Инженеры и архитекторы не только много работают, но и много подписывают. Планы и чертежи часто требуют большого количества подписей, которые, в конечном итоге, могут вскоре стать ошеломляющими. Тем, кто заботится о стоимости, рассмотрим исследование 2015 года, которое показало, что компании в производственном секторе используют 63% бумаги они печатаются для подписания, при этом средняя стоимость подписи составляет 1,350 долларов США.
Помимо непрактичности и нагрузки на окружающую среду, присущих бумажным документам, они также несовместимы с современным программным обеспечением и приложениями, используемыми инженерами в строительных проектах. В последнее десятилетие машиностроительная отрасль становится все более цифровой, и этот технологический прогресс позволил более эффективно планировать и выполнять проекты.
Несмотря на многочисленные достижения инженерной науки, преимуществам цифровизации в строительной отрасли также препятствовали случаи взломов и атак программ-вымогателей. В 2018 году компания Kroll, компания, занимающаяся цифровыми решениями для оценки рисков и оценки, выпустила , заявив, что 93% ответивших строительных компаний испытали атаки кибербезопасности в прошлом году. По словам Кролла, этот статистический показатель, увеличивающийся на 16% по сравнению с предыдущим годом, демонстрирует тот факт, что в сфере проектирования, строительства и инфраструктуры отмечен самый высокий годовой рост числа кибератак.
Решение против атак кибербезопасности состоит не в том, чтобы возвращаться к старым ручным инструментам, которые инженеры использовали раньше, но которые неэффективны. По мере того, как мы приближаемся к третьему десятилетию 3-го века, здания и машины будут становиться все более и более сложными по структуре и дизайну, а это требует еще более точного и сложного программного обеспечения и компьютерных приложений для планирования, моделирования и вычислений. Неизбежно, подрядчикам и субподрядчикам также придется продолжать взаимодействовать через Интернет и обмениваться данными и программными документами, чтобы ускорить рабочие процессы.
Как мы объясним во второй половине этой статьи, компании смогут эффективно противостоять кибератакам только в том случае, если они укрепят свою инфраструктуру кибербезопасности. Но сначала давайте обсудим, почему инженеры часто подвергаются атакам хакеров.
Почему инжиниринговые компании становятся объектом пристального внимания хакеров?
- Множественные точки онлайн-доступа к информации о проекте. Строительные проекты - это совместная работа главного подрядчика и различных субподрядчиков. В одном проекте можно было бы увидеть несколько инжиниринговых компаний, работающих над каждой из своих специальностей, такими как электричество, канализация, металлообработка и бетонные работы. Сотрудники каждой компании будут иметь доступ как к конфиденциальным, так и к общим данным, используя свои ноутбуки и мобильные устройства. Если киберпреступнику удастся украсть учетные данные для входа в систему любого из этих сотрудников через фишинг, фарминг, или другие методы взлома и изменяют план или другие относящиеся к делу документы, весь проект может привести к катастрофическим последствиям.
- Вмешаны огромные деньги. Инженерные работы и проекты требуют огромных денежных средств. Рассмотрим стоимость следующих строительных проектов: проект замены трубопровода Embridge Line 3 (2.9 миллиарда долларов), проект легкорельсового транспорта Purple Line (5.8 миллиарда долларов), транзитный план Остина Project Connect (7.1 миллиарда долларов) и электростанция Vogtle (27 миллиардов долларов). Поскольку строительные проекты стоят миллионы или миллиарды долларов, у киберпреступников есть все необходимое, чтобы украсть ценные данные у компаний.
- Обладание конфиденциальными и важными данными. Строительные проекты основаны на технических чертежах, тендерных документах, защищенных авторским правом базах знаний и секретных планах работы компании. Хакеры могут продавать секреты компании конкурентам в отрасли или держать операционные данные в заложниках до тех пор, пока жертва не согласится заплатить за восстановление доступа к ним.
Почему PKI Технологии имеют значение для инженеров?
В двух словах, PKI используется для управления парами публичных и частных криптографических ключей и привязки их к идентификаторам объектов, таких как лица и организации, посредством выпуска электронных документов, называемых цифровыми сертификатами. Математика, лежащая в основе PKI убедитесь, что если сертификат подписан закрытым ключом данного объекта, любой, у кого есть открытый ключ из пары, может:
- Убедитесь, что субъект, представляющий подписанный сертификат, обладает соответствующим закрытым ключом (аутентичностью).
- Поверьте, что содержимое сертификата не было изменено с момента его создания (целостность).
- Используйте открытый ключ для шифрования сообщения, которое можно расшифровать только с помощью соответствующего закрытого ключа (шифрование).
