Como o governo e empreiteiros de defesa podem reduzir o risco cibernético

Em meio a uma crise global, a indústria de manufatura continua sendo uma parte crítica da infraestrutura dos EUA, especialmente quando se trata de defesa.

O programa de defesa nacional depende de oficinas de trabalho para fabricar peças essenciais, e as oficinas de trabalho, por sua vez, dependem de contratos governamentais para abastecer seus pequenos negócios. À medida que as cadeias de suprimentos se tornam mais vulneráveis ​​e incertas, será fundamental que as job shops encontrem maneiras de se tornarem mais resilientes, confiáveis ​​e seguras.

Os contratos governamentais representam grandes riscos para as lojas de empregos, especialmente no que diz respeito à segurança cibernética. Apesar de abrigar dados de fabricação altamente confidenciais, a maioria das oficinas de trabalho hoje está atrasada com sua infraestrutura de segurança cibernética. Eles ainda usam sistemas locais, versões desatualizadas do Microsoft Windows e Excel e servidores de arquivos grandes. Em muitos casos, todos na rede podem acessar qualquer arquivo por meio de uma unidade compartilhada - incluindo os cibercriminosos que invadem a loja.

Muitas pequenas lojas de empregos presumem que não serão o alvo dos cibercriminosos, mas, na realidade, os hackers têm maior probabilidade de roubar dados confidenciais se acreditarem que as lojas são menos protegidas do que as redes internas de fornecedores militares de última geração. Muitas vezes, os hackers estão interessados ​​em roubar informações financeiras ou usar as redes das lojas para táticas de phishing para extrair informações valiosas. Distribuindo e-mails de phishing, os hackers podem explorar um ponto fraco do servidor e executar ataques em sistemas desprotegidos.

Embora esse tipo de violação seja prejudicial para qualquer job shop, em termos de custo, reputação e confiança, pode ser ainda mais grave com contratos de defesa. Se um funcionário de uma oficina for vítima de uma tática de phishing e o malware se espalhar pelos contatos de e-mail de uma loja para chegar aos funcionários do governo, as informações podem ser comprometidas em uma hora. Oficinas de trabalho devem entender que as chances de esse tipo de violação acontecer não são pequenas; de acordo com uma pesquisa da Deloitte com executivos de risco cibernético de manufatura, quatro das dez principais ameaças envolvem comportamento de funcionários.

Para garantir que os clientes de defesa estejam protegidos, especialmente no clima atual, as oficinas de trabalho precisam de uma estratégia de segurança cibernética moderna. A seguir estão algumas das melhores práticas para garantir a segurança da oficina e o bem-estar financeiro.

Compartilhe dados do cliente com segurança

Embora muitas oficinas de trabalho tenham políticas sobre como os dados precisam ser protegidos em suas próprias redes, essas políticas raramente controlam como os dados são transferidos para os fornecedores, como o compartilhamento de arquivos CAD (projeto assistido por computador). Essa área cinzenta coloca em risco as vagas de emprego. Todos os fornecedores, parceiros e distribuidores de materiais também devem cumprir os padrões de segurança cibernética, o que exige a atualização da forma como compartilham as informações dos clientes. Todos os dados enviados por e-mail devem ser criptografados. Do contrário, quando os auditores baterem à porta, as oficinas de empregos podem acabar violando o contrato.

Oficinas de trabalho podem implantar ferramentas de colaboração para compartilhar arquivos com segurança com terceiros, garantindo que os dados sejam criptografados em trânsito e em repouso. O acesso de compartilhamento expira, portanto, não está disponível para terceiros indefinidamente e, com a tecnologia de visualização baseada em nuvem, os usuários não precisam fazer download de arquivos. Esse método não apenas reduz o risco, mas também é uma maneira econômica de aprimorar a segurança cibernética.

Aderir às Diretrizes Federais

Oficinas de trabalho que fazem o trabalho de defesa devem concentrar os esforços de conformidade tanto nas peças físicas quanto nos dados técnicos. Especificamente, eles devem olhar para os Regulamentos de Tráfego Internacional de Armas (ITAR) e controles de exportação, cobrindo tanto as peças sendo enviadas para o exterior quanto os dados técnicos sendo divulgados para cidadãos não americanos. Embora os padrões de segurança cibernética específicos de fabricação, como NIST SP800-171B e ITAR não sejam cumpridos por lei, eles são especificados em contratos de defesa. Quando contratados do governo estão avaliando cotações, eles podem (e devem) considerar a conformidade de segurança cibernética de uma oficina como um fator. Alguns até solicitarão documentação. Os contratados do governo estão sob sua própria pressão para garantir que suas cadeias de abastecimento estejam em conformidade, portanto, todas as cadeias de abastecimento devem se preparar para serem auditadas. É por isso que, com a possibilidade de multas criminais ou civis, muitos fabricantes fazem investimentos significativos em I.T. consultores, modernizações de sistema e financiamento do estado para alcançar a conformidade.

A segurança cibernética é e continuará a ser um elemento essencial para ganhar e manter contratos governamentais. Ataques cibernéticos, violações de dados e malware só prometem aumentar, assim como o risco, a vulnerabilidade e a incerteza. Oficinas de trabalho devem proteger a si mesmas e a seus clientes para ter sucesso no mercado e ajudar a apoiar as indústrias de manufatura e defesa dos EUA.

Scott Sawyer é diretor de tecnologia e cofundador da Paperless Parts.