《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 建筑行業(yè)的網(wǎng)絡(luò)安全挑戰(zhàn)

建筑行業(yè)的網(wǎng)絡(luò)安全挑戰(zhàn)

2021-07-28
來源:工控安全漫談
關(guān)鍵詞: 建筑 網(wǎng)絡(luò)安全

  隨著互聯(lián)網(wǎng)的高速發(fā)展,數(shù)字化轉(zhuǎn)型是每個行業(yè)的核心,沒有一個行業(yè)可以在數(shù)字化的大潮中逆流而行。當談起建筑行業(yè)時,可能會想起工人坐在城市上方,在建筑橫梁上吃午餐的畫面。然而,快速的數(shù)字化已經(jīng)改變了建筑行業(yè),并將繼續(xù)推動變革和鼓勵創(chuàng)新。傳統(tǒng)的經(jīng)營方式必將面對隨之而來的額外風(fēng)險和挑戰(zhàn)。

  雖然不可能解決所有突發(fā)事件,但我們可以研究一下建筑公司應(yīng)該警惕的最突出的網(wǎng)絡(luò)安全風(fēng)險是什么。

  建筑業(yè)的數(shù)字化轉(zhuǎn)型究竟是什么?

  建筑工作以前是通過信使來完成的,他們將合同、藍圖和建筑圖紙交給工地工頭。物流是通過電話交談來控制的,在很多情況下,是通過項目經(jīng)理和業(yè)主之間的口口相傳來控制的,一直到生產(chǎn)線上的工人,他們可以推薦不同的商人來工作。現(xiàn)在,不僅各個職位的角色擴大了,而且整個行業(yè)也像所有企業(yè)一樣,通過電子通信來維持。

  員工可以通過電子方式雇用??梢詫贤M行數(shù)字簽名。得益于現(xiàn)代追蹤機制,物資從工廠到建筑工地都可以精確追蹤。所有這些發(fā)展使得實體建筑行業(yè)與其他現(xiàn)代企業(yè)一樣。

  聲譽的損失

  當一家公司遭到數(shù)據(jù)泄露時,所有客戶的私人信息都將落入攻擊者之手,此時噩夢才剛開始。這些數(shù)據(jù)是由受害公司保管的,當違約發(fā)生時,受影響的客戶(以及潛在客戶)并不會同情你的不幸遭遇。相反,客戶會認為敏感數(shù)據(jù)放在你這里是缺乏安全保障的。這可能會對企業(yè)造成無法彌補的聲譽損害,促使客戶轉(zhuǎn)向競爭對手。

  這意味著維護一個可靠的網(wǎng)絡(luò)安全聲譽從來沒有像現(xiàn)在這樣重要。如果你的企業(yè)不幸遭到了數(shù)據(jù)泄露,仍然有一些補救措施:

  考慮選擇一個最適合公司的網(wǎng)絡(luò)安全即服務(wù)(SaaS)解決方案。

  建立問責(zé)制度。

  顯示你為解決這個問題的決心。

  建立聲譽管理計劃。

  建筑公司擁有大量客戶數(shù)據(jù)。這就要求公司必須高度小心地保護這些數(shù)據(jù),一個強大的網(wǎng)絡(luò)安全項目應(yīng)該是公司的優(yōu)先事項。

  停機時間

  數(shù)據(jù)泄露的另一個破壞性方面是計劃外的業(yè)務(wù)停機。建筑公司面臨的一個重大風(fēng)險是業(yè)務(wù)中斷。停工時間是建筑施工中最重要的運營風(fēng)險之一,特別是對于依賴數(shù)字資產(chǎn)來高效運營建筑工地的公司來說。長期的項目延誤可能會毀掉一家公司,造成利潤損失。惡劣天氣或工人違反安全規(guī)定都可能會導(dǎo)致建筑項目停工。隨著數(shù)字化轉(zhuǎn)型,建筑公司面臨的網(wǎng)絡(luò)安全挑戰(zhàn)是在遭受網(wǎng)絡(luò)攻擊時如何防止停工。物流協(xié)調(diào)現(xiàn)在依賴于數(shù)字基礎(chǔ)設(shè)施。網(wǎng)絡(luò)安全攻擊帶來的風(fēng)險是,建筑公司的整個數(shù)字基礎(chǔ)設(shè)施可能會癱瘓數(shù)小時,甚至數(shù)天。

  知識產(chǎn)權(quán)和資產(chǎn)的損失

  建筑公司的知識產(chǎn)權(quán)和數(shù)字資產(chǎn)需要立即保護。知識產(chǎn)權(quán)對于網(wǎng)絡(luò)攻擊者和它的創(chuàng)造者一樣重要。如果知識產(chǎn)權(quán)被竊取,并在獲得合法權(quán)利之前被泄露,可能會給企業(yè)帶來重大損失。知識產(chǎn)權(quán)或其他資產(chǎn)也可能是授權(quán)給公司使用的,但不屬于公司所有,由網(wǎng)絡(luò)攻擊造成的損失將導(dǎo)致同樣具有很嚴重的法律后果。

  由于建筑公司擁有如此多高價值的資產(chǎn),因此也應(yīng)該有一個清晰的策略來保護相關(guān)的數(shù)據(jù)。盡管如此,一項研究表明,多達35%的企業(yè)沒有為其數(shù)字資產(chǎn)制定保護計劃。

  數(shù)字資產(chǎn)的一些例子包括:

  藍圖

  圖表

  自定義設(shè)計

  專利

  在被攻擊的情況下,這種知識資產(chǎn)的損失很容易被視為失責(zé)行為,尤其是在證明沒有部署足夠的網(wǎng)絡(luò)安全措施的情況下。

  員工培訓(xùn)不足

  與以往一樣,解決建筑行業(yè)網(wǎng)絡(luò)安全挑戰(zhàn)風(fēng)險中的人為因素至關(guān)重要。如果您的員工沒有接受足夠的培訓(xùn)來處理網(wǎng)絡(luò)安全攻擊,那么您的組織很容易面臨風(fēng)險。

  與員工一起應(yīng)對網(wǎng)絡(luò)安全風(fēng)險是極其重要的。由于云計算和互聯(lián)網(wǎng)驅(qū)動的技術(shù)代表著一個快速發(fā)展的行業(yè),網(wǎng)絡(luò)安全可能很快成為你的員工的盲點,除非他們得到了足夠的培訓(xùn)。

  良好的安全意識培訓(xùn)可以使您的員工在對抗?jié)撛诘木W(wǎng)絡(luò)安全威脅時成為可靠的盟友。對于那些每天與多個數(shù)字資產(chǎn)打交道并與客戶進行溝通的公司來說,對網(wǎng)絡(luò)安全采取積極的態(tài)度是一種健康的商業(yè)做法。通過合作的方法,你的雇員可以協(xié)助你的建筑公司,確保公司的安全,避免任何可能導(dǎo)致資料泄露的潛在風(fēng)險。

  減少員工教育不足風(fēng)險的唯一途徑是投入適當?shù)呐嘤?xùn)。

  這里有一些行之有效的方法:

  舉辦網(wǎng)絡(luò)安全研討會。

  分享最近的入侵事件,以及如何防止這些事件發(fā)生。

  組織一次網(wǎng)絡(luò)安全演練。

  總結(jié)

  隨著數(shù)字化轉(zhuǎn)型的出現(xiàn),每一家建筑公司都面臨著以前行業(yè)中不存在的風(fēng)險。減輕這些風(fēng)險的最好方法是提高意識,解決建筑公司的安全弱點,讓你避免成為攻擊者的優(yōu)先目標。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。