建筑行业的特点使其成为实施物联网等无处不在的技术的一个具有挑战性的环境。首先,建筑业的劳动力是流动的。许多建筑行业员工在现场工作使用笔记本电脑,智能手机和平板电脑,而不是传统的办公环境。其次,对分包商的依赖可能带来独特的挑战,包括培训。最后,任何项目的完成通常涉及数十家公司共享大量机密数据,包括出价,蓝图,员工记录和财务信息。
具有前瞻性的建筑公司现在非常依赖云基础设施来管理跨越广泛地理区域的数百万美元项目所需的项目蓝图和敏感客户数据。随着物联网技术的采用继续快速增长,安全团队必须考虑采用新方法来检测隐形内部人员,并在分散的数字基础设施中应对复杂的威胁。除了建筑公司面临的工地挑战之外,还有其他障碍包括缺乏技术熟练的员工,预算不足和变更管理问题。特别是,该部门的高层管理人员低估了因物联网部署而产生的威胁和风险。
建筑行业受到企业系统技术和项目特定技术产生的网络风险的影响。物联网安全属于特定于项目的技术。项目特定技术可涉及资产管理和控制系统,现场访问,具体成熟度监测,结构健康监测系统或其他操作系统。
1.从开始到结束的安全性
从一开始就在物联网流程中实现物联网安全。使用包含加密或物理安全关键技术之外的安全功能的硬件。笔记本电脑,智能手机,平板电脑和便携式媒体设备,以及建筑工地上经常出现的新兴技术,如可穿戴设备。如果丢失,被盗或被黑客入侵,都会带来重大的数据安全威胁。
2.优先考虑团队安全
将安全性作为参与组织的每个人的优先事项。教育,分享和讨论物联网安全最佳实践。及时了解物联网安全方面的发展,并定期更新员工,合作伙伴和供应商,了解如何识别,避免和报告企业网络上的潜在恶意活动。处理物联网安全的最有效方法是将其视为一种旅程; 在物联网风险方面要聪明且积极主动。将安全性作为组织中每个人以及外部合作伙伴和供应商的首要任务。
3.监控和升级您的基础架构
使用最新的操作系统和库以及更新的防火墙和安全补丁。尽管增加了费用,但投资一组需要用户身份验证的强大防火墙可能会有所帮助。企业还应为分包商,建筑师和工程师提供安全的文件共享,高级电子邮件和Web过滤以及单独的WiFi网络。使用自动更新来修复和修补现场设备中的错误和漏洞。
4.持续评估供应商的漏洞
密切监控第三方风险。评估访问或保留关键数据的任何第三方的网络安全流程。寻求与第三方供应商建立有利的无害协议。此外,建立评估任何第三方服务提供商(如果适用)的程序,并如所讨论的那样,审查他们的协议,尽可能减少对公司的责任,并评估他们的网络安全流程。
5.制定应急计划
制定详细的数据泄露响应计划。规划可以使组织迅速,果断和有效地采取行动,以最大限度地减少违规行为和任何由此产生的索赔或监管行为造成的损害。
6.自动化安全性
端到端地自动化和监控物联网安全性。手动工作无法跟上物联网生态系统中的事件量。与IT供应商共同创建解决方案,以扩展软件功能以处理物联网安全漏洞。
对物联网安全的投资必须与风险的可能性和损失或损害的潜在价值相称。不同类型和级别的漏洞会产生不同的威胁,并可能造成不同的破坏。保护组织的最佳方法是从可靠的风险识别,评估和管理开始。
流量卡之家认为,部署物联网意味着您的组织正在成为一个数字化企业,需要整个公司范围内的安全战略和风险管理计划,涉及各个级别的员工。必须更加重视安全策略,最佳实践和工具,这些策略是基于健全的风险管理自主地优先排序,控制和挫败攻击,作为公司所做的一切。