Proptech nyder stigende popularitet og det betyder, at bygninger bliver stadig mere forbundne via netværk og IoT-enheder, og at de genererer enorme mængder data. Disse data kan forbedre driften af en bygning og gøre den mere effektiv, men de udgør også en stor sikkerhedsrisiko, hvis de ikke beskyttes ordentligt.
Overvej følgende scenarie: Uautoriserede personer har formået at skaffe sig adgang til et system, og derefter har de gradvis tildelt sig selv flere rettigheder, hvilket har givet dem stadig bredere adgang til systemer og følsomme data.
Hvorfor er cybersikkerhed vigtigt i bygninger?
I dag opbevarer enhver organisation følsomme data i en eller anden form. Intelligente bygninger kræver, at bygningsejerne forstår organisationens datasikkerhedsbehov, når driften flyttes over i skyen. Bygningssystemer indsamler og opbevarer desuden flere data end tidligere, hvilket gør dem endnu mere attraktive for personer, der ønsker at udføre et angreb.
"Det handler om meget mere end blot tab af data eller de umiddelbare økonomiske omkostninger ved at afbøde, eller inddæmme et angreb. Virkeligheden er langt mere kompleks, og enhver organisation er nødt til at anerkende de kombinerede risici, der er forbundet med skade på organisationens omdømme. Denne type skade kan ikke blot sætte en potentiel ny kontrakt over styr, men kan også påvirke eksisterende aftaler", siger John-Helge Gantz, Information Security Manager hos Kiona.
"Konsekvenserne af manglende overholdelse, eller brud på databeskyttelseslovgivning kan desuden have en dybtgående og varig indvirkning på en organisations overordnede økonomiske bæredygtighed."
Hvad koster det egentlig at garantere datasikkerheden i en bygning? Selvom det helt sikkert koster noget at etablere sikkerhedsforanstaltninger, så er det virkelige spørgsmål, hvad det koster ikke at have fokus på sikkerhed.
Derfor har bygningsejere behov for at have kontrol over hvem der har adgang til deres data, og hvordan disse data opbevares og beskyttes, for eksempel hos tredjeparter.
Lokal installation eller cloudløsning?
Et almindeligt spørgsmål, når det gælder datasikkerhed i bygninger er, om det er bedre at bruge en lokal installation, eller en cloudbaseret løsning. Sandheden er der ikke er ét rigtigt svar på dette spørgsmål. Begge valgmuligheder har fordele og ulemper, og sikkerheden ved en given løsning afhænger af, hvor godt den er konfigureret og vedligeholdt.
Hvis du vil sammenligne de to løsninger, skal du gå ud fra den antagelse, at den lokale installation er konfigureret perfekt, og cloudløsningen er konfigureret perfekt. Hvis det er tilfældet, er der ikke den store forskel på det grundlæggende sikkerhedsniveau. I sidste ende handler det om hvor godt du håndterer skiftet fra blot at administrere teknisk udstyr, til også at skulle påtage dig en IT-rolle.
Hvordan kan du arbejde med sikkerhed i din bygning?
Vi har mere end 55.000 forbundne bygninger og genererer flere milliarder datapunkter hver dag, så cybersikkerhed er i dén grad afgørende for os.
Implementering af adgangskontrol, brug af stærk kryptering til at beskytte data, regelmæssig opdatering af software (og udbedring af sårbarheder), samt uddannelse af medarbejderne i best practice inden for datasikkerhed, er nogle af de ting du skal sørge for.
Ingen løsning er mere sikker end det svageste led
Og det svageste led er typisk os mennesker. Derfor er det vigtigt at have fokus på adgangskontrol. På den måde kan du sikre, at kun autoriseret personale har adgang til data i din bygning, og der ikke opstår brud på datasikkerheden som følge af en af dine adgangskoder er blevet lækket. For at holde skurkene ude har du brug for en adgangskodestrategi.
Ved at implementere multifaktorgodkendelse (MFA), kan du tilføje et ekstra lag sikkerhed. Det reducerer risikoen for der opstår brud på datasikkerheden som følge af menneskelige interaktioner, følelser og blind tillid.
Databehandleraftaler (DPA)
Databeskyttelse i bygninger
EU's databeskyttelsesforordning (GDPR), California Consumer Privacy Act (CCPA) og anden lovgivning har sat øget fokus på beskyttelse af personoplysninger. Når du som bygningsejer deler data med andre, skal der være en klar ansvarsfordeling.
En databehandleraftale, der er baseret på GDPR-reglerne, giver dig et sikkert udgangspunkt for at indgå en aftale med en leverandør og et godt indblik i, hvordan data håndteres.
En databehandleraftale opstiller klare retningslinjer for leverandørens håndtering, opbevaring og behandling af data. Den sikrer begge parter forstår deres ansvar for beskyttelse af data og implementerer sikkerhedsforanstaltninger, der forhindrer tab eller misbrug af data.
Minimér risikoen med regelmæssige opdateringer
Endelig er det vigtigt at holde sin software opdateret. Softwareopdateringer indeholder ofte programrettelser, som udbedrer sikkerhedshuller. Ved at holde din software opdateret kan du sikre, at data i din bygning er så sikret som muligt.
Husk at være opmærksom på de steder, hvor du er eksponeret og sårbar over for angreb. Ved at minimere organisationens eksponering, mindsker du de trusler og risici den udsættes for.
Kig nærmere på vores produkter og løsninger til bygningsstyring