home Tecnologia de manufatura Equipamentos de Fabricação
Manufaturação industrial
Internet das coisas industrial | Materiais industriais | Manutenção e reparo de equipamentos | Programação industrial |
home  MfgRobots >> Manufaturação industrial >  >> Manufacturing Technology >> Tecnologia industrial

Um pequeno fabricante resolve o quebra-cabeça da segurança cibernética


Este artigo foi publicado originalmente na Industry Week. Postagem de blog de convidado por David Boulay, presidente da IMEC, uma parceria público-privada, comprometida em impulsionar o crescimento por meio da excelência empresarial que faz parte da Rede Nacional MEP TM .
Como a Manufacturing Extension Partnership em Illinois ajudou a Atlas Tool Works a atender às diretrizes do Departamento de Defesa.
A Atlas Tool Works é uma pequena empresa familiar que fornece usinagem e torneamento especializados de peças de tolerância apertada, fabricação de chapas de metal de precisão, estampagem de metais e conjuntos de engenharia complexos. Possui 72 colaboradores e um longo histórico de comprometimento com a qualidade e a melhoria contínua.

A liderança do Atlas sabia que precisava melhorar sua segurança cibernética. A empresa, sendo parte da cadeia de fornecimento do Departamento de Defesa dos EUA, foi obrigada a cumprir os padrões mínimos de segurança do Suplemento de Regulamentação de Aquisição Federal de Defesa (DFARS) ou corre o risco de perder seus contratos do DoD. Os líderes também perceberam que melhorar a segurança cibernética geral da empresa protegeria a confidencialidade, integridade e disponibilidade das informações.

Compreendendo os requisitos


Sem uma equipe de tecnologia da informação em tempo integral, a Atlas Tool Works precisava de suporte para decifrar as diretrizes, realizar uma avaliação, identificar lacunas e executar as melhorias antes de 31 de dezembro de 2017, prazo de conformidade.

Atlas contatou o Illinois Manufacturing Excellence Center (IMEC), seu representante local para a Manufacturing Extension Partnership (MEP), para obter assistência.

Usando o Manual de Autoavaliação de Segurança Cibernética do NIST como um guia, os membros da equipe IMEC trabalharam com o Atlas para decifrar e dividir os requisitos de segurança em etapas compreensíveis.

“Os [requisitos de segurança] eram ambíguos quanto à forma como se aplicavam a nós especificamente”, disse Zach Mottl, diretor de alinhamento da Atlas. “Parecia um final em aberto, então não sabíamos por onde começar.”

Juntamente com a Atlas e seu provedor de TI contratado, a IMEC determinou que a Atlas estava apenas 40 por cento em conformidade com as diretrizes de segurança cibernética. Eles então começaram a elaborar um plano de melhoria - para configuração de rede, políticas e procedimentos, requisitos de sistema de TI, regras de força de trabalho e treinamento - e um cronograma de implementação para garantir total conformidade antes do prazo.

“Passar por esse processo foi ótimo para nossa organização”, disse Mottl. “É tudo uma questão de desenvolver bons hábitos. Na manufatura, existem muitos procedimentos em vigor, como a ISO [Organização Internacional de Padronização] para as operações de manufatura, mas você se esquece dos processos relacionados aos sistemas de informação.

“Os requisitos de segurança cibernética são todos sobre gerenciamento de risco, proteção de dados, não permitindo intrusões e notificando as pessoas apropriadas quando algo acontecer. Como uma pequena empresa, muitas vezes criamos soluções alternativas para simplificar nosso trabalho e com práticas administrativas em particular. Mas com a conformidade DFARS, isso é inaceitável e agora entendemos como isso é essencial para a segurança de nossa empresa. ”

O Atlas executou o plano de implementação e agora atende aos requisitos. As principais alterações como resultado da avaliação incluíram bloqueios da sala do servidor com proteção por senha, alterações nas configurações do servidor e do roteador para rastrear quem estava acessando os arquivos e a criação de um log no servidor para registros forenses. A empresa também atualizou seu hardware e software, adicionou criptografia de e-mail mais rígida e ofereceu treinamento de força de trabalho para entender o novo idioma e precauções de segurança.

Mottl acrescentou:“Atender aos requisitos de conformidade DFARS foi importante para nos tornarmos uma organização mais robusta e segura. Sei que todas as empresas se beneficiariam com a avaliação, não apenas as empreiteiras de defesa. ”

Resultados




David Boulay é presidente da IMEC, uma parceria público-privada comprometida em impulsionar o crescimento por meio da excelência empresarial.

IMEC é o representante oficial da Rede Nacional MEP em Illinois. A Rede Nacional MEP é uma parceria público-privada única que ajuda os fabricantes de pequeno e médio porte a gerar resultados de negócios e prosperar na economia atual impulsionada pela tecnologia. A Rede Nacional MEP compreende a Parceria de Extensão de Manufatura do Instituto Nacional de Padrões e Tecnologia (NIST MEP), os 51 Centros MEP localizados em todos os 50 estados e em Porto Rico.



Tecnologia industrial

  • Processo de manufatura
  • impressao 3D
  • Sistema de controle de automação
  • Tecnologia industrial
    1. A segurança na nuvem é o futuro da cibersegurança
    2. Comece com o Fim (Cibersegurança) em mente
    3. O Elemento Humano Crítico na Estratégia de Cibersegurança
    4. A peça perdida do quebra-cabeça do planejamento de entrega:Pessoas
    5. Mês de conscientização sobre segurança cibernética:Combata o Phish
    6. Agora é a hora de ser um fabricante americano!
    7. Camcode ajuda a Holanda na conformidade com UID
    8. Como o software CMMS resolve os desafios enfrentados pelas pequenas empresas?
    9. Medindo a perpendicularidade de pequenas peças de metal
    10. A importância da água