Engenheiros e arquitetos não apenas trabalham duro, mas também assinam. Os planos e projetos geralmente requerem um grande número de assinaturas, o que pode ser surpreendente em pouco tempo. Para aqueles que estão atentos aos custos, considere um estudo de 2015 que descobriu que as empresas do setor de manufatura usam 63% do papel eles imprimem para fins de assinatura, com um custo médio de US $ 1,350 por assinante.
Além da impraticabilidade e da carga ambiental inerente aos documentos em papel, eles também não são compatíveis com os softwares e aplicativos modernos usados por engenheiros em projetos de construção. Na última década, o setor de engenharia se tornou cada vez mais digital e esse avanço tecnológico permitiu um planejamento e execução de projetos mais eficientes.
Apesar dos muitos avanços na ciência da engenharia, os benefícios da digitalização na indústria da construção também foram prejudicados por casos de violações e ataques de ransomware. Em 2018, a Kroll, uma empresa de soluções digitais de risco e avaliação, lançou um vistoria informando que 93% das empresas de construção respondentes sofreram um ataque de segurança cibernética no ano passado. Compreendendo um salto de 16% em relação ao ano anterior, Kroll diz que essa estatística demonstra o fato de que a indústria de engenharia, construção e infraestrutura apresentou o maior aumento anual em termos de ataques cibernéticos.
A solução contra os ataques de segurança cibernética não é reverter para ferramentas manuais mais antigas que os engenheiros usavam antes e que são ineficientes. À medida que avançamos na terceira década do século 3, edifícios e máquinas se tornarão cada vez mais complexos em estrutura e design e isso requer software e aplicativos de computador ainda mais precisos e sofisticados para planejamento, modelagem e computação. Inevitavelmente, os contratados e subcontratados também terão que continuar a interagir por meio da Internet e compartilhar dados e documentos eletrônicos para agilizar os processos de trabalho.
Como explicaremos na última metade deste artigo, as empresas só serão capazes de impedir efetivamente os ataques cibernéticos se fortalecerem sua infraestrutura de segurança cibernética. Mas, primeiro, vamos discutir por que os engenheiros costumam ser atacados por hackers.
Por que as empresas de engenharia são altamente visadas por hackers?
- Vários pontos de entrada online para informações do projeto. Os projetos de construção são uma colaboração do contratante principal e de vários subcontratantes. Em um único projeto, seria possível ver várias empresas de engenharia trabalhando em cada uma de suas especialidades, como eletricidade, saneamento, metalurgia e obras de concreto. Os funcionários de cada empresa teriam acesso a dados confidenciais e compartilhados usando seus próprios laptops e dispositivos móveis. Se um cibercriminoso conseguir roubar as credenciais de login do sistema de qualquer um desses funcionários por meio de Phishing, Pharming, ou outros métodos de hacking e modifica o blueprint ou outros documentos pertinentes, todo o projeto pode levar a efeitos catastróficos.
- Muito dinheiro envolvido. Os trabalhos e projetos de engenharia envolvem grandes quantias de dinheiro. Considere os custos dos seguintes projetos de construção: Projeto de substituição do gasoduto Embridge Line 3 ($ 2.9 bilhões), projeto Purple Line Light Rail ($ 5.8 bilhões), Austin transit plan Project Connect ($ 7.1 bilhões) e Vogtle Electric Generating Plant ($ 27 bilhões). Como os projetos de construção valem milhões ou bilhões de dólares, os cibercriminosos têm toda a motivação de que precisam para roubar dados valiosos das empresas.
- Posse de dados sensíveis e críticos. Os projetos de construção são baseados em projetos de engenharia, documentos de licitação, bases de conhecimento protegidas por direitos autorais e planos de trabalho de empresas classificadas. Os hackers podem vender segredos da empresa aos concorrentes do setor ou manter os dados operacionais como reféns até que a vítima concorde em pagar para recuperar o acesso a eles.
Porque PKI Tecnologia é importante para engenheiros?
Em poucas palavras, PKI é usado para gerenciar pares de chaves criptográficas públicas e privadas e vinculá-los às identidades de entidades, como pessoas e organizações, por meio da emissão de documentos eletrônicos chamados de certificados digitais. A matemática por trás PKI garantir que, se um certificado for assinado com a chave privada de uma determinada entidade, qualquer pessoa com a chave pública do par pode:
- Verifique se a entidade que apresenta o certificado assinado possui sua chave privada correspondente (autenticidade).
- Confie em que o conteúdo do certificado não foi alterado desde que foi gerado inicialmente (integridade).
- Use a chave pública para criptografar uma mensagem que só pode ser descriptografada com sua chave privada associada (criptografia).