Если цифровой сертификат подтвержден и подписан центром сертификации (ЦС), например SSL.com, которому доверяют основные поставщики программного обеспечения, такие как Adobe и Microsoft, личность подписавшего будет доверена программам, таким как Acrobat и MS Office. Эта технология делает сертификаты для подписи документов безопасным и надежным средством для цифровой подписи многочисленных документов, причем с уверенностью, что подпись действительно исходит от того, от кого она якобы исходит.
Как инженеры могут использовать сертификаты для подписи документов?
Сертификат подписи документа - еще один вид Сертификат X.509. Общественно доверенный центр сертификации (CA), например SSL.com, проверяет предоставленную информацию о заявителе и, если она действительна, выдает подписанный сертификат. Затем сертификат можно использовать для создания цифровых подписей.
Сертификаты для подписи документов от SSL.com могут быть доставлены на USB-токенах FIPS 140.2 YubiKey и / или зарегистрированы в нашем Электронная подпись облачный сервис подписи. В любом случае ваш закрытый ключ подписи хранится на устройстве или в службе, не подлежит экспорту и может быть доступен только с помощью PIN-кода или OTP-кода.
Эта технология позволяет инженерам иметь возможность многократно дублировать свою подпись в цифровом виде, при этом сохраняя действительность и уверенность в том, что это действительно их собственный знак одобрения. Это также значительно снижает затраты - с заявленных средних 1,350 долларов в год на одну подписывающую сторону до менее 300 долларов в год.
Сертификаты подписи документов выпущенные SSL.com, безоговорочно пользуются доверием клиентского программного обеспечения, такого как Adobe и Microsoft, а также основных веб-браузеров и операционных систем. Поскольку SSL.com является общественно-доверенным центром сертификации, процедуры проверки и выдачи сертификатов подлежат регулярным строгим аудитам для поддержания этого статуса доверия.
Сертификаты для подписи документов SSL.com также поставляются с S/MIME возможности, который позволяет отправлять и расшифровывать зашифрованную электронную почту теми в вашей организации, кому был предоставлен ваш открытый ключ. Это обеспечивает дополнительную меру безопасности при работе с конфиденциальными документами или информацией компании.
eSigner как решение кибербезопасности для инженеров
Облачная система подписи eSigner SSL.com позволяет инжиниринговым компаниям размещать пользующиеся международным доверием цифровые подписи к соответствующим документам, которые они передают своим партнерам в режиме онлайн, включая чертежи, записи счетов и информацию о сотрудниках. На практике использование электронных подписей eSigner считается более современным и безопасным способом подписания соответствующих документов по сравнению с методом ручки и бумаги. Рукописные подписи могут копировать имитаторы, но зашифрованные цифровые подписи очень сложно взломать.
Инженеры также могут защитить программное обеспечение и компьютерные приложения, которые они используют в своей работе. Если установочные драйверы для этих инструментов должны быть отправлены через Интернет, принимающие стороны могут быть уверены, что они не загружают вредоносное ПО. Это потому, что eSigner использует PKI технология надежно шифрует файл с помощью закрытого ключа отправителя и предотвращает доступ к нему, если у принимающей стороны нет соответствующего открытого ключа. Поскольку файл однозначно заблокирован, получатель может быть уверен, что файл действительно получен от правильного объекта.
Облачное хранилище файлов и безопасность оказались дешевле и обеспечивают большую защиту от кражи и потери данных по сравнению с оборудованием. Облачный сервис, такой как eSigner, позволяет компаниям эффективно обмениваться данными даже в условиях огромных географических расстояний. Даже если файлы случайно удалены в облачной системе, технология позволяет быстро восстановить файлы резервных копий.
Электронная подпись полностью совместим со стандартом облачной подписи Cloud Signature Consortium - международной группы организаций, принадлежащих правительству, академическим кругам и индустрии кибербезопасности. Подписи документов eSigner также законны и подлежат исполнению в Соединенных Штатах. Электронные подписи в глобальной и национальной торговле (ESIGN) действовать и законы многих других стран Мировой.
Последнее слово
Сейчас, более чем когда-либо, инфраструктура открытых ключей должна находиться в авангарде структуры кибербезопасности компании. Компания, возглавляемая инженерами, должна помнить, что, если не позаботиться о безопасности данных компании, это может привести к неправильной реализации планов на первом уровне, что приведет к негативным последствиям.
Независимо от того, хотите ли вы сократить расходы, повысить аутентичность и доверие или просто повысить удобство при выполнении цифровых подписей, сертификат подписи документа и облачная система подписи eSigner от SSL.com - отличный выбор.
