home Технология производства Производственное оборудование
Промышленное производство
Промышленный Интернет вещей | Промышленные материалы | Техническое обслуживание и ремонт оборудования | Промышленное программирование |
home  MfgRobots >> Промышленное производство >  >> Manufacturing Technology >> Промышленные технологии

Небольшой производитель решает загадку кибербезопасности

Эта статья впервые была опубликована на Industry Week. Гостевая запись в блоге Дэвида Боулея, президента IMEC, государственно-частного партнерства, стремящегося стимулировать рост за счет передового опыта предприятия, входящего в Национальную сеть MEP TM .

Как Партнерство по расширению производства в Иллинойсе помогло Atlas Tool Works соответствовать требованиям Министерства обороны.

Atlas Tool Works - это небольшая семейная компания, которая занимается специализированной обработкой и токарной обработкой деталей с жесткими допусками, прецизионным изготовлением листового металла, штамповкой металла и сборками сложной конструкции. В компании работают 72 сотрудника, и она имеет долгую историю приверженности качеству и постоянному совершенствованию.

Руководство Atlas знало, что им необходимо улучшить свою кибербезопасность. Компания, являющаяся частью цепочки поставок Министерства обороны США, должна была соблюдать минимальные стандарты безопасности Дополнения к Правилам федеральных закупок Министерства обороны США (DFARS), в противном случае они рисковали потерять свои контракты с Министерством обороны США. Руководители также осознали, что повышение общей кибербезопасности компании защитит конфиденциальность, целостность и доступность информации.

Понимание требований

Не имея штатных сотрудников по информационным технологиям, Atlas Tool Works нуждалась в поддержке для расшифровки руководящих принципов, проведения оценки, выявления пробелов и внесения улучшений до 31 декабря 2017 года, крайнего срока соответствия.

Компания Atlas обратилась за помощью в Центр передового опыта в области производства (IMEC) штата Иллинойс, местный представитель Партнерства по расширению производства (MEP).

Используя Руководство NIST по самооценке кибербезопасности в качестве руководства, члены группы IMEC работали с Atlas, чтобы расшифровать и разбить требования безопасности на понятные шаги.

«[Требования безопасности] были неоднозначными с точки зрения их применимости к нам», - сказал Зак Моттл, главный специалист по согласованию в Atlas. «Это казалось неограниченным, поэтому мы не знали, с чего начать».

Вместе с Atlas и ее нанятым поставщиком ИТ-услуг IMEC определила, что Atlas только на 40 процентов соответствует руководящим принципам кибербезопасности. Затем они приступили к составлению плана улучшения - настройки сети, политик и процедур, требований к ИТ-системе, правил для персонала и обучения - и графика внедрения, чтобы обеспечить полное соответствие до крайнего срока.

«Прохождение этого процесса было отличным для нашей организации», - сказал Моттл. «Все дело в развитии хороших привычек. В производстве существует множество процедур, таких как ISO [Международная организация по стандартизации] для производственных операций, но вы забываете о процессах, связанных с информационными системами.

«Требования кибербезопасности сводятся к управлению рисками, защите данных, недопущению вторжений и уведомлению соответствующих людей, когда что-то происходит. Как малый бизнес, мы часто придумываем обходные пути, чтобы упростить нашу работу, в частности, с административными методами. Но с соблюдением требований DFARS это неприемлемо, и теперь мы понимаем, насколько это важно для безопасности нашей компании ».

Атлас выполнил план внедрения и теперь соответствует требованиям. Ключевые изменения в результате оценки включали замки серверных комнат с защитой паролем, изменения настроек на сервере и маршрутизаторе для отслеживания того, кто обращался к файлам, и создание журнала на сервере для записей судебной экспертизы. Компания также обновила свое оборудование и программное обеспечение, добавила более строгое шифрование электронной почты и предложила персоналу обучение пониманию нового языка и мерам безопасности.

Моттл добавил:«Выполнение требований соответствия DFARS было важным для нас, чтобы стать более устойчивой и безопасной организацией. Я знаю, что от оценки выиграют все предприятия, а не только оборонные подрядчики ».

Результаты

Дэвид Боулай - президент IMEC, государственно-частного партнерства, стремящегося стимулировать рост за счет совершенствования предприятий.

IMEC является официальным представителем Национальной сети Европарламента в Иллинойсе. Национальная сеть MEP - это уникальное государственно-частное партнерство, которое помогает малым и средним производителям добиваться результатов в бизнесе и процветать в сегодняшней экономике, основанной на технологиях. Национальная сеть MEP включает Партнерство по расширению производства (NIST MEP) Национального института стандартов и технологий, 51 центр MEP, расположенный во всех 50 штатах и ​​Пуэрто-Рико.


Промышленные технологии

  • Производственный процесс
  • 3D печать
  • Система управления автоматикой
  • Промышленные технологии
    1. Облачная безопасность - это будущее кибербезопасности
    2. Начать с (Кибербезопасности) Конца в уме
    3. Критический человеческий элемент в стратегии кибербезопасности
    4. Недостаток головоломки планирования доставки:люди
    5. Месяц осведомленности о кибербезопасности:борьба с фишингом
    6. Пришло время стать американским производителем!
    7. Camcode помогает Нидерландам в обеспечении соответствия UID
    8. Как программное обеспечение CMMS решает проблемы, с которыми сталкивается малый бизнес?
    9. Измерение перпендикулярности мелких металлических деталей
    10. Важность воды