建筑行业的网络安全挑战

admin 2021年12月7日10:01:06评论133 views字数 2189阅读7分17秒阅读模式

作者 | 绿盟科技格物实验室 田泽夏 tianzexia@nsfocus.com

随着互联网的高速发展,数字化转型是每个行业的核心,没有一个行业可以在数字化的大潮中逆流而行。当谈起建筑行业时,可能会想起工人坐在城市上方,在建筑横梁上吃午餐的画面。然而,快速的数字化已经改变了建筑行业,并将继续推动变革和鼓励创新。传统的经营方式必将面对随之而来的额外风险和挑战。
虽然不可能解决所有突发事件,但我们可以研究一下建筑公司应该警惕的最突出的网络安全风险是什么。

建筑业的数字化转型究竟是什么?

建筑工作以前是通过信使来完成的,他们将合同、蓝图和建筑图纸交给工地工头。物流是通过电话交谈来控制的,在很多情况下,是通过项目经理和业主之间的口口相传来控制的,一直到生产线上的工人,他们可以推荐不同的商人来工作。现在,不仅各个职位的角色扩大了,而且整个行业也像所有企业一样,通过电子通信来维持。

员工可以通过电子方式雇用。可以对合同进行数字签名。得益于现代追踪机制,物资从工厂到建筑工地都可以精确追踪。所有这些发展使得实体建筑行业与其他现代企业一样。

声誉的损失

当一家公司遭到数据泄露时,所有客户的私人信息都将落入攻击者之手,此时噩梦才刚开始。这些数据是由受害公司保管的,当违约发生时,受影响的客户(以及潜在客户)并不会同情你的不幸遭遇。相反,客户会认为敏感数据放在你这里是缺乏安全保障的。这可能会对企业造成无法弥补的声誉损害,促使客户转向竞争对手。

这意味着维护一个可靠的网络安全声誉从来没有像现在这样重要。如果你的企业不幸遭到了数据泄露,仍然有一些补救措施:

  • 考虑选择一个最适合公司的网络安全即服务(SaaS)解决方案。

  • 建立问责制度。

  • 显示你为解决这个问题的决心。

  • 建立声誉管理计划。

建筑公司拥有大量客户数据。这就要求公司必须高度小心地保护这些数据,一个强大的网络安全项目应该是公司的优先事项。

停机时间

数据泄露的另一个破坏性方面是计划外的业务停机。建筑公司面临的一个重大风险是业务中断。停工时间是建筑施工中最重要的运营风险之一,特别是对于依赖数字资产来高效运营建筑工地的公司来说。长期的项目延误可能会毁掉一家公司,造成利润损失。恶劣天气或工人违反安全规定都可能会导致建筑项目停工。随着数字化转型,建筑公司面临的网络安全挑战是在遭受网络攻击时如何防止停工。物流协调现在依赖于数字基础设施。网络安全攻击带来的风险是,建筑公司的整个数字基础设施可能会瘫痪数小时,甚至数天。

知识产权和资产的损失

建筑公司的知识产权和数字资产需要立即保护。知识产权对于网络攻击者和它的创造者一样重要。如果知识产权被窃取,并在获得合法权利之前被泄露,可能会给企业带来重大损失。知识产权或其他资产也可能是授权给公司使用的,但不属于公司所有,由网络攻击造成的损失将导致同样具有很严重的法律后果。

由于建筑公司拥有如此多高价值的资产,因此也应该有一个清晰的策略来保护相关的数据。尽管如此,一项研究表明,多达35%的企业没有为其数字资产制定保护计划。

数字资产的一些例子包括:

  • 蓝图

  • 图表

  • 自定义设计

  • 专利

在被攻击的情况下,这种知识资产的损失很容易被视为失责行为,尤其是在证明没有部署足够的网络安全措施的情况下。

员工培训不足

与以往一样,解决建筑行业网络安全挑战风险中的人为因素至关重要。如果您的员工没有接受足够的培训来处理网络安全攻击,那么您的组织很容易面临风险。

与员工一起应对网络安全风险是极其重要的。由于云计算和互联网驱动的技术代表着一个快速发展的行业,网络安全可能很快成为你的员工的盲点,除非他们得到了足够的培训。

良好的安全意识培训可以使您的员工在对抗潜在的网络安全威胁时成为可靠的盟友。对于那些每天与多个数字资产打交道并与客户进行沟通的公司来说,对网络安全采取积极的态度是一种健康的商业做法。通过合作的方法,你的雇员可以协助你的建筑公司,确保公司的安全,避免任何可能导致资料泄露的潜在风险。

减少员工教育不足风险的唯一途径是投入适当的培训。

这里有一些行之有效的方法:

  • 举办网络安全研讨会。

  • 分享最近的入侵事件,以及如何防止这些事件发生。

  • 组织一次网络安全演练。

总结

随着数字化转型的出现,每一家建筑公司都面临着以前行业中不存在的风险。减轻这些风险的最好方法是提高意识,解决建筑公司的安全弱点,让你避免成为攻击者的优先目标。

参考链接:

https://www.tripwire.com/state-of-security/security-awareness/define-reinforce-and-track-helping-develop-positive-cybersecurity-habits/

https://gocodes.com/asset-management-statistics/

https://www.tripwire.com/state-of-security/ics-security/cybersecurity-challenges-in-the-construction-industry/

https://qualisflow.com/blog/how-to-minimise-construction-downtime/



原文来源:网络安全应急技术国家工程实验室

建筑行业的网络安全挑战

本文始发于微信公众号(关键基础设施安全应急响应中心):建筑行业的网络安全挑战

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月7日10:01:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   建筑行业的网络安全挑战http://cn-sec.com/archives/438833.html

发表评论

匿名网友 填写信息