Ingenjörer och arkitekter arbetar inte bara hårt, utan signerar hårt. Planer och ritningar kräver ofta ett stort antal underskrifter, vilket så småningom kan bli svindlande innan lång tid. För dig som är medveten om kostnader, överväg en studie från 2015 som visade att företag inom tillverkningssektorn använder 63% av papperet de skriver ut för signeringsändamål, med en genomsnittskostnad på 1,350 XNUMX dollar per undertecknare.
Bortsett från opraktiken och miljöbelastningen i pappersbaserade dokument är de inte heller kompatibla med modern programvara och appar som används av ingenjörer i byggprojekt. Under det senaste decenniet har verkstadsindustrin blivit alltmer digital och denna tekniska utveckling har möjliggjort en effektivare planering och genomförande av projekt.
Trots de många framstegen inom teknikvetenskap har fördelarna med digitalisering i byggbranschen också hämmats av fall av intrång och ransomware -attacker. År 2018 släppte Kroll, ett risk- och värderingsföretag för digitala lösningar, ett undersökning som säger att 93% av de svarande byggföretagen upplevde en cybersäkerhetsattack det senaste året. Kroll har en ökning med 16% jämfört med föregående år och säger att denna statistik visar det faktum att verkstads-, konstruktions- och infrastrukturindustrin visade den högsta årliga ökningen när det gäller cyberattacker.
Lösningen mot cybersäkerhetsattacker är inte att återgå till äldre, manuella verktyg som ingenjörer använde tidigare som är ineffektiva. När vi går in i det tredje decenniet av 3 -talet kommer byggnader och maskiner att bli mer och mer komplexa i struktur och design och detta kräver ännu mer exakt och sofistikerad programvara och datorprogram för planering, modellering och beräkning. Oundvikligen måste entreprenörer och underleverantörer också fortsätta att interagera via internet och dela data och mjuka dokument för att påskynda arbetsprocesser.
Som vi kommer att förklara i den senare halvan av denna artikel kommer företag endast att effektivt kunna motverka cyberattacker om de förstärker sin cybersäkerhetsinfrastruktur. Men låt oss först diskutera varför ingenjörer ofta attackeras av hackare.
Varför är ingenjörsföretag mycket inriktade på hackare?
- Flera online -ingångspunkter till projektinformation. Byggprojekt är ett samarbete mellan huvudentreprenören och olika underleverantörer. I ett enda projekt skulle man se flera verkstadsföretag som arbetar med var och en av sina specialiteter som el, sanitet, metallverk och betongarbeten. Varje företags anställda skulle ha tillgång till både konfidentiell och delad data med sina egna bärbara datorer och mobila enheter. Om en cyberkriminell lyckas stjäla systemets inloggningsuppgifter för någon av dessa anställda genom Nätfiske, pharming, eller andra hackningsmetoder och ändrar ritningen eller andra relevanta dokument, kan hela projektet leda till katastrofala effekter.
- Enorma pengar inblandade. Ingenjörsarbeten och projekt innebär stora mängder pengar. Tänk på kostnaderna för följande byggprojekt: Embridge Line 3 rörledningsprojekt (2.9 miljarder dollar), Purple Line Light Rail -projekt (5.8 miljarder dollar), Austin transitplan Project Connect (7.1 miljarder dollar) och Vogtle Electric Generating Plant (27 miljarder dollar). Eftersom byggprojekt är värda miljoner eller miljarder dollar har cyberbrottslingar all motivation de behöver för att stjäla värdefull data från företag.
- Innehav av känsliga och kritiska data. Byggprojekt bygger på tekniska ritningar, buddokument, upphovsrättsskyddade kunskapsbaser och klassificerade företagsarbetsplaner. Hackare kan sälja företagshemligheter till konkurrenter i branschen eller hålla operativ data som gisslan tills offret går med på att betala för att återfå tillgång till dessa.
Varför gör PKI Teknikfråga för ingenjörer?
I ett nötskal, PKI används för att hantera par av offentliga och privata kryptografiska nycklar och binda dem till enheternas identiteter, såsom personer och organisationer, genom utfärdande av elektroniska dokument som kallas digitala certifikat. Matematiken bakom PKI se till att om ett certifikat är undertecknat med en viss enhets privata nyckel, kan alla med den offentliga nyckeln från paret:
- Kontrollera att den enhet som presenterar det signerade certifikatet har sin motsvarande privata nyckel (äkthet).
- Lita på att certifikatets innehåll inte har ändrats sedan det ursprungligen genererades (integritet).
- Använd den offentliga nyckeln för att kryptera ett meddelande som bara kan dekrypteras med tillhörande privatnyckel (kryptering).
