0
Teknologi UK News

Att mildra cybersäkerhetsrisker i byggbranschen

Ursprungligen publicerad 26 juli 2021 · Senast uppdaterad 27 juli 2021

Ett växande hot dyker tyst upp över hela landet konstruktion sektor. Eftersom hotvarianter utvecklas i sofistikerad form och blir ännu mer skadliga och numrerade online, kan rollerna för förebyggande och skydd mot cyberbrottslighet inte underskattas. Cyber sårbarhet är en fråga som många byggföretag kanske förbiser, men en robust cybersäkerhet strategi kan vara skillnaden mellan kostsamma störningar och business-as-usual.

Byggandet tar ytterligare fart genom sin digitalisering

Byggandet tar ytterligare fart genom sin digitalisering – inklusive allt från att accelerera byggförsörjningskedjor till prestanda, framsteg och logistikövervakning. Som byggföretag ombord digitalt finns det en balans mellan risk och möjligheter, där företag kreativt måste mildra hot genom nya möjligheter att förstärka sina lager av skydd och motståndskraft.

Cyberrisker sträcker sig från tillfälliga till mer akuta

Cyberrisker sträcker sig från tillfälliga till mer akuta. Sedan pandemin har cybersäkerhetens roll förstärkts i byggbranschen och förekomsten, och mångfalden, av hot orsakar större brådska. Även om inget nytt, byggsektorn har skalat sin användning av IT-system, men svaga säkerhetsprotokoll är fortfarande normen.

Många branscher som debuterar i den digitala världen förändras till stor del av en akut nödvändighet att utvecklas och förbli konkurrenskraftiga på marknaden. Idag har byggandet integrerats med ledande teknik i de flesta av sin verksamhet, från projektledning till kundrelationer. Men som digitala transformationer berikar resultaten av byggprojekt förblir det potentiella ansvaret i huvudsak mänskligt. Faktiskt, 95 % av cybersäkerhetsöverträdelserna orsakas av mänskliga fel. Cybersäkerhetsprocedurer kan hjälpa till att minska risker av det här slaget, och sådana som affärsdata är mer benägna att förbli skyddade.

Cybersäkerhet är viktigare nu

När allt fler företag blir digitala, kan cybersäkerhetens roll ofta förbises. Det är en vanlig missuppfattning att cyberrisker är begränsade till högprofilerade företag när det är mer korrekt att anta att brott är ett hot som delas av företag av alla storlekar.

I företag där det råder bristande uppmärksamhet på säkerhet kan verksamheten bli förbryllad av riskvarianter. Ett dataintrång kan till exempel skapa en stor (och kostsam) sårbarhet, särskilt om policyer inte finns på plats för att försvara sig mot vårdslöshet. Utan ett proportionellt svar kan ett företag som kämpar för att agera mot dataintrång få ett skadat rykte, påföljder och till och med en bristande kundförtroende.

Vilken typ av data måste skyddas?

Anställdas data, känsliga ekonomiska dokument och ritningar för reglerade byggnader (såsom banker eller statliga fastigheter) är några exempel på data som måste skyddas. Företag kan till och med bli ett mål bara för föreningar till andra högprofilerade företag, till exempel de som samarbetar eller arbetar med statliga enheter.

Kritiskt byggande har redan blivit en högprofil industrin för cyberbrottslighet. Som byggprojekt med affiliate företag är ofta känsliga, och som byggandet blir en lönsam handelsbaserad industri, kommer riskerna sannolikt att följa. Det finns ingen enskild anledning att öka behovet av större motståndskraft; snarare bör byggföretag vara medvetna om de potentiella hoten när de blir mer beroende av integrerad teknik.

Konsekvenser av cybersäkerhetshot

Den potentiella skadan av ett hot kan inte underskattas; detta kan innebära kostsamma straffavgifter, läckt data och information och skada på ryktet. Det är svårt att exakt mäta den exakta skadan av cyberbrottslighet, dvs beräknas kosta alla branscher globalt 10.5 miljarder USD till 2025. Många officiella rapporter, inklusive en författad av den brittiska regeringen, har beräknat de associerade årliga kostnaderna för cyberbrottslighet. Där spekulationer om total förlust kan registreras inkonsekvent, delar dessa rapporter alla en gemensam oro: de ökande kostnaderna förknippade med cyberbrottslighet innebär att företag bör fokusera på säkerhet.

Bortsett från de kostsamma konsekvenserna, uppfattas företag som lämnas sårbara från en attack ofta ogynnsamt av sina befintliga kunder. Förtroende och förtroende går snabbt förlorat efter en attack, och många kommer att drabbas av ett skadat rykte på lång sikt.

Hygien går cyber

Genom att fånga den föränderliga bästa praxis för säkerhetsåtgärder, är "cyberhygien" lika med ett slags motståndskraft mot onlinerisker, inklusive ransomware. Cyberhygien handlar inte om att uppdatera det befintliga ordförrådet, utan fångar snarare en slags oro över att även de vanligaste säkerhetskontrollerna försummas av företag. Detta uttryck är en lekfull analogi som påminner företag att fokusera på hälsa deras data och de säkerhetslager som skyddar dem.

