Inżynierowie i architekci nie tylko ciężko pracują, ale także ciężko podpisują. Plany i plany często wymagają dużej liczby podpisów, co w końcu może być oszałamiające w niedługim czasie. Dla tych, którzy są świadomi kosztów, rozważ badanie z 2015 r., które wykazało, że firmy z sektora produkcyjnego korzystają 63% papieru drukują w celu podpisania, przy średnim koszcie 1,350 USD na sygnatariusza.
Poza niepraktycznością i obciążeniem środowiskowym nieodłącznie związanym z dokumentami papierowymi, nie są one również kompatybilne z nowoczesnym oprogramowaniem i aplikacjami używanymi przez inżynierów w projektach budowlanych. W ostatniej dekadzie przemysł inżynieryjny stał się coraz bardziej cyfrowy, a ten postęp technologiczny pozwolił na bardziej efektywne planowanie i realizację projektów.
Pomimo wielu postępów w naukach inżynieryjnych, korzyści płynące z cyfryzacji w branży budowlanej zostały również utrudnione przez przypadki włamań i ataków ransomware. W 2018 r. Kroll, firma zajmująca się rozwiązaniami cyfrowymi w zakresie ryzyka i wyceny, wydała badanie twierdząc, że 93% odpowiadających firm budowlanych doświadczyło ataku cyberbezpieczeństwa w ubiegłym roku. Stanowiąc 16% wzrost w porównaniu z poprzednim rokiem, Kroll twierdzi, że te statystyki pokazują, że branża inżynieryjna, budowlana i infrastrukturalna odnotowała najwyższy roczny wzrost pod względem cyberataków.
Rozwiązaniem przeciwko atakom cyberbezpieczeństwa nie jest powrót do starszych, ręcznych narzędzi używanych wcześniej przez inżynierów, które są nieefektywne. W miarę zbliżania się do trzeciej dekady XXI wieku budynki i maszyny będą stawały się coraz bardziej złożone pod względem struktury i projektowania, a to wymaga jeszcze dokładniejszego i bardziej wyrafinowanego oprogramowania i aplikacji komputerowych do planowania, modelowania i obliczeń. Nieuchronnie wykonawcy i podwykonawcy będą również musieli nadal komunikować się za pośrednictwem Internetu i udostępniać dane oraz miękkie dokumenty w celu przyspieszenia procesów pracy.
Jak wyjaśnimy w drugiej połowie tego artykułu, firmy będą w stanie skutecznie udaremnić cyberataki tylko wtedy, gdy wzmocnią swoją infrastrukturę cyberbezpieczeństwa. Ale najpierw omówmy, dlaczego inżynierowie są często atakowani przez hakerów.
Dlaczego firmy inżynieryjne są silnie atakowane przez hakerów?
- Wiele punktów wejścia online do informacji o projekcie. Projekty budowlane to współpraca głównego wykonawcy i różnych podwykonawców. W jednym projekcie można zobaczyć wiele firm inżynieryjnych pracujących nad każdą ze swoich specjalności, takich jak elektryczność, kanalizacja, obróbka metali i prace betonowe. Pracownicy każdej firmy mieliby dostęp zarówno do poufnych, jak i współdzielonych danych za pomocą własnych laptopów i urządzeń mobilnych. Jeśli cyberprzestępcy zdoła wykraść dane logowania do systemu któregokolwiek z tych pracowników przez phishing, pharming, lub inne metody hakerskie i modyfikują plan lub inne istotne dokumenty, cały projekt może prowadzić do katastrofalnych skutków.
- Zaangażowane ogromne pieniądze. Prace inżynieryjne i projekty wymagają ogromnych nakładów finansowych. Weź pod uwagę koszty następujących projektów budowlanych: projekt wymiany rurociągu Embridge Line 3 (2.9 miliarda dolarów), projekt Purple Line Light Rail (5.8 miliarda dolarów), plan tranzytowy Austin Project Connect (7.1 miliarda dolarów) i elektrownia Vogtle Electric Generating Plant (27 miliardów dolarów). Ponieważ projekty budowlane są warte miliony lub miliardy dolarów, cyberprzestępcy mają całą motywację potrzebną do kradzieży cennych danych z firm.
