I takt med att proptech utvecklas blir byggnader alltmer sammankopplade genom nätverk och IoT-enheter – och genererar stora mängder data. Även om dessa data både kan förbättra driften av fastigheter och deras effektivitet medför de också stora säkerhetsrisker om de inte skyddas ordentligt.
Föreställ dig följande scenario: Obehöriga personer har lyckats få initial åtkomst till ett system och gradvis utökat sina behörigheter genom noggrann manövrering. Därmed får de allt större tillgång till system och känsliga data.
Varför är cybersäkerhet viktigt för byggnader?
Alla organisationer lagrar i dag känsliga uppgifter i någon form. Smarta byggnader kräver att fastighetsägare förstår organisationens datasäkerhetsbehov när verksamheten flyttas till molnet. Fastighetssystem samlar också in och lagrar mer data än tidigare – vilket gör dem ännu mer attraktiva för angripare.
”Det handlar om mycket mer än förlust av data eller den omedelbara ekonomiska effekten av att mildra eller begränsa en attack. Den krassa verkligheten är mycket mer komplex, och alla organisationer måste identifiera de kombinerade riskerna som är förenade med ett skadat anseende. Ett skadat anseende kan inte bara äventyra möjligheter till nya avtal, utan även påverka befintliga avtal”, säger John-Helge Gantz, informationssäkerhetschef på Kiona.
”Dessutom kan konsekvenserna av bristande efterlevnad eller brott mot dataskyddsbestämmelser ha en djupgående och långvarig inverkan på en organisations övergripande ekonomiska hållbarhet.”
Många undrar vad det kostar att garantera datasäkerhet i byggnader. Även om det utan tvekan kostar pengar att genomföra säkerhetsåtgärder borde frågan vara: Vad kostar det att inte fokusera på säkerhet?
Därför måste fastighetsägare ha kontroll över vem som har åtkomst till data samt hur data lagras och skyddas av till exempel tredje part.
Lokal installation eller molnlösning?
En vanlig fråga när det gäller datasäkerhet i byggnader är om det bästa är att använda en lokal installation eller en molnbaserad lösning. Sanningen är att den frågan inte kan besvaras med ett svar som passar alla. Båda alternativen har fördelar och nackdelar, och hur säkert ett alternativ är beror på hur väl konfigurerat det är och hur det underhålls.
För att jämföra de två alternativen måste du utgå från antagandet att du har en lokal installation som är perfekt konfigurerad och en molnlösning som är perfekt konfigurerad. I det fallet finns det ingen större skillnad när det gäller grundläggande säkerhet. Allt handlar om hur du sköter övergången från att bara hantera teknisk utrustning till att ta på dig IT-rollen.
Hur kan du arbeta med säkerhet i din verksamhet?
Med mer än anslutna 55 000 byggnader genererar vi flera miljarder datapunkter varje dag, så man kan lugnt säga att cybersäkerhet är avgörande för oss.
Att införa åtkomstkontroll, använda stark kryptering för att skydda data, regelbundet uppdatera programvara (och åtgärda sårbarheter) samt utbilda anställda i bästa praxis för datasäkerhet är några av de åtgärder du bör vidta på ditt håll.
Ingen lösning är säkrare än den svagaste länken
Och den svagaste länken är vanligtvis vi människor. Därför är det viktigt att ha åtkomstkontroll i åtanke. Detta bidrar till att säkerställa att endast behörig personal har tillgång till byggnadens data och att ett intrång inte orsakas av att ett lösenord hittas i en dataläcka. För att hålla skurkarna borta behöver du en lösenordsstrategi.
Genom att implementera multifaktorautentisering (MFA) lägger du till ytterligare ett säkerhetslager. Detta minskar risken för intrång i systemet som beror på mänskliga interaktioner, känslor och blind tillit.
Personuppgiftsbiträdesavtal (PUB)
Dataintegritet i byggnader
Den allmänna dataskyddsförordningen (GDPR) i Europa, California Consumer Privacy Act (CCPA) och annan lagstiftning har lett till ett ökat fokus på skydd av personuppgifter. Och för fastighetsägare som delar data med andra måste ansvarsfördelningen vara tydlig.
Med ett personuppgiftsbiträdesavtal som är baserat på dataskyddsförordningen får du en säker utgångspunkt för ett avtal med en leverantör och en bra uppfattning om hur data hanteras.
Ett personuppgiftsbiträdesavtal fastställer tydliga riktlinjer för en leverantörs hantering, lagring och behandling av personuppgifter. Det säkerställer att varje part förstår sitt ansvar avseende skydd av personuppgifter och vidtar säkerhetsåtgärder för att förebygga förlust eller missbruk av data.
Minimera risker med regelbundna uppdateringar
Sist men inte minst är det viktigt att hålla programvara uppdaterad. Programvaruuppdateringar innehåller ofta programfixar som åtgärdar säkerhetsproblem, så genom att hålla din programvara uppdaterad kan du se till att byggnadens data är så skyddade som möjligt.
Kom ihåg att vara medveten om exponerings- och attackytor. När du minimerar organisationens exponering minskar du också de hot och risker den kan utsättas för.
Utforska våra produkter och lösningar för teknisk fastighetsförvaltning