Kreative hackere – hvad du som bygningsadministrator skal være opmærksom på

Risikoen for cyberangreb på bygninger og ejendomssystemer er stigende. I takt med, at kontrol og overvågning bliver centraliseret og kan tilgås eksternt, finder hackere nye muligheder for at udnytte sårbarheder. Forældet udstyr, glemte enheder og endda nabobygninger kan være potentielle indgangspunkter. Her er hvad du skal være opmærksom på:
  • Maria Sotberg

    Writer

publiceret

opdateret

Illustration of how data security is intertwined with all connected devices and computer systems and how that makes the potential for cyberattacks on buildings bigger and bigger.
Today's buildings have many digital entry points. Are you aware of them all?

"Efterhånden som kontrol og aflæsninger bliver centraliseret og kan tilgås eksternt, øges risikoen for eksterne angreb også. Det kan få store konsekvenser for lejere og ejendomsejere – men også for alle, der arbejder i bygningen, herunder leverandører og samarbejdspartnere af forskellig slags," siger Jon Åkerström, der er CPO hos Kiona.

"Hvis vi ser på antallet af integrerede systemer og installeret udstyr, som en bygning rummer i dag sammenlignet med for ti år siden, indser man hurtigt, hvorfor de er et mere attraktivt mål for hackere end før. Mængden af data vil heller ikke falde i fremtiden, snarere tværtimod."

Forældet eller glemt udstyr kan udgøre en større sikkerhedsrisiko

Læg dertil den klare tendens til, at man integrerer og forbinder forskellige systemer, og at det samlede økosystem inden for fast ejendom bliver større og større, hvilket igen betyder øgede krav til sikkerhed i de anvendte platforme og produkter. John-Helge Gantz, Information Security Manager hos Kiona, forklarer, at angreb kan have mange forskellige former, og at hackere er meget kreative.

"I et cybersikkerhedslandskab, der er i konstant forandring, kan trusler vise sig på de mest uventede og tilsyneladende absurde måder og kommer ofte ganske overraskende for virksomhederne. På samme måde som vand finder de den vej, hvor der er mindst modstand, og udnytter den. Derfor er cyberangreb ofte rettet mod f.eks. forældet eller glemt udstyr eller endda nærliggende bygninger, som deler et netværk eller en fysisk placering med et virksomhedsmål, der har en højere værdi," siger han.

Cyberangreb er ofte rettet mod f.eks. forældet eller glemt udstyr eller endda nærliggende bygninger, som deler et netværk eller en fysisk placering med virksomhedsmål, der har en højere værdi.

John-Helge GantzInformation Security Manager

"Er det f.eks. overhovedet muligt for nogen at bryde ind og frakoble måleudstyr, der bruges til at opdage lækager i en bygning, eller hæve temperaturen på overvågede kølediske i dagligvarebutikker, så der opstår et betydeligt madspild. Dette er måske ikke så farligt isoleret set, men det kaster lys over de udfordringer, der skal løses," John-Helge fortsætter.

"Det er vigtigt at huske, at ingen sikkerhedsløsning er stærkere end det svageste led, som ofte tilfældigvis er os mennesker. Det område, hvor vi ser, at ejendomsbranchen har et stykke vej endnu, er traditionel IT som f.eks. netværkssikkerhed og kommunikationssikkerhed."

IoT-enheder – en udfordring for datasikkerheden

Han fremhæver også den stigende udbredelse af tingenes internet (IoT) som en risikofaktor. Uanset om det er en tilsyneladende uskyldig måler eller nogens IoT-belysningssystem, understreger de potentielle konsekvenser et dybere problem.

IoT-tilsluttede enheder

IoT-enheder findes overalt, og de sender konstant data og "taler" med andre enheder. Antallet af IoT-enheder (Internet of Things) på verdensplan forventes at blive næsten fordoblet fra 15.1 milliarder i 2020 til mere end 29 milliarder IoT-enheder i 2030, ifølge statista.com.

"Disse enheder, der ofte opfattes som harmløse, er potentielle indgangspunkter til sammenkoblede netværk. Det er en vanskelig opgave at opretholde integriteten af netværk og infrastruktur, da vi står over for den voksende udfordring med at beskytte vores stadig mere sammenkoblede verden."

De 6 vigtigste cybersikkerhedstendenser, som bygningsejere bør overvåge og adressere

1. Segmentering af netværk:

En vigtig faktor, når man skal forbedre cybersikkerheden, er at arbejde med netværkssegmentering. Netværkssegmentering i computernetværk indebærer opdeling af et computernetværk i undernetværk, der hver især er et netværkssegment. Fordelene ved en sådan opdeling er at reducere eller begrænse angrebets effekt, da en hacker kun kan få adgang til en del af netværket, ikke det hele.

2. Nul tillid:

Denne sikkerhedsmodel forudsætter, at man ikke nærer tillid til nogen bruger eller enhed overhovedet, og at man derfor kræver godkendelse af og rettigheder til al adgang.

3: Cloudsikkerhed:

Med den øgede brug af cloudtjenester skal virksomheder adressere unikke sikkerhedsudfordringer i forbindelse med databrud og uautoriseret adgang.

Husk: Vi har Single Sign-On (SSO) mellem alle vores produkter, hvilket giver dig et samlet login og en styrket sikkerhed.

4. Databeskyttelse

Forordninger som f.eks. GDPR og CCPA understreger behovet for at beskytte personoplysninger. Ejendomsejere bør indgå databehandleraftaler (DPA'er) med leverandører.

5. AI og ML:

Disse teknologier kan hjælpe med at identificere sikkerhedstrusler, men kan også medføre deres egne sikkerhedsrisici.

6. Multifaktorgodkendelse (MFA):

Implementering af multifaktorgodkendelse (MFA) er ingen garanti for beskyttelse, men det giver et ekstra lag af sikkerhed og mindsker sandsynligheden for brud som følge af menneskelige fejl og tillid.

For os hos Kiona er sikkerhed altafgørende. Det er grunden til, at MFA er integreret i alle vores løsninger, hvilket gør det sikkert at investere i vores platforme. 

Sådan reduceres risikoen for et cyberangreb:

  • Lav en oversigt over din bygnings infrastruktur med netværk, og hvad der er forbundet.
  • Opret procedurer og politikker med ansvar og roller, og hvad der sker, hvis forskellige systemer angribes. Involver IT-organisationen i procedurer og politikker.
  • Arbejd med netværkssegmentering og nul tillid. Sørg for, at alle brugere og enheder er godkendt til og har rettigheder til adgang.
  • Implementer og brug multifaktorgodkendelse (MFA), hvor det er muligt. Det garanterer ikke beskyttelse, men det giver et ekstra lag af sikkerhed og mindsker sandsynligheden for, at der sker brud på grund af menneskelige fejl og tillid.