Hoe overheids- en defensie-aannemers cyberrisico's kunnen verminderen

In het midden van een wereldwijde crisis blijft de maakindustrie een cruciaal onderdeel van de Amerikaanse infrastructuur, vooral als het gaat om defensie.

Het nationale defensieprogramma is afhankelijk van jobshops om essentiële onderdelen te maken, en jobshops zijn op hun beurt afhankelijk van overheidscontracten om hun kleine bedrijven van brandstof te voorzien. Naarmate toeleveringsketens kwetsbaarder en onzekerder worden, is het van cruciaal belang dat werkwinkels manieren vinden om veerkrachtiger, betrouwbaarder en veiliger te worden.

Overheidscontracten brengen hoge eisen met zich mee voor jobshops, vooral als het gaat om cyberbeveiliging. Ondanks dat ze zeer gevoelige productiegegevens bevatten, lopen de meeste jobshops tegenwoordig achter met hun cyberbeveiligingsinfrastructuur. Ze gebruiken nog steeds on-premises systemen, verouderde versies van Microsoft Windows en Excel en grote bestandsservers. In veel gevallen heeft iedereen op het netwerk toegang tot elk bestand via een gedeelde schijf, inclusief cybercriminelen die de winkel hacken.

Veel kleine werkwinkels gaan ervan uit dat ze geen doelwit zullen zijn voor cybercriminelen, maar in werkelijkheid is de kans groter dat hackers gevoelige gegevens stelen als ze denken dat de winkels minder beschermd zijn dan de interne netwerken van ultramoderne militaire leveranciers. Vaak zijn hackers geïnteresseerd in het stelen van financiële informatie of het gebruiken van de netwerken van winkels voor phishing-tactieken om waardevolle informatie te ontginnen. Door phishing-e-mails in te zetten, kunnen hackers misbruik maken van een zwakte op de server en aanvallen uitvoeren op onbeveiligde systemen.

Hoewel dit soort inbreuk schadelijk zou zijn voor elke jobshop, in termen van kosten, reputatie en vertrouwen, kan het zelfs ernstiger zijn bij defensiecontracten. Als een werknemer van een jobshop ten prooi valt aan een phishing-tactiek en malware zich verspreidt via de e-mailcontacten van een winkel om overheidsmedewerkers te bereiken, kan informatie binnen het uur worden gecompromitteerd. Jobshops moeten begrijpen dat de kans op dit soort inbreuken niet klein is; Volgens een Deloitte-enquête onder leidinggevenden in de productiesector met cyberrisico's hebben vier van de top 10 bedreigingen betrekking op gedrag van werknemers.

Om ervoor te zorgen dat defensieklanten worden beschermd, vooral in het huidige klimaat, hebben jobshops een moderne cyberbeveiligingsstrategie nodig. Hieronder volgen enkele best practices voor het waarborgen van de veiligheid in de werkplaats en het financiële welzijn.

Klantgegevens veilig delen

Hoewel veel jobshops beleid hebben voor hoe gegevens binnen hun eigen netwerken moeten worden beveiligd, regelt dat beleid zelden hoe gegevens worden overgedragen aan leveranciers, zoals het delen van computerondersteund ontwerp (CAD)-bestanden. Dit grijze gebied brengt arbeidsplaatsen in gevaar. Elke leverancier, partner en materiaaldistributeur moet ook voldoen aan cyberbeveiligingsnormen, wat een update vereist van de manier waarop ze klantinformatie delen. Alle gegevens die via e-mail worden verzonden, moeten worden gecodeerd. Anders zouden jobshops, wanneer auditors aankloppen, in een contractbreuk terecht kunnen komen.

Jobshops kunnen samenwerkingstools inzetten om bestanden veilig te delen met derden, zodat gegevens zowel tijdens het transport als in rust worden versleuteld. Toegang voor delen verloopt, dus het is niet voor onbepaalde tijd beschikbaar voor derden, en met cloudgebaseerde viewertechnologie hoeven gebruikers geen bestanden te downloaden. Deze methode vermindert niet alleen het risico, maar is ook een kosteneffectieve manier om de cyberbeveiliging te verbeteren.

Houd u aan de federale richtlijnen

Jobshops die defensiewerk doen, moeten de nalevingsinspanningen concentreren op zowel fysieke onderdelen als technische gegevens. Ze moeten met name kijken naar de International Traffic in Arms Regulations (ITAR) en exportcontroles, die zowel betrekking hebben op de onderdelen die naar het buitenland worden verzonden als op de technische gegevens die worden bekendgemaakt aan niet-Amerikaanse burgers. Hoewel productiespecifieke cyberbeveiligingsnormen zoals NIST SP800-171B en ITAR niet wettelijk worden gehandhaafd, worden ze wel gespecificeerd in defensiecontracten. Wanneer overheidscontractanten offertes evalueren, kunnen (en moeten) ze de naleving van cyberbeveiliging van een jobshop als een factor beschouwen. Sommigen zullen zelfs om documentatie vragen. Overheidscontractanten staan ​​onder hun eigen druk om ervoor te zorgen dat hun toeleveringsketens conform zijn, dus alle toeleveringsketens moeten zich voorbereiden op audits. Dat is de reden waarom, met de mogelijkheid van strafrechtelijke of civielrechtelijke boetes, veel fabrikanten aanzienlijke investeringen doen in I.T. consultants, systeemmoderniseringen en staatsfinanciering om naleving te bereiken.

Cybersecurity is en blijft een essentieel element bij het binnenhalen en behouden van overheidscontracten. Cyberaanvallen, datalekken en malware beloven alleen maar toe te nemen, evenals risico's, kwetsbaarheid en onzekerheid. Jobshops moeten zichzelf en hun klanten beschermen om op de markt te slagen en de Amerikaanse productie- en defensie-industrieën te ondersteunen.

Scott Sawyer is Chief Technology Officer en mede-oprichter van Paperless Parts.