"Etter hvert som kontroll og data blir sentralisert og tilgjengelig eksternt, øker også risikoen for eksterne angrep. Det kan få store konsekvenser for leietakere og eiendomsbesittere – men også for alle som er tilknyttet bygget på et annet vis, slik som leverandører og samarbeidspartnere av ulike slag", sier Jon Åkerström, CPO i Kiona.
"Hvis vi ser på hvor mange integrerte systemer og installert utstyr et bygg har i dag sammenlignet med for ti år siden, skjønner man raskt hvorfor de har blitt et mer attraktivt mål for hackere. Datamengden vil heller ikke bli mindre i fremtiden, snarere tvert imot."
Utdatert eller glemt utstyr kan utgjøre en større sikkerhetsrisiko
I tillegg er det en klar trend at ulike systemer integreres og kobles sammen, og at det samlede økosystemet i byggbransjen blir større og større, noe som igjen betyr økte krav til sikkerhet i plattformene og produktene som brukes. John-Helge Gantz, Information Security Manager hos oss i Kiona, forklarer at angrep kan ta mange ulike former, og at hackere er svært kreative.
"I det stadig skiftende sikkerhetslandskapet kan trusler oppstå på de mest uventede og tilsynelatende absurde måter – det blir ofte mange overrasket av. I likhet med vann finner de minste motstands vei og utnytter den. Det er grunnen til at dataangrep ofte retter seg mot for eksempel utdatert eller glemt utstyr, eller til og med bygninger i nærheten som deler nettverk eller fysisk plassering med verdifulle bedriftsmål", sier han.
Dataangrep retter seg ofte mot utdatert eller glemt utstyr, eller til og med mot bygg i nærheten som deler nettverk eller fysisk plassering med mer verdifulle bedriftsmål.
"Det er for eksempel fullt mulig for noen å bryte seg inn og koble ut måleutstyr som brukes til å oppdage lekkasjer eller øke temperaturen i de overvåkede kjølediskene hos dagligvarebutikken, noe som kan føre til betydelig matsvinn. Dette er kanskje ikke så farlig i seg selv, men det setter søkelyset på utfordringene som må løses." fortsetter John-Helge.
"Det er viktig å huske at ingen sikkerhetsløsning er sterkere enn det svakeste leddet, som ofte er oss mennesker. Vi ser at bygg- og forvaltningsbransjen har en vei å gå når det gjelder tradisjonell IT, som nettverkssikkerhet og kommunikasjonssikkerhet."
IoT-enheter – en utfordring for datasikkerheten
Han fremhever også fremveksten av Internet of Things (IoT) som en risikofaktor. Selv om det dreier seg om en tilsynelatende uskylding måler eller en senor som styrer belysningen, kan et angrep på disse også få store konsekvenser.
IoT-tilkoblede enheter
"Disse enhetene, som ofte oppfattes som harmløse, fungerer utilsiktet som potensielle inngangspunkter til sammenkoblede nettverk. Det er en vanskelig oppgave å opprettholde integriteten til nettverk og infrastruktur, og vi står overfor en økende utfordring når det kommer til å beskytte alt som er koblet sammen."
De 6 viktigste sikkerhetstrendene som byggeiere bør overvåke og håndtere
1. Nettverkssegmentering:
En viktig del av arbeidet med å forbedre cybersikkerheten er å jobbe med nettverkssegmentering. Nettverkssegmentering i datanettverk innebærer å dele et datanettverk inn i undernettverk, som hver for seg utgjør et nettverkssegment. Fordelene med en slik oppdeling er at angrepets effekt reduseres eller begrenses, ettersom en hacker bare får tilgang til en del av nettverket, ikke hele.
2. Zero trust:
Denne sikkerhetsmodellen forutsetter at ingen brukere eller enheter er pålitelige, og krever autentisering og autorisasjon for all tilgang.
3. Sikkerhet i skyen:
Med økt bruk av skytjenester må organisasjoner håndtere unike sikkerhetsutfordringer knyttet til datainnbrudd og uautorisert tilgang.
Husk: Vi har Single Sign-On (SSO) mellom alle våre produkter, noe som gir deg en enklere pålogging og styrket sikkerhet.
4. Personvern:
Regelverk som GDPR og CCPA understreker behovet for å beskytte personopplysninger. Eiendomsbesittere bør inngå databehandleravtaler med sine leverandører.
5. AI og ML:
Disse teknologiene kan bidra til å identifisere sikkerhetstrusler, men medfører også egne sikkerhetsrisikoer.
6. Flerfaktorautentisering eller multifaktorautentisering (MFA):
Multifaktorautentisering (MFA) er i seg selv ingen garanti, men det gir et ekstra sikkerhetslag og reduserer sannsynligheten for brudd som skyldes menneskelige feil og tillit.
For oss i Kiona er sikkerhet i høysetet og det skal være trygt å investere i en av våre løsninger. Derfor er MFA integrert i alle systemene våre.
Slik reduserer du risikoen for et nettangrep:
- Kartlegg byggets infrastruktur med nettverk og hva som er tilkoblet.
- Sett opp rutiner og retningslinjer med ansvar og roller, og hva som skjer hvis ulike systemer blir angrepet. Involver IT-organisasjonen i prosedyrer og retningslinjer.
- Jobb med nettverkssegmentering og Zero trust. Sørg for at alle brukere og enheter er autentisert og autorisert for tilgang.
- Implementer og bruk mulitfaktorautentisering (MFA) der det er mulig. Dette garanterer ikke beskyttelse, men det gir et ekstra sikkerhetslag og reduserer sannsynligheten for brudd som skyldes menneskelige feil og tillit.