Industrielle Fertigung
Industrielles Internet der Dinge | Industrielle Materialien | Gerätewartung und Reparatur | Industrielle Programmierung |
home  MfgRobots >> Industrielle Fertigung >  >> Manufacturing Technology >> Industrietechnik

Ein kleiner Hersteller löst das Cybersicherheits-Puzzle

Dieser Artikel erschien ursprünglich auf der Industry Week. Gast-Blogbeitrag von David Boulay, Präsident von IMEC, einer öffentlich-privaten Partnerschaft, die sich der Förderung des Wachstums durch Unternehmensexzellenz verschrieben hat und Teil des MEP National Network ist TM .

Wie die Manufacturing Extension Partnership in Illinois Atlas Tool Works dabei half, die Richtlinien des Verteidigungsministeriums zu erfüllen.

Atlas Tool Works ist ein kleines Familienunternehmen, das spezialisierte Bearbeitung und Drehen von Teilen mit engen Toleranzen, Präzisionsblechfertigung, Metallstanzen und komplexe technische Baugruppen anbietet. Es hat 72 Mitarbeiter und eine lange Geschichte des Engagements für Qualität und kontinuierliche Verbesserung.

Die Führung von Atlas wusste, dass sie ihre Cybersicherheit verbessern musste. Das Unternehmen, das Teil der Lieferkette des US-Verteidigungsministeriums ist, musste die Mindestsicherheitsstandards des Defense Federal Acquisition Regulation Supplement (DFARS) einhalten oder riskierte den Verlust seiner DoD-Verträge. Die Führungskräfte erkannten auch, dass eine Verbesserung der allgemeinen Cybersicherheit des Unternehmens die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen schützen würde.

Die Anforderungen verstehen

Da Atlas Tool Works kein Vollzeit-Informationstechnologie-Personal hat, benötigte Atlas Tool Works Unterstützung, um die Richtlinien zu entschlüsseln, eine Bewertung durchzuführen, Lücken zu identifizieren und die Verbesserungen vor dem 31. Dezember 2017, der Einhaltungsfrist, durchzuführen.

Atlas kontaktierte das Illinois Manufacturing Excellence Center (IMEC), seinen lokalen Vertreter für die Manufacturing Extension Partnership (MEP), um Unterstützung zu erhalten.

Anhand des NIST Cybersecurity Self-Assessment Handbook als Leitfaden arbeiteten die IMEC-Teammitglieder mit Atlas zusammen, um die Sicherheitsanforderungen zu entschlüsseln und in verständliche Schritte aufzuschlüsseln.

„Die [Sicherheitsanforderungen] waren mehrdeutig, was die konkrete Anwendung auf uns betrifft“, sagte Zach Mottl, Chief Alignment Officer bei Atlas. „Es fühlte sich so an, als ob es ein offenes Ende hätte, also waren wir uns nicht sicher, wo wir anfangen sollten.“

Gemeinsam mit Atlas und seinem beauftragten IT-Anbieter stellte IMEC fest, dass Atlas nur zu 40 Prozent die Cybersicherheitsrichtlinien einhielt. Dann machten sie sich daran, einen Verbesserungsplan auszuarbeiten – für Netzwerkeinrichtung, Richtlinien und Verfahren, IT-Systemanforderungen, Personalregeln und Schulung – und einen Implementierungszeitplan, um die vollständige Einhaltung vor Ablauf der Frist sicherzustellen.

„Diesen Prozess zu durchlaufen war großartig für unsere Organisation“, sagte Mottl. „Es geht darum, gute Gewohnheiten zu entwickeln. In der Fertigung gibt es viele Verfahren wie die ISO [International Organization for Standardization] für die Fertigungsabläufe, aber Sie vergessen Prozesse im Zusammenhang mit Informationssystemen.

„Bei den Cybersicherheitsanforderungen dreht sich alles darum, Risiken zu managen, Daten zu schützen, Eindringlinge nicht zuzulassen und die entsprechenden Personen zu benachrichtigen, wenn etwas passiert. Als kleines Unternehmen schaffen wir oft Workarounds, um unsere Arbeit und insbesondere die Verwaltungspraktiken zu vereinfachen. Aber mit der DFARS-Compliance ist das inakzeptabel und wir verstehen jetzt, wie wichtig dies für die Sicherheit unseres Unternehmens ist.“

Atlas hat den Umsetzungsplan ausgeführt und erfüllt nun die Anforderungen. Zu den wichtigsten Änderungen als Ergebnis der Bewertung gehörten Serverraumschlösser mit Passwortschutz, Einstellungsänderungen am Server und Router, um zu verfolgen, wer auf Dateien zugegriffen hat, und das Erstellen eines Protokolls im Server für forensische Aufzeichnungen. Das Unternehmen aktualisierte auch seine Hardware und Software, fügte eine strengere E-Mail-Verschlüsselung hinzu und bot Mitarbeiterschulungen an, um die neue Sprache und Sicherheitsvorkehrungen zu verstehen.

Mottl fügte hinzu:„Die Erfüllung der DFARS-Compliance-Anforderungen war für uns wichtig, um eine robustere und sicherere Organisation zu werden. Ich weiß, dass alle Unternehmen von der Bewertung profitieren würden, nicht nur Rüstungsunternehmen.“

Ergebnisse

 David Boulay ist Präsident von IMEC, einer öffentlich-privaten Partnerschaft, die sich der Förderung des Wachstums durch Unternehmensexzellenz verschrieben hat.

IMEC ist der offizielle Vertreter des MEP National Network in Illinois. Das MEP National Network ist eine einzigartige öffentlich-private Partnerschaft, die kleinen und mittleren Herstellern hilft, Geschäftsergebnisse zu erzielen und in der heutigen technologiegetriebenen Wirtschaft erfolgreich zu sein. Das MEP National Network umfasst die Manufacturing Extension Partnership (NIST MEP) des National Institute of Standards and Technology, die 51 MEP-Zentren in allen 50 Bundesstaaten und Puerto Rico.


Industrietechnik

  1. Cloud-Sicherheit ist die Zukunft der Cybersicherheit
  2. Beginnen Sie mit dem (Cybersicherheits-)Ende im Hinterkopf
  3. Das entscheidende menschliche Element in der Cybersicherheitsstrategie
  4. Das fehlende Puzzleteil der Lieferplanung:Menschen
  5. Cybersecurity Awareness Month:Kampf gegen Phishing
  6. Jetzt ist die Zeit, ein amerikanischer Hersteller zu werden!
  7. Camcode hilft den Niederlanden bei der UID-Compliance
  8. Wie CMMS-Software die Herausforderungen kleiner Unternehmen löst?
  9. Messung der Rechtwinkligkeit kleiner Metallteile
  10. Die Bedeutung von Wasser