- Posiadanie danych wrażliwych i krytycznych. Projekty budowlane opierają się na projektach inżynierskich, dokumentach przetargowych, bazach wiedzy chronionych prawem autorskim i niejawnych planach pracy firm. Hakerzy mogą sprzedawać tajemnice firmy konkurentom z branży lub przetrzymywać dane operacyjne jako zakładników, dopóki ofiara nie zgodzi się zapłacić za odzyskanie do nich dostępu.
Dlaczego PKI Technologia ma znaczenie dla inżynierów?
W skrócie, PKI służy do zarządzania parami publicznych i prywatnych kluczy kryptograficznych oraz wiązania ich z tożsamościami podmiotów, takich jak osoby i organizacje, poprzez wydawanie dokumentów elektronicznych zwanych certyfikatami cyfrowymi. Matematyka stojąca za nią PKI upewnij się, że jeśli certyfikat jest podpisany kluczem prywatnym danej jednostki, każda osoba posiadająca klucz publiczny z pary może:
- Sprawdź, czy podmiot przedstawiający podpisany certyfikat posiada odpowiedni klucz prywatny (autentyczność).
- Zaufaj, że treść certyfikatu nie została zmieniona od czasu jego pierwotnego wygenerowania (integralność).
- Użyj klucza publicznego, aby zaszyfrować wiadomość, którą można odszyfrować tylko za pomocą skojarzonego z nią klucza prywatnego (szyfrowanie).
Jeśli certyfikat cyfrowy zostanie zweryfikowany i podpisany przez urząd certyfikacji (CA), taki jak SSL.com, któremu ufają główni dostawcy oprogramowania, tacy jak Adobe i Microsoft, tożsamość sygnatariusza będzie zaufana przez oprogramowanie takie jak Acrobat i MS Office. Dzięki tej technologii certyfikaty do podpisywania dokumentów są bezpiecznym i godnym zaufania sposobem cyfrowego podpisywania wielu dokumentów, a wszystko to z gwarancją, że podpis rzeczywiście pochodzi od tego, od kogo ma pochodzić.
Jak inżynierowie mogą korzystać z certyfikatów do podpisywania dokumentów?
Certyfikat podpisujący dokument to inny typ Certyfikat X.509. Zaufany publicznie urząd certyfikacji (CA), takich jak SSL.com, sprawdza przesłane informacje o wnioskodawcy i, jeśli są ważne, wystawia podpisany certyfikat. Certyfikat może być następnie używany do tworzenia podpisów cyfrowych.
Certyfikaty podpisywania dokumentów z SSL.com mogą być dostarczane na tokenach USB FIPS 140.2 YubiKey i/lub zarejestrowane w naszym e-podpisujący usługa podpisywania w chmurze. W obu przypadkach Twój prywatny klucz podpisu jest przechowywany na urządzeniu lub usłudze, nie można go eksportować i można uzyskać do niego dostęp tylko za pomocą kodu PIN lub kodu OTP.
Technologia ta umożliwia inżynierom wielokrotne kopiowanie ich podpisów cyfrowo, przy jednoczesnym zachowaniu ważności i pewności, że jest to naprawdę ich własna pieczęć zatwierdzenia. Znacząco obniża również koszty, z raportowanej średniej wynoszącej 1,350 USD rocznie na sygnatariusza do mniej niż 300 USD rocznie.
