政府および防衛関連の請負業者がサイバーリスクを軽減する方法
世界的な危機の真っ只中で、製造業は、特に防衛に関しては、米国のインフラストラクチャの重要な部分であり続けています。
国防プログラムは、重要な部品を作るためにジョブショップに依存しており、ジョブショップは、中小企業に燃料を供給するために政府の契約に依存しています。サプライチェーンがより脆弱で不確実になるにつれて、ジョブショップがより回復力があり、信頼性が高く、安全になる方法を見つけることが重要になります。
政府との契約は、特にサイバーセキュリティに関しては、ジョブショップにとって大きな利害関係があります。非常に機密性の高い製造データを収容しているにもかかわらず、今日のほとんどのジョブショップはサイバーセキュリティインフラストラクチャに遅れをとっています。彼らはまだオンプレミスシステム、古いバージョンのMicrosoft WindowsとExcel、そして大きなファイルサーバーを使用しています。多くの場合、ネットワーク上のすべての人が共有ドライブを介して任意のファイルにアクセスできます。これには、ショップをハッキングするサイバー犯罪者も含まれます。
多くの小さなジョブショップは、サイバー犯罪者の標的にはならないと想定していますが、実際には、ハッカーは、最先端の軍事ベンダーの内部ネットワークよりも保護が不十分であると信じている場合、機密データを盗む可能性が高くなります。多くの場合、ハッカーは財務情報を盗んだり、ショップのネットワークを使用して貴重な情報をマイニングするフィッシング戦術に関心を持っています。ハッカーはフィッシングメールを配備することで、サーバーの弱点を悪用し、保護されていないシステム全体に攻撃を仕掛けることができます。
この種の違反は、コスト、評判、信頼の点でどのジョブショップにとっても有害ですが、防衛契約ではさらに深刻になる可能性があります。ジョブショップの従業員がフィッシング戦術の餌食になり、マルウェアがショップの電子メールの連絡先全体に広がり、公務員に到達した場合、1時間以内に情報が漏洩する可能性があります。ジョブショップは、この種の違反が発生する可能性は低いものではないことを理解する必要があります。製造業のサイバーリスクエグゼクティブを対象としたデロイトの調査によると、脅威の上位10件のうち4件は従業員の行動に関係しています。
特に今日の気候において、防衛の顧客を確実に保護するために、ジョブショップは最新のサイバーセキュリティ戦略を必要としています。以下は、ジョブショップのセキュリティと経済的健全性を確保するためのいくつかのトップベストプラクティスです。
顧客データを安全に共有する
多くのジョブショップには、自社のネットワーク内でデータを保護する方法に関するポリシーがありますが、これらのポリシーは、コンピューター支援設計(CAD)ファイルの共有など、データをベンダーに転送する方法を管理することはめったにありません。この灰色の領域は、ジョブショップを危険にさらします。すべてのサプライヤー、パートナー、および資材販売業者は、サイバーセキュリティ基準にも準拠する必要があります。これには、顧客情報を共有する方法を更新する必要があります。電子メールで送信されるデータはすべて暗号化する必要があります。そうしないと、監査人がノックするときに、ジョブショップが契約違反に陥る可能性があります。
ジョブショップは、コラボレーションツールを展開して、ファイルをサードパーティと安全に共有し、転送中と保存中の両方でデータが暗号化されるようにすることができます。共有アクセスは期限切れになるため、サードパーティが無期限に利用することはできません。また、クラウドベースのビューアテクノロジーを使用すると、ユーザーはファイルをダウンロードする必要がありません。この方法は、リスクを軽減するだけでなく、サイバーセキュリティを強化するための費用効果の高い方法でもあります。
連邦ガイドラインを順守する
防衛作業を行うジョブショップは、物理部品と技術データの両方にコンプライアンスの取り組みを集中させる必要があります。具体的には、国際武器取引規則(ITAR)と輸出管理に目を向ける必要があります。これには、海外に出荷される部品と、米国以外の市民に開示される技術データの両方が含まれます。 NIST SP800-171BやITARなどの製造固有のサイバーセキュリティ標準は法律で施行されていませんが、防衛契約で指定されています。政府の請負業者が見積もりを評価するとき、彼らはジョブショップのサイバーセキュリティコンプライアンスを要因として考慮することができます(そしてそうすべきです)。文書を要求する人さえいます。政府の請負業者は、サプライチェーンが準拠していることを確認するという独自の圧力にさらされているため、すべてのサプライチェーンは監査の準備をする必要があります。そのため、刑事または民事罰金の可能性があるため、多くのメーカーがITに多額の投資を行っています。コンサルタント、システムの近代化、およびコンプライアンスに到達するための州の資金提供。
サイバーセキュリティは、政府との契約を勝ち取り、維持する上で不可欠な要素であり、今後もそうあり続けます。サイバー攻撃、データ侵害、マルウェアは、リスク、脆弱性、不確実性と同様に、増加することを約束するだけです。ジョブショップは、市場で成功するために自分自身とその顧客を保護し、米国の製造業と防衛産業を支援する必要があります。
Scott Sawyerは、最高技術責任者であり、PaperlessPartsの共同創設者です。
産業技術
- 一般的な安全対策がどのようにしてより多くの労働者を危険にさらすことができるか
- CPG荷送人がCOVID-19リスクをどのように相殺できるか
- AIとブロックチェーンがサプライヤーの複雑さを最小限に抑える方法
- CIOがITのアウトソーシングのリスクをどのように制限できるか
- 溶接ヒュームとは何ですか?-危険性とそれを減らす方法
- 溶接スパッタとは何ですか?それを減らす方法は?
- AIOpsと可観測性がITにどのように役立つか
- 高性能を測定することでツーリングコストをどのように削減できるか
- 相互運用性とは何ですか?私の会社はそれをどのように達成できますか?
- ロジスティクスコストを削減する方法:19人の専門家が、組織がロジスティクスの輸送コストと運搬コストを削減する方法を明らかにします
- 最新のドキュメントで不適合を減らすにはどうすればよいですか?