De typer av säkerhetsföretag som kan ta kommer att sträcka sig från vitlistning av applikationer till större begränsningar av databehörigheter. Å andra sidan är motståndskraft ett mer direkt uttryck för de typer av säkerhet som hjälper till att upptäcka hotvarianter. Till exempel, om en byggfirma använder programvara för att dela och lagra projektdata i ett moln, är det viktigt att se till att regelbunden patchning är en del av din handlingsplan.

Cyberresiliens är en prioritet

Resiliens är ett växande fokus för många, och detta beskriver en uppsättning åtgärder som företag kan vidta för att förhindra och avskräcka risker. Börja med en säkerhetsrevision, gör detta till en rutinmässig vana och skapa rekommendationer för att avskräcka från dessa lärdomar. Revisioner bör testa effektiviteten hos säkerhetslager, som kommer att avslöja eventuella befintliga sårbarheter, såsom föråldrade versioner av programvara.

Resiliens är ett sinnestillstånd så mycket som det kan beskriva ett företags beredskap när det försvarar sig mot hotvarianter. Byggföretag bör använda revisioner som en inlärningsprocess för att förstå sina befintliga sårbarheter. Dessa identifierade områden kommer att behöva förstärkas, gång på gång.

Att mildra cybersäkerhetshot

Förebyggande är ett annat sätt att beskriva de olika avskräckande medel som företag kan använda för att mildra cybersäkerhetshot. Att investera i en stark antivirusprodukt är till exempel ett sätt att begränsa riskexponeringen. Närvaron av en brandvägg kommer omedelbart att minska sannolikheten för en attack. Att installera patchar och uppdateringar är ett annat kritiskt område som kan växa till en svaghet. Även skräppostfilter (tillsammans med en robust brandvägg) kan skapa en slags perimeter runt en digital verksamhet. Spamfilter kommer specifikt att begränsa intrång som bryter igenom säkerhetsförsvar genom att dölja e-postmeddelanden som legitima när de är skadliga. Dessa olika åtgärder bör bli grunden för din cybersecurity-lösningar strategi.

Utöver detta finns det några mer mindre kända steg som åtminstone minskar skadorna från cyberinvasioner. Till exempel måste företag försöka begränsa mänskliga fel som en sårbarhet genom att stärka medvetenheten om cybersäkerhet. Detta kan utvecklas genom regelbunden utbildning och företagsomfattande tillkännagivanden om ny utveckling inom cyberbrottslighet, såsom e-postspoofing och nätfiske. Ransomware, ett skadligt hot, är ofta förklädd och spelar och utgör en risk för företag genom att lura sina anställda att avslöja känslig data genom t.ex. deras brevlådor eller gamla lösenord. Datasäkerhetskopiering och strängare reglering kan lindra fler enkla barnsjukdomar som denna, och företag kan bli kreativa med säkerhetsåtgärder genom att ge sin personal befogenhet. Men oroväckande trender på detta område tvingar nu företag att reagera annorlunda. Om t.ex. extern säkerhetskopieringsdata först riktas mot cyberkriminella, måste företag koppla bort delar av sitt IT-system för att begränsa hotet från att utveckla och infektera deras IT-system. Hela tjänsten.

Eftersom förebyggande åtgärder kan överlistas av brottslingar, och där avskräckande medel inte lyckas minska riskerna, ändrar fler inom branschen sin uppfattning om cyberförsäkring och hur den kan hjälpa företag att överleva ett intrång. Försäkringar omfamnas öppet av vissa företag, särskilt de som vill säkra sin verksamhet ekonomiskt mot kostsamma intrång. Men detta beröm balanseras mot skepsis, som hävdar att försäkringar kan stimulera cyberbrottslighet.

För att undvika dessa kostsamma fallgropar och skador på ryktet, konstruktion företag bör förutse risker innan ett intrång avslöjar en sårbarhet och förvandlar den till något mycket värre. För små och medelstora företag och större företag är detta hot delat. Detta betyder dock inte att företag ska verka oroligt i digitala utrymmen, utan bör vara vaksamma på opportunister och de hotvarianter som kan hindra deras tillväxt.

Att mildra cybersäkerhetsrisker i byggbranschen publicerades ursprungligen av Byggbranschen Nyheter.

Öka till tung industris netto-noll-övergång
HED-Daniel-Jaconetti

Lämna en kommentar

E-postadressen publiceras inte.

Du kan också vilja

Hur man moderniserar konstruktion med RFID-märkning för tillgångsspårning, lagerhantering och andra applikationer
Hur man moderniserar konstruktion med RFID-märkning för tillgångsspårning, lagerhantering och andra applikationer
August 28, 2021
Biosite-systemet – hur vi närmar oss passerkontroll
Biosite-systemet – hur vi närmar oss passerkontroll
Juni 18, 2021
Byggbranschen uppmuntras att "trappa upp" i kapplöpningen för att anta grönare uppvärmningslösningar
Byggbranschen uppmuntras att "trappa upp" i kapplöpningen för att anta grönare uppvärmningslösningar
October 4, 2021