home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Manufacturing Technology >> Teknologi Industri

Bagaimana Kontraktor Pemerintah dan Pertahanan Dapat Mengurangi Risiko Cyber

Di tengah krisis global, industri manufaktur tetap menjadi bagian penting dari infrastruktur AS, terutama dalam hal pertahanan.

Program pertahanan nasional bergantung pada toko pekerjaan untuk membuat suku cadang penting, dan toko pekerjaan pada gilirannya bergantung pada kontrak pemerintah untuk mendorong usaha kecil mereka. Karena rantai pasokan menjadi lebih rentan dan tidak pasti, sangat penting bagi toko kerja menemukan cara untuk menjadi lebih tangguh, andal, dan aman.

Kontrak pemerintah datang dengan taruhan tinggi untuk toko pekerjaan, terutama jika berkaitan dengan keamanan siber. Meskipun menyimpan data manufaktur yang sangat sensitif, sebagian besar toko pekerjaan saat ini tertinggal dengan infrastruktur keamanan siber mereka. Mereka masih menggunakan sistem lokal, versi lama Microsoft Windows dan Excel, dan server file besar. Dalam banyak kasus, semua orang di jaringan dapat mengakses file apa pun melalui drive bersama — termasuk penjahat dunia maya yang meretas toko.

Banyak toko pekerjaan kecil berasumsi bahwa mereka tidak akan menjadi target penjahat dunia maya, tetapi pada kenyataannya, peretas lebih cenderung mencuri data sensitif jika mereka yakin toko tersebut kurang terlindungi daripada jaringan internal vendor militer canggih. Seringkali, peretas tertarik untuk mencuri informasi keuangan atau menggunakan jaringan toko untuk taktik phishing guna menambang informasi berharga. Dengan menyebarkan email phishing, peretas dapat mengeksploitasi kelemahan pada server dan melakukan serangan di seluruh sistem yang tidak terlindungi.

Meskipun jenis pelanggaran ini akan merugikan toko kerja mana pun, dalam hal biaya, reputasi, dan kepercayaan, hal itu bisa lebih parah lagi dengan kontrak pertahanan. Jika seorang karyawan toko kerja menjadi mangsa taktik phishing, dan malware menyebar ke seluruh kontak email toko untuk menjangkau pegawai pemerintah, informasi dapat dikompromikan dalam waktu satu jam. Toko pekerjaan harus memahami bahwa kemungkinan pelanggaran jenis ini terjadi tidak kecil; menurut survei Deloitte terhadap eksekutif risiko siber manufaktur, empat dari 10 ancaman teratas melibatkan perilaku karyawan.

Untuk memastikan bahwa pelanggan pertahanan dilindungi, terutama dalam iklim saat ini, toko kerja memerlukan strategi keamanan siber modern. Berikut adalah beberapa praktik terbaik terbaik untuk memastikan keamanan bengkel kerja dan kesehatan finansial.

Berbagi Data Pelanggan dengan Aman

Sementara banyak toko kerja memiliki kebijakan tentang bagaimana data perlu diamankan dalam jaringan mereka sendiri, kebijakan tersebut jarang mengatur bagaimana data ditransfer ke vendor, seperti berbagi file desain berbantuan komputer (CAD). Area abu-abu ini menempatkan toko pekerjaan dalam risiko. Setiap pemasok, mitra, dan distributor material juga harus mematuhi standar keamanan siber, yang mengharuskan pembaruan cara mereka membagikan informasi pelanggan. Setiap data yang dikirim melalui email harus dienkripsi. Jika tidak, ketika auditor datang mengetuk, toko pekerjaan dapat menemukan diri mereka dalam pelanggaran kontrak.

Toko kerja dapat menggunakan alat kolaborasi untuk berbagi file secara aman dengan pihak ketiga, memastikan bahwa data dienkripsi baik saat transit maupun saat istirahat. Akses berbagi kedaluwarsa, sehingga tidak tersedia untuk pihak ketiga tanpa batas waktu, dan dengan teknologi penampil berbasis cloud, pengguna tidak perlu mengunduh file. Metode ini tidak hanya mengurangi risiko, tetapi juga merupakan cara yang hemat biaya untuk meningkatkan keamanan siber.

Mematuhi Pedoman Federal

Toko kerja yang melakukan pekerjaan pertahanan harus memfokuskan upaya kepatuhan pada bagian fisik dan data teknis. Secara khusus, mereka harus melihat ke International Traffic in Arms Regulations (ITAR) dan kontrol ekspor, yang mencakup suku cadang yang dikirim ke luar negeri dan data teknis yang diungkapkan kepada warga negara non-AS. Sementara standar keamanan siber khusus manufaktur seperti NIST SP800-171B dan ITAR tidak ditegakkan oleh hukum, standar tersebut ditentukan dalam kontrak pertahanan. Ketika kontraktor pemerintah mengevaluasi penawaran, mereka dapat (dan harus) mempertimbangkan kepatuhan keamanan siber toko kerja sebagai faktor. Beberapa bahkan akan meminta dokumentasi. Kontraktor pemerintah berada di bawah tekanan mereka sendiri untuk memastikan rantai pasokan mereka sesuai, sehingga semua rantai pasokan harus bersiap untuk diaudit. Itulah sebabnya, dengan kemungkinan denda pidana atau perdata, banyak produsen melakukan investasi yang signifikan di I.T. konsultan, modernisasi sistem, dan pendanaan negara untuk mencapai kepatuhan.

Keamanan siber adalah dan akan terus menjadi elemen penting dalam memenangkan dan mempertahankan kontrak pemerintah. Serangan siber, pelanggaran data, dan malware hanya menjanjikan peningkatan, seperti halnya risiko, kerentanan, dan ketidakpastian. Toko kerja harus melindungi diri mereka sendiri dan pelanggan mereka agar berhasil di pasar, dan membantu mendukung industri manufaktur dan pertahanan AS.

Scott Sawyer adalah chief technology officer dan salah satu pendiri Paperless Parts.


Teknologi Industri

  • Proses manufaktur
  • pencetakan 3D
  • Sistem Kontrol Otomatisasi
  • Teknologi Industri
    1. Bagaimana Tindakan Keselamatan Umum Dapat Menempatkan Lebih Banyak Pekerja dalam Risiko
    2. Bagaimana Pengirim CPG Dapat Mengimbangi Risiko COVID-19
    3. Bagaimana AI dan Blockchain Dapat Meminimalkan Kompleksitas Pemasok
    4. Bagaimana CIO Dapat Membatasi Risiko Outsourcing I.T.
    5. Apa itu Welding Fume?- Bahaya, Dan Cara Menguranginya
    6. Apa Itu Welding Spatter Dan Bagaimana Cara Menguranginya?
    7. Bagaimana AIOps dan Observability Dapat Membantu IT
    8. Bagaimana Mengukur Kinerja Tinggi Dapat Mengurangi Biaya Perkakas
    9. Apa itu interoperabilitas dan bagaimana perusahaan saya dapat mencapainya?
    10. Cara Mengurangi Biaya Logistik:19 Pakar Mengungkapkan Cara Organisasi Dapat Memotong Biaya Transportasi dan Pengiriman Logistik