Proptechin eli kiinteistötekniikan yleistymisen myötä rakennukset ovat nyt verkkojen ja IoT-laitteiden kautta entistä tiiviimmin yhteydessä toisiinsa, ja siksi niistä kertyy valtavia määriä dataa. Vaikka datan avulla voidaan parantaa kiinteistön toimintaa ja tehokkuutta, siihen liittyy myös suuria turvallisuusriskejä, jos sitä ei suojata asianmukaisesti.
Pohdi seuraavaa tilannetta: ulkopuoliset henkilöt ovat onnistuneet murtautumaan järjestelmään ja laajentaneet vaivihkaa oikeuksiaan, kunnes he pääsevät käsiksi laajempiin järjestelmiin ja arkaluonteisiin tietoihin.
Miten kyberturvallisuus kannattaa huomioida rakennuksissa?
Jokaisessa organisaatiossa tallennetaan arkaluonteisia tietoja nykyään jossakin muodossa. Älykkäiden rakennusten omistajien tulisi ymmärtää organisaation tietoturvatarpeet, kun yhä suurempi osa organisaation toiminnoista siirtyy pilvipalveluihin. Rakennusjärjestelmät myös keräävät ja tallentavat aiempaa enemmän tietoja, mikä luo entistä houkuttelevampia mahdollisuuksia hyökkääjille.
”Pelissä on paljon muutakin kuin datan menettäminen tai hyökkäyksen lieventämisen tai estämisen välittömät taloudelliset vaikutukset. Itse todellisuus on paljon monimutkaisempi, ja jokaisen organisaation on ymmärrettävä maineen vahingoittumiseen liittyvät riskit. Tällaiset vahingot voivat vaikuttaa uusien sopimusmahdollisuuksien lisäksi myös jo solmittuihin sopimuksiin”, kertoo Kionan tietoturvapäällikkö John-Helge Gantz.
”Lisäksi tietosuojamääräysten noudattamatta jättämisellä tai rikkomisella voi olla voimakkaita ja pysyviä vaikutuksia organisaation yleiseen taloudelliseen kestävyyteen.”
Moni pohtii, mitä rakennusten tietoturvan varmistaminen maksaa. Vaikka turvatoimiin liittyy aina kustannuksia, todellinen kysymys kuuluu, millaisia kustannuksia organisaatiolle koituisi, jos tietoturva jätettäisiin kokonaan huomiotta?
Siksi rakennusten omistajien on pystyttävä valvomaan, keillä kaikilla on tietojen käyttöoikeus ja miten esimerkiksi kolmannet osapuolet tallentavat ja suojaavat dataa.
Pilviratkaisu vai paikallinen järjestelmä?
Yksi yleinen rakennusten tietoturvaan liittyvä kysymys on se, kannattaako rakennuksessa mieluummin käyttää paikallista järjestelmää vai pilvipohjaista ratkaisua. Kysymykseen ei kuitenkaan ole vain yhtä oikeaa vastausta. Molemmilla vaihtoehdoilla on omat hyvät ja huonot puolensa, ja niiden tietoturva riippuu aina siitä, miten hyvin ratkaisu on määritetty ja miten sitä ylläpidetään.
Vertailussa tulee lähteä siitä oletuksesta, että paikallinen järjestelmä ja pilviratkaisu on molemmat määritetty täydellisesti. Tällöin perustason tietoturvassa ei ole juurikaan eroa. Kaikki riippuu siitä, miten kiinteistössä siirrytään pelkkien teknisten laitteiden hallinnasta tietoteknisten järjestelmien käyttämiseen.
Miten tietoturvan voi varmistaa omassa kiinteistössä?
Olemme auttaneet jo yli 55 000 rakennuksen yhdistämisessä verkkoon, ja niistä kertyy päivittäin miljardeja datapisteitä. Siksi kyberturvallisuus on meille keskeisen tärkeää.
Kulunvalvonnan käyttöönotto, tietojen suojaaminen vahvalla salauksella, ohjelmistojen säännöllinen päivittäminen ja haavoittuvuuksien korjaaminen sekä tietoturvan parhaisiin käytäntöihin liittyvän koulutuksen tarjoaminen työntekijöille ovat muutamia asioita, joista rakennuksen omistajien tulisi huolehtia.
Ratkaisun turvallisuus riippuu aina sen heikoimmasta lenkistä
Heikoimpana lenkkinä olemme tavallisesti me ihmiset. Siksi järjestelmien käyttöoikeuksiin tulisi kiinnittää huomiota. Se auttaa varmistamaan, että vain valtuutetut henkilöt voivat tarkastella rakennuksen tietoja ja ettei tietomurtoja pääse tapahtumaan vuodettujen salasanojen takia. Tietojen suojaaminen hyökkääjiltä edellyttää hyvää salasanastrategiaa.
Monivaiheisen todennuksen (MFA) avulla voit vahvistaa tietoturvaa ylimääräisellä suojauskerroksella. Se vähentää ihmisten väliseen vuorovaikutukseen, tunteisiin ja sokeaan luottamukseen perustuvien tietomurtojen todennäköisyyttä järjestelmässä.
Tietojenkäsittelysopimukset
Rakennusten tietojen suojaaminen
Euroopan yleisen tietosuoja-asetuksen eli GDPR:n, Kalifornian kuluttajansuojalain eli CCPA:n ja muiden määräysten takia henkilötietojen suojaamiseen kiinnitetään nyt entistä enemmän huomiota. Siksi tietoihin liittyvän vastuunjaon on oltava selkeä, jos olet rakennuksen omistaja ja jaat tietoja muille.
Solmimalla toimittajan kanssa GDPR:n vaatimuksiin perustuvan tietojenkäsittelysopimuksen saat hyvän lähtökohdan vastuunjaolle ja selkeän käsityksen siitä, miten tietoja käsitellään.
Tietojenkäsittelysopimus asettaa selkeät raamit sille, miten toimittajan tulee käsitellä, käyttää ja säilyttää tietoja. Sopimus auttaa varmistamaan, että jokainen osapuoli ymmärtää omat tietojen suojaamiseen liittyvät vastuunsa ja ottaa käyttöön turvatoimia tietojen häviämisen tai väärinkäytön estämiseksi.
Pienennä riskejä säännöllisillä päivityksillä
Lisäksi on tärkeää muistaa pitää ohjelmistot ajan tasalla. Ohjelmistopäivitykset sisältävät usein tietoturva-aukkojen korjauksia, joten pitämällä ohjelmistot ajan tasalla varmistat, että rakennuksen tiedot ovat mahdollisimman hyvässä turvassa.
Myös hyökkäyksille ja muille riskeille alttiista kohteista on hyvä pysyä ajan tasalla. Minimoimalla organisaation hyökkäyskohteiden määrän vähennät myös organisaatioon kohdistuvia uhkia ja riskejä.
Tutustu kiinteistönhallinnan ratkaisuihimme