新的网络安全威胁日益远程和相互联系的团队可以瘟疫每个设计和施工团队。在家工作的要求和其他副作用的流行创造了更多的在线协作,还有更多的机会在网络安全方面的差距

随着这些行业远程团队,网络罪犯的攻击表面急剧增加,和企业比以往任何时候都更暴露黑客行为,恶意软件,ransomware、钓鱼和其他数字策略。建筑业是特别脆弱,因为公司在这个领域有广泛分布的劳动力在正常情况下,定期使用远程设备作为标准的操作程序。这也使得他们更适应风险和更好地适应比其他行业。

保护数字工作流

信息安全是一个公司的格言一样安全的最薄弱的环节。COVID-19时代的,这礼物主要后勤困难,网络罪犯知道这一点。在建筑和设计公司创新者而言,远程工作由于大量的项目发生在站点分布在市区,州,甚至国家,大多数公司的办公室人员开始压倒性地在家工作,安全协议可能滞后。新利18备用网址每一个笔记本电脑,平板电脑和手机会发生在哪个公司工作需要考虑公司的数字网络的一部分,和wi - fi在现场办公室,家庭办公室或咖啡馆,人们可能代表一个潜在的打开门你公司工作的数据。

大多数破坏发生,不是因为失败的工具,但由于人为的错误。团队需要定期培训协议和寻找的威胁。他们还需要知道什么样的网络是安全的访问。同样,在建筑领域,有大量的公司之间的合作,因此了解每家公司需要高的安全姿势对每家公司的风险矩阵。

网络犯罪也变得更加复杂。你可能没有处理计算机病毒人们传统认为的方式。钓鱼骗子可以进入你的内部会计的邮件和监控它的周学习会计的写作风格,以及他或她与联系人。语言模式可以用来发送一个真正的发票或更改订单还有一个新的路由号码,罪犯可以访问。

业主和设备运营商,建筑师、工程师、总承包商、施工经理、供应商和分包商所有可能与你的数据或数字网络交互。加密所有设备很重要,积极的措施来处理合作建设工作的性质。

数据和互连的风险

一个主要的发展近年来智能建筑的兴起,云存储和物联网来创建更大的效率,更好的数据洞察力和高度的可持续性。建筑行业的一部分,特别是装备现有的空间。即使在地面的施工,技术的进步像荡妇一样,虚拟现实(VR),增强现实(AR)和数字双胞胎添加了一个新的世界的工具来创建更安全、更高效的项目。新利18备用网址同样,安全存储和备份比以往任何时候都更重要的是这些服务提供的数据和见解。另一面是,每一个新的连接或技术是一个潜在的攻击,和坏的演员知道信息是货币。

一段时间以来,在工业控制系统安全的需求(ICS)知之甚少,网络运营商坚持认为他们的环境的保护气隙分离组织的IT网络ICS的网络。然而,继续在ICS环境中部署的连接和通信技术结合近期增长ICS-specific威胁迫使ICS经营者开始重视安全。例如,无线传感器,可以部署在远程监控设备可以被黑客访问性能。此外,许多第三方供应商提供的这些技术,这意味着你暴露的进一步扩张。例如,你可以有一个目标通过一个空调供应商违约,然后黑客可以访问所有的数据在云中或控制你的其他系统。

必要的安全状况

公司治理是斗争的关键。现在是时候为我们的新的远程更新安全标准和连接正常。定期做一个长期计划,训练你的团队。安排每日的备份您的数据。实现多因素身份验证和使用加密远程访问过程对于所有人员,不仅网站团队。限制你的管理和用户权限。定期补丁和更新您的操作系统和应用程序,并防止未经批准的应用程序和软件运行在所有的网络设备。最重要的是,使用一个有经验的IT和网络安全顾问定期审核您的系统。

是进攻,而不是防守——捕猎的威胁

阻止网络犯罪或违反前国家资助的演员实现需要你主动和警惕。一个定制的计划目标,追求和消除威胁你的网络是最好的策略保持在安全地带。传统的端点和网络安全产品根本没有足够的保护现代企业。毕竟,大多数这些产品刚刚扩大在同一框架,黑客已经成功地利用多年。进攻前网络安全策略预先识别漏洞和安全漏洞攻击者利用。这些策略积极测试网络的防御和提供有价值的洞察企业的网络安全态势。

在一天结束的时候,建筑公司和设计公司需要做数据安全和隐私所有团队成员的当务之急。随着我们的工业的发展接受新的和令人兴奋的技术,开放可能性和吸引新一代的人才,每个人都需要意识到这些风险。环境,健康和安全的危害现在工作文化关注的中心,我们需要包括网络安全作为一个支柱的灵活的构建方式。

菲利普。罗斯安尚是一个会计,审计合伙人,块&安尚LLP)和作为公司领导人的架构和工程和建筑行业团体。罗素Safirstein风险伙伴负责安尚数码解决方案。