政府和国防承包商如何降低网络风险

在全球危机中，制造业仍然是美国基础设施的重要组成部分，尤其是在国防方面。

国防计划依靠加工车间来制造重要部件，加工车间反过来又依靠政府合同来为他们的小企业提供动力。随着供应链变得更加脆弱和不确定，工作场所必须设法提高弹性、可靠性和安全性。

政府合同对工作场所具有很高的风险，尤其是在网络安全方面。尽管包含高度敏感的制造数据，但当今大多数工作场所的网络安全基础设施落后。他们仍然使用本地系统、过时版本的 Microsoft Windows 和 Excel 以及大型文件服务器。在许多情况下，网络上的每个人都可以通过共享驱动器访问任何文件，包括入侵商店的网络犯罪分子。

许多小型工作场所认为他们不会成为网络犯罪分子的目标，但实际上，如果黑客认为这些工作场所的保护不如最先进的军事供应商的内部网络，那么他们更有可能窃取敏感数据。通常，黑客有兴趣窃取财务信息或利用商店的网络进行网络钓鱼策略来挖掘有价值的信息。通过部署网络钓鱼电子邮件，黑客可以利用服务器上的弱点并在未受保护的系统中执行攻击。

虽然这种类型的违规行为对任何工作场所都是有害的，但在成本、声誉和信任方面，对于国防合同而言，情况可能更加严重。如果工作车间的员工成为网络钓鱼策略的牺牲品，并且恶意软件会通过车间的电子邮件联系人传播到政府员工，信息可能会在一小时内遭到破坏。工作场所必须明白，发生这种类型的违规行为的可能性并不小；根据德勤对制造业网络风险高管的调查，前 10 名威胁中有 4 种涉及员工的行为。

为确保国防客户受到保护，尤其是在当今的气候下，加工车间需要现代网络安全策略。以下是确保工作场所安全和财务健康的一些最佳做法。

安全地共享客户数据

虽然许多加工车间都有关于如何在自己的网络中保护数据的政策，但这些政策很少管理数据如何传输给供应商，例如计算机辅助设计 (CAD) 文件的共享。这个灰色区域使工作场所处于危险之中。每个供应商、合作伙伴和材料分销商还必须遵守网络安全标准，这需要更新他们共享客户信息的方式。通过电子邮件发送的任何数据都必须加密。否则，当审计员来敲门时，加工车间可能会发现自己违反了合同。

作业车间可以部署协作工具以安全地与第三方共享文件，确保数据在传输中和静止时都得到加密。共享访问会过期，因此第三方无法无限期使用，而且使用基于云的查看器技术，用户无需下载文件。这种方法不仅可以降低风险，而且还是一种增强网络安全的经济高效的方法。

遵守联邦准则

从事国防工作的工作场所必须将合规工作重点放在物理部件和技术数据上。具体来说，他们必须遵守国际武器贸易条例 (ITAR) 和出口管制，包括运往海外的零件和向非美国公民披露的技术数据。虽然 NIST SP800-171B 和 ITAR 等制造特定的网络安全标准不受法律强制执行，但它们在国防合同中有所规定。当政府承包商评估报价时，他们可以（并且应该）将加工车间的网络安全合规性作为一个因素。有些人甚至会要求提供文件。政府承包商面临着确保其供应链合规的压力，因此所有供应链都必须准备接受审计。这就是为什么许多制造商在可能面临刑事或民事罚款的情况下对 IT 进行大量投资的原因。顾问、系统现代化和国家资金以达到合规性。

网络安全是并将继续成为赢得和保持政府合同的基本要素。网络攻击、数据泄露和恶意软件只会增加，风险、脆弱性和不确定性也会增加。工作场所必须保护自己和他们的客户才能在市场上取得成功，并帮助支持美国的制造业和国防工业。

Scott Sawyer 是 Paperless Parts 的首席技术官和联合创始人。