一家小型制造商解决了网络安全难题

这篇文章最初出现在工业周刊上。 IMEC 总裁 David Boulay 的客座博文 .

Atlas Tool Works 是一家小型家族企业，提供紧公差零件的专业加工和车削、精密钣金制造、金属冲压和复杂的工程装配。它拥有 72 名员工，长期以来一直致力于质量和持续改进。

Atlas 的领导层知道他们需要改进网络安全。该公司是美国国防部供应链的一部分，必须遵守国防联邦采购条例补充 (DFARS) 的最低安全标准，否则可能会失去与国防部的合同。领导者还意识到，提高公司的整体网络安全将保护信息的机密性、完整性和可用性。

了解要求

由于缺乏全职信息技术人员，Atlas Tool Works 需要支持以在 2017 年 12 月 31 日（合规截止日期）之前解读指南、执行评估、找出差距并执行改进。

Atlas 联系了伊利诺伊州制造卓越中心 (IMEC)，它是制造扩展合作伙伴 (MEP) 的当地代表，寻求帮助。

IMEC 团队成员以 NIST 网络安全自我评估手册为指导，与 Atlas 合作，解读安全要求并将其分解为可理解的步骤。

“就其具体适用于我们的方式而言，[安全要求] 不明确，”Atlas 的首席校准官 Zach Mottl 说。 “感觉很开放，所以我们不知道从哪里开始。”

IMEC 与 Atlas 及其签约 IT 提供商一起确定，Atlas 只有 40% 符合网络安全准则。然后，他们着手制定改进计划——包括网络设置、政策和程序、IT 系统要求、员工规则和培训——以及实施时间表，以确保在截止日期前完全合规。

“经历这个过程对我们的组织来说很棒，”Mottl 说。 “这一切都是为了养成良好的习惯。在制造业中，有许多程序，例如 ISO [国际标准化组织] 用于制造操作，但您忘记了与信息系统相关的流程。

“网络安全要求都是关于管理风险、保护数据、不让入侵以及在事情发生时通知适当的人。作为一家小型企业，我们经常创建变通方法来简化我们的工作，尤其是管理实践。但是对于 DFARS 合规性而言，这是不可接受的，我们现在明白这对我们公司的安全是多么重要。”

Atlas 执行了实施计划，现在满足要求。评估结果的主要变化包括带有密码保护的服务器机房锁、服务器和路由器上的设置更改以跟踪谁正在访问文件，以及在服务器中创建日志以进行取证记录。该公司还更新了其硬件和软件，增加了更严格的电子邮件加密，并提供员工培训以了解新语言和安全预防措施。

Mottl 补充说：“满足 DFARS 合规性要求对于我们成为一个更强大和更安全的组织很重要。我知道所有企业都会从评估中受益，而不仅仅是国防承包商。”

结果

• 在六个月内将网络安全合规性从最初评估的 40% 提高到 100%
• 完全符合 DFARS 网络安全要求
• 提高员工对信息安全计划和报告的认识和参与

David Boulay 是 IMEC 的总裁，IMEC 是一家致力于通过企业卓越推动增长的公私合作伙伴。

IMEC 是伊利诺伊州 MEP 国家网络的官方代表。 MEP 国家网络是一个独特的公私合作伙伴关系，可帮助中小型制造商产生业务成果并在当今技术驱动的经济中蓬勃发展。 MEP 国家网络包括美国国家标准与技术研究所的制造扩展合作伙伴 (NIST MEP)、位于所有 50 个州和波多黎各的 51 个 MEP 中心。