Om ett digitalt certifikat valideras och undertecknas av en certifikatutfärdare (CA), som SSL.com, som litas på av stora mjukvaruleverantörer som Adobe och Microsoft, kommer undertecknarens identitet att lita på programvara som Acrobat och MS Office. Denna teknik gör dokumentsigneringscertifikat till ett säkert och pålitligt sätt att digitalt signera många dokument, alla med säkerhet att signaturen verkligen kommer från vem den påstås komma ifrån.
Hur kan ingenjörer använda dokumentsigneringscertifikat?
Ett dokument undertecknande certifikat är en annan typ av X.509 certifikat. En offentligt betrodd certifikatutfärdare (CA), som SSL.com, kontrollerar information som lämnats in om en sökande och, om det är giltigt, utfärdar ett undertecknat certifikat. Certifikatet kan sedan användas för att skapa digitala signaturer.
Dokumentsigneringscertifikat från SSL.com kan levereras på FIPS 140.2 YubiKey USB-tokens och / eller registreras i vårt eSigner tjänsten för molnsignering. I båda fallen lagras din privata signeringsnyckel på enheten eller tjänsten, den kan inte exporteras och kan endast nås med en PIN- eller OTP-kod.
Denna teknik gör det möjligt för ingenjörer att kunna duplicera sin signatur flera gånger digitalt, samtidigt som de bibehåller giltighet och försäkran om att det verkligen är deras egen godkännandestämpel. Det minskar också kostnaden avsevärt, från det rapporterade genomsnittet på 1,350 XNUMX dollar per år per undertecknare, till mindre än $ 300 per år.
Dokumentsigneringscertifikat utgivna av SSL.com är implicit betrodda av klientprogramvara som Adobe och Microsoft, liksom större webbläsare och operativsystem. Som ett offentligt betrodd certifikatutfärdare är SSL.coms validerings- och certifikatutfärdandeförfaranden föremål för regelbundna, noggranna granskningar för att bibehålla denna betrodda status.
SSL.coms dokumentsigneringscertifikat kommer också med S/MIME Förmågor, vilket gör att krypterad e-post kan skickas och dekrypteras av dem inom din organisation som har fått din offentliga nyckel. Detta möjliggör en extra säkerhetsnivå vid hantering av känsliga dokument eller företagsinformation.
eSigner som en cybersäkerhetslösning för ingenjörer
SSL.coms eSigner -molnsigneringssystem gör det möjligt för ingenjörsföretag att placera internationellt betrodda digitala signaturer på relevanta dokument som de kommunicerar online till sina motsvarigheter, inklusive blå utskrifter, faktureringsposter och information om anställda. Praktiskt sett betraktas eSigners användning av digitala signaturer som ett mer modernt och säkert sätt att signera relevanta dokument jämfört med penna och pappersmetoden. Handskrivna signaturer kan kopieras av imitatorer men krypterade digitala signaturer är mycket svåra att hacka.
Ingenjörer kan också skydda mjukvaror och datorprogram som de använder i sitt arbete. Om installationsdrivrutiner för dessa verktyg måste skickas via internet kan de mottagande parterna vara säkra på att de inte laddar ner skadlig kod. Detta beror på att eSigners användning av PKI teknik krypterar filen säkert med avsändarens privata nyckel och förhindrar att den nås om inte den mottagande parten har motsvarande offentlig nyckel. Eftersom filen är unikt låst kan mottagaren vara säker på att filen verkligen kom från rätt enhet.
Molnbaserad fillagring och säkerhet har visat sig vara billigare och ger mer skydd mot datastöld och förlust jämfört med hårdvara. En molntjänst som eSigner tillåter företag att effektivt dela data även vid stora geografiska avstånd. Även om filer av misstag raderas i molnsystemet möjliggör tekniken snabb återställning av säkerhetskopior.
eSigner är helt kompatibel med molnsigneringsstandarden för Cloud Signature Consortium - en internationell grupp organisationer som tillhör regeringen, akademe och cybersäkerhetsindustrin. eSigners dokumentunderskrifter är också lagliga och verkställbara enligt USA Elektroniska signaturer i global och nationell handel (ESIGN) agera och lagar i många andra länder världen.
Sista ordet
Nu, mer än någonsin, bör offentlig nyckelinfrastruktur ligga i framkant i ett företags cybersäkerhetsstruktur. Ett företag som leds av ingenjörer bör vara medvetet om att om ett företags datasäkerhet inte tas om hand kan det leda till fel implementering av planer på marknivå som kan ge upphov till negativa effekter.
Oavsett om du vill sänka kostnaderna, lägga till äkthet och förtroende, eller bara för ökad bekvämlighet när du utför digitala signaturer, är ett dokumentsigneringscertifikat och eSigners molnsigneringssystem från SSL.com utmärkta val.