Certyfikaty do podpisywania dokumentów wydawane przez SSL.com są niejawnie zaufane przez oprogramowanie klienckie, takie jak Adobe i Microsoft, a także główne przeglądarki internetowe i systemy operacyjne. Jako publicznie zaufany ośrodek certyfikacji SSL.com, procedury walidacji i wydawania certyfikatów podlegają regularnym, rygorystycznym audytom w celu utrzymania tego zaufanego statusu.
Dołączone są również certyfikaty do podpisywania dokumentów SSL.com S/MIME możliwości, co pozwala na wysyłanie i odszyfrowywanie zaszyfrowanych wiadomości e-mail przez osoby w Twojej organizacji, którym nadano Twój klucz publiczny. Pozwala to na dodatkowe zabezpieczenie w przypadku wrażliwych dokumentów lub informacji firmowych.
eSigner jako rozwiązanie cyberbezpieczeństwa dla inżynierów
System podpisywania w chmurze eSigner firmy SSL.com umożliwia firmom inżynierskim umieszczanie podpisów cyfrowych o międzynarodowym zaufaniu do odpowiednich dokumentów, które przekazują online swoim odpowiednikom, w tym blueprintów, zapisów rozliczeniowych i informacji o pracownikach. Praktycznie rzecz biorąc, korzystanie z podpisów cyfrowych przez eSigner jest uważane za bardziej nowoczesny i bezpieczny sposób podpisywania odpowiednich dokumentów w porównaniu z metodą pióra i papieru. Podpisy odręczne mogą być kopiowane przez osoby podszywające się pod inne osoby, ale zaszyfrowane podpisy cyfrowe są bardzo trudne do zhakowania.
Inżynierowie mogą również chronić oprogramowanie i aplikacje komputerowe, z których korzystają w swojej pracy. Jeśli sterowniki instalacyjne tych narzędzi muszą zostać przesłane przez Internet, strony otrzymujące mogą mieć pewność, że nie pobierają złośliwego oprogramowania. Dzieje się tak, ponieważ eSigner korzysta z PKI Technologia bezpiecznie szyfruje plik za pomocą klucza prywatnego nadawcy i uniemożliwia dostęp do niego, chyba że strona odbierająca ma odpowiedni klucz publiczny. Dzięki unikatowemu zablokowaniu pliku odbiorca może być pewien, że plik rzeczywiście pochodzi z właściwej jednostki.
Udowodniono, że przechowywanie plików i zabezpieczenia w chmurze są tańsze i zapewniają lepszą ochronę przed kradzieżą i utratą danych w porównaniu ze sprzętem. Usługa w chmurze, taka jak eSigner, umożliwia firmom efektywne udostępnianie danych nawet w obliczu ogromnych odległości geograficznych. Nawet jeśli pliki zostaną przypadkowo usunięte w systemie w chmurze, technologia pozwala na szybkie odzyskanie plików kopii zapasowej.
e-podpisujący jest w pełni kompatybilny ze standardem podpisywania w chmurze Cloud Signature Consortium – międzynarodowej grupy organizacji należących do rządu, środowiska akademickiego i branży cyberbezpieczeństwa. Podpisy dokumentów eSigner są również legalne i wykonalne w Stanach Zjednoczonych Podpisy elektroniczne w handlu globalnym i krajowym (ESIGN) działać i prawa wielu innych krajów na calym swiecie.
Ostatnie słowo
Teraz, bardziej niż kiedykolwiek, infrastruktura klucza publicznego powinna stać na czele struktury cyberbezpieczeństwa firmy. Firma kierowana przez inżynierów powinna mieć na uwadze, że brak dbałości o bezpieczeństwo danych firmy może prowadzić do błędnej realizacji planów na poziomie podstawowym, co objawia się negatywnymi skutkami.
Niezależnie od tego, czy chcesz obniżyć koszty, zwiększyć autentyczność i zaufanie, czy po prostu zwiększyć wygodę podczas wykonywania podpisów cyfrowych, certyfikat podpisywania dokumentów i system podpisywania w chmurze eSigner od SSL.com to doskonały wybór.
