Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Manufacturing Technology >> Industriële technologie

Een kleine fabrikant lost de cyberbeveiligingspuzzel op

Dit artikel verscheen oorspronkelijk op Industry Week. Gastblogpost door David Boulay, President van IMEC, een publiek-private samenwerking, die zich inzet voor groei door middel van enterprise excellence dat deel uitmaakt van het MEP National Network TM .

Hoe het Manufacturing Extension Partnership in Illinois Atlas Tool Works hielp om te voldoen aan de richtlijnen van het ministerie van Defensie.

Atlas Tool Works is een klein familiebedrijf dat gespecialiseerd is in het bewerken en draaien van onderdelen met nauwe toleranties, de precisieproductie van plaatwerk, het stempelen van metaal en complexe samengestelde assemblages. Het heeft 72 medewerkers en een lange geschiedenis van toewijding aan kwaliteit en continue verbetering.

De leiders van Atlas wisten dat ze hun cyberbeveiliging moesten verbeteren. Het bedrijf, dat deel uitmaakt van de toeleveringsketen van het Amerikaanse ministerie van Defensie, moest voldoen aan de minimale beveiligingsnormen van het Defense Federal Acquisition Regulation Supplement (DFARS), anders liepen ze het risico hun DoD-contracten te verliezen. Leiders realiseerden zich ook dat het verbeteren van de algehele cyberbeveiliging van het bedrijf de vertrouwelijkheid, integriteit en beschikbaarheid van informatie zou beschermen.

De vereisten begrijpen

Bij gebrek aan fulltime informatietechnologiepersoneel had Atlas Tool Works ondersteuning nodig om de richtlijnen te ontcijferen, een beoordeling uit te voeren, hiaten te identificeren en de verbeteringen door te voeren vóór 31 december 2017, de nalevingsdeadline.

Atlas nam voor hulp contact op met het Illinois Manufacturing Excellence Center (IMEC), de lokale vertegenwoordiger van het Manufacturing Extension Partnership (MEP).

Met behulp van het NIST Cybersecurity Self-Assessment Handbook als leidraad, werkten IMEC-teamleden samen met Atlas om de beveiligingsvereisten te ontcijferen en op te splitsen in begrijpelijke stappen.

"De [beveiligingsvereisten] waren dubbelzinnig voor zover het specifiek op ons van toepassing was", zegt Zach Mottl, chief alignment officer voor Atlas. "Het voelde een open einde, dus we wisten niet goed waar we moesten beginnen."

Samen met Atlas en zijn gecontracteerde IT-provider stelde IMEC vast dat Atlas slechts 40 procent voldeed aan de cyberbeveiligingsrichtlijnen. Vervolgens begonnen ze een verbeteringsplan uit te werken - voor netwerkconfiguratie, beleid en procedures, IT-systeemvereisten, personeelsregels en training - en een implementatietijdlijn om volledige naleving vóór de deadline te garanderen.

"Het doorlopen van dit proces was geweldig voor onze organisatie", zegt Mottl. “Het draait allemaal om het ontwikkelen van goede gewoonten. In de productie zijn er veel procedures zoals ISO [International Organization for Standardization] voor de productieactiviteiten, maar je vergeet processen die verband houden met informatiesystemen.

“De vereisten voor cyberbeveiliging hebben alles te maken met het beheren van risico's, het beschermen van gegevens, het niet binnenlaten van indringers en het informeren van de juiste mensen wanneer er iets gebeurt. Als klein bedrijf creëren we vaak tijdelijke oplossingen om ons werk te vereenvoudigen en met name administratieve praktijken. Maar met de DFARS-compliance is dat onaanvaardbaar en we begrijpen nu hoe essentieel dat is voor de veiligheid van ons bedrijf.”

Atlas heeft het implementatieplan uitgevoerd en voldoet nu aan de eisen. Belangrijke wijzigingen als resultaat van de beoordeling waren onder meer serverruimtevergrendelingen met wachtwoordbeveiliging, instellingenwijzigingen op de server en router om bij te houden wie toegang had tot bestanden, en het maken van een logboek op de server voor forensische gegevens. Het bedrijf heeft ook zijn hardware en software geüpdatet, strengere e-mailcodering toegevoegd en personeelstraining aangeboden om de nieuwe taal en veiligheidsmaatregelen te begrijpen.

Mottl voegde toe:“Het was belangrijk voor ons om de DFARS-compliancevereisten aan te pakken om een ​​robuustere en veiligere organisatie te worden. Ik weet dat alle bedrijven baat zouden hebben bij de beoordeling, niet alleen defensieaannemers.”

Resultaten

  • Verhoogde naleving van cyberbeveiliging van initiële beoordeling van 40 procent tot 100 procent naleving in zes maanden
  • Volledige naleving van DFARS Cybersecurity-vereisten
  • Verhoogd bewustzijn en deelname van personeel aan informatiebeveiligingsprogramma's en rapportage

 David Boulay is president van IMEC, een publiek-private samenwerking die zich inzet voor groei door uitmuntende ondernemingen.

IMEC is de officiële vertegenwoordiger van het MEP National Network in Illinois. Het MEP National Network is een uniek publiek-private samenwerking die kleine en middelgrote fabrikanten helpt bedrijfsresultaten te genereren en te gedijen in de huidige technologiegedreven economie. Het MEP National Network bestaat uit het National Institute of Standards and Technology's Manufacturing Extension Partnership (NIST MEP), de 51 MEP-centra in alle 50 staten en Puerto Rico.


Industriële technologie

  1. Cloudbeveiliging is de toekomst van cyberbeveiliging
  2. De IoT-talentenpuzzel oplossen
  3. Begin met het (cybersecurity) einde in gedachten
  4. Het cruciale menselijke element in cyberbeveiligingsstrategie
  5. Het ontbrekende stukje van de puzzel voor leveringsplanning:mensen
  6. Cybersecurity Awareness Month:Fight the Phish
  7. Dit is de tijd om een ​​Amerikaanse fabrikant te zijn!
  8. Camcode helpt Nederland met UID-compliance
  9. Hoe CMMS-software de uitdagingen van kleine bedrijven oplost?
  10. De loodrechtheid van kleine metalen onderdelen meten
  11. Het belang van water