskaper effektivt dele data selv i møte med store geografiske avstander. Selv om filer blir slettet ved et uhell i skysystemet, tillater teknologien rask gjenoppretting av sikkerhetskopifiler.
eSigner er fullt kompatibel med skysigneringsstandarden til Cloud Signature Consortium - en internasjonal gruppe organisasjoner som tilhører regjeringen, academe og cybersikkerhetsindustrien. eSigner -dokumentsignaturer er også lovlige og håndheves under USA Elektroniske signaturer i global og nasjonal handel (ESIGN) handlingen og lovene i mange andre land over hele verden.
Siste ord
Nå, mer enn noensinne, bør offentlig nøkkelinfrastruktur være i forkant av selskapets cybersikkerhetsstruktur. Et selskap ledet av ingeniører bør være oppmerksom på at hvis et selskaps datasikkerhet ikke blir ivaretatt, kan det føre til feil implementering av planer på bakkenivå som viser seg negative effekter.
Enten du ønsker å redusere kostnadene, legge til ekthet og tillit, eller bare for ekstra bekvemmelighet når du utfører digitale signaturer, er et dokumentsigneringssertifikat og eSigner skysigneringssystem fra SSL.com gode valg.