Se um certificado digital for validado e assinado por uma autoridade de certificação (CA), como SSL.com, que é confiável por grandes fornecedores de software como Adobe e Microsoft, a identidade do signatário será confiável por softwares como Acrobat e MS Office. Essa tecnologia torna os certificados de assinatura de documentos um meio seguro e confiável de assinar digitalmente vários documentos, tudo com a garantia de que a assinatura realmente vem de quem é suposto vir.
Como os engenheiros podem usar certificados de assinatura de documentos?
Um certificado de assinatura de documento é outro tipo de Certificado X.509. Um publicamente confiável autoridade de certificação (CA), como SSL.com, verifica as informações enviadas sobre um candidato e, se válido, emite um certificado assinado. O certificado pode então ser usado para criar assinaturas digitais.
Os certificados de assinatura de documentos de SSL.com podem ser entregues em tokens YubiKey USB FIPS 140.2 e / ou inscritos em nosso Assinatura eletrônica serviço de assinatura em nuvem. Em ambos os casos, sua chave de assinatura privada é armazenada no dispositivo ou serviço, não pode ser exportada e só pode ser acessada por um PIN ou código OTP.
Essa tecnologia permite que os engenheiros possam duplicar sua assinatura digitalmente várias vezes, mantendo a validade e a garantia de que é realmente seu próprio selo de aprovação. Também reduz o custo significativamente, da média relatada de US $ 1,350 por ano por signatário, para menos de $ 300 por ano.
Certificados de assinatura de documentos emitidos por SSL.com são implicitamente confiáveis para software cliente, como Adobe e Microsoft, bem como para os principais navegadores da web e sistemas operacionais. Como uma CA de confiança pública, os procedimentos de validação e emissão de certificados do SSL.com estão sujeitos a auditorias regulares e rigorosas para manter esse status confiável.
Os certificados de assinatura de documentos SSL.com também vêm com S/MIME capacidades, que permite que e-mails criptografados sejam enviados e descriptografados por aqueles dentro de sua organização que receberam sua chave pública. Isso permite uma medida adicional de segurança ao lidar com documentos confidenciais ou informações da empresa.
eSigner como uma solução de segurança cibernética para engenheiros
O sistema de assinatura em nuvem eSigner da SSL.com permite que empresas de engenharia coloquem assinaturas digitais internacionalmente confiáveis para documentos pertinentes que eles comunicam online a suas contrapartes, incluindo projetos, registros de faturamento e informações de funcionários. Em termos práticos, o uso de assinaturas digitais pela eSigner é considerado uma forma mais moderna e segura de assinar documentos pertinentes em comparação com o método de caneta e papel. Assinaturas manuscritas podem ser copiadas por personificadores, mas assinaturas digitais criptografadas são altamente difíceis de hackear.
Os engenheiros também podem proteger softwares e aplicativos de computador que usam em seu trabalho. Se os drivers de instalação dessas ferramentas tiverem que ser enviados pela Internet, as partes receptoras podem ter certeza de que não estão baixando malware. Isso ocorre porque o uso do eSigner de PKI a tecnologia criptografa com segurança o arquivo com a chave privada do remetente e evita que ele seja acessado, a menos que a parte receptora tenha a chave pública correspondente. Com o arquivo sendo bloqueado exclusivamente, o receptor pode ter certeza de que o arquivo realmente veio da entidade correta.
O armazenamento e a segurança de arquivos baseados em nuvem são comprovadamente mais baratos e oferecem mais proteção contra roubo e perda de dados em comparação com o hardware. Um serviço de nuvem como o eSigner permite que as empresas compartilhem dados de maneira eficiente, mesmo em grandes distâncias geográficas. Mesmo se os arquivos forem excluídos acidentalmente no sistema em nuvem, a tecnologia permite a recuperação rápida de arquivos de backup.
Assinatura eletrônica é totalmente compatível com o padrão de assinatura de nuvem do Cloud Signature Consortium - um grupo internacional de organizações pertencentes ao setor governamental, acadêmico e de segurança cibernética. As assinaturas de documentos eSigner também são legais e exigíveis nos Estados Unidos Assinaturas eletrônicas no comércio global e nacional (ESIGN) agir e o leis de muitos outros países no mundo todo.
Última palavra
Agora, mais do que nunca, a infraestrutura de chave pública deve estar na vanguarda da estrutura de segurança cibernética de uma empresa. Uma empresa chefiada por engenheiros deve estar ciente de que, se a segurança dos dados de uma empresa não for cuidada, isso pode levar à implementação incorreta de planos no nível do solo, manifestando-se em efeitos adversos.
Esteja você procurando cortar custos, adicionar autenticidade e confiança ou apenas para maior comodidade ao executar assinaturas digitais, um certificado de assinatura de documento e o sistema de assinatura em nuvem eSigner de SSL.com são escolhas excelentes.
