”I takt med att styrning och avläsningar centraliseras och blir tillgängliga på distans ökar också riskerna för externa attacker. Detta kan leda till stora konsekvenser för hyresgäster och fastighetsägare – men också för alla som arbetar i byggnaden, inklusive leverantörer och samarbetspartners av olika slag”, säger Jon Åkerström, CPO på Kiona.
”Om vi tittar på hur många integrerade system och installerad utrustning som en byggnad har idag jämfört med för tio år sedan, inser man snabbt varför de är ett mer attraktivt mål för hackare än tidigare. Mängden data kommer inte heller att minska i framtiden, utan snarare tvärtom.”
Föråldrad eller bortglömd utrustning kan vara en större säkerhetsrisk
Lägg därtill den tydliga trenden att integrera och koppla ihop olika system, och att det samlade ekosystemet inom fastigheter blir större och större, vilket i sin tur innebär ökade krav på säkerhet hos de plattformar och produkter som används. John-Helge Gantz, informationssäkerhetschef på Kiona, förklarar att attacker kan se väldigt olika ut och att hackare är väldigt kreativa.
”I det ständigt föränderliga cybersäkerhetslandskapet kan hot uttrycka sig på de mest oväntade och till synes absurda sätt, vilket ofta överraskar organisationer. Precis som vatten hittar de minsta motståndets väg och utnyttjar denna. Det är därför cyberattacker ofta riktar sig mot till exempel föråldrad eller bortglömd utrustning, eller till och med närliggande byggnader som delar ett nätverk eller en fysisk plats med fmer värdefulla företagsmål”, säger han.
Cyberattacker riktar sig ofta mot till exempel föråldrad eller bortglömd utrustning, eller till och med närliggande byggnader som delar ett nätverk eller en fysisk plats med mer värdefulla företagsmål.
”Det är till exempel fullt möjligt för någon att bryta sig in och koppla bort mätutrustning som används för att upptäcka läckage i en byggnad eller höja temperaturen på övervakade kyldiskar i livsmedelsbutiker, vilket skulle leda till betydande matsvinn. Det i sig kanske inte är så farligt, men det lyfter fram de utmaningar som måste hanteras”, fortsätter John-Helge.
”Det är viktigt att komma ihåg att ingen säkerhetslösning är starkare än sin svagaste länk, vilken ofta råkar vara oss människor. Det område där vi ser att fastighetsbranschen har en hel del kvar att göra är traditionell IT, som nätverkssäkerhet och kommunikationssäkerhet.”
IoT-enheter – en utmaning för datasäkerheten
Han lyfter också fram tillväxten av sakernas internet (IoT) som en riskfaktor. Oavsett om det är en till synes oskyldig mätare eller någons IoT-belysningssystem, framhäver de potentiella konsekvenserna ett djupare problem.
IoT-anslutna enheter
”Dessa enheter, som ofta uppfattas som ofarliga, fungerar oavsiktligt som potentiella ingångar till sammankopplade nätverk. Att upprätthålla integriteten hos nätverk och infrastruktur är en svår uppgift, eftersom vi står inför den växande utmaningen att skydda vår alltmer sammankopplade värld.”
De sex viktigaste cybersäkerhetstrenderna som fastighetsägare bör hålla koll på och hantera
1. Nätverkssegmentering:
En viktig del i att förbättra cybersäkerheten är att arbeta med nätverkssegmentering. Nätverkssegmentering i datornätverk innebär att ett datornätverk delas upp i delnätverk, vilket vart och ett är ett nätverkssegment. Fördelarna med en sådan uppdelning är att man minskar eller begränsar attackens inverkan, eftersom en hackare bara kan komma åt en del av nätverket, och inte hela.
2. Nolltillit:
Den här säkerhetsmodellen förutsätter att ingen användare eller enhet ska vara betrodd och kräver autentisering och auktorisering för alla typer av åtkomst.
3. Molnsäkerhet:
Med den ökade användningen av molntjänster måste organisationer ta itu med unika säkerhetsutmaningar kopplade till dataintrång och obehörig åtkomst.
Kom ihåg: Vi har Single Sign-On (SSO) mellan alla våra produkter, vilket ger dig en enhetlig inloggning och stärkt säkerhet.
4. Dataintegritet:
Förordningar som GDPR och CCPA betonar behovet av att skydda personuppgifter. Fastighetsägare bör upprätta personuppgiftsbiträdesavtal (DPA) med leverantörer.
5. AI och ML:
Dessa tekniker kan hjälpa till med att identifiera säkerhetshot, men medför också egna säkerhetsrisker.
6. Multifaktorautentisering (MFA):
Att implementera multifaktorautentisering (MFA) är ingen garanti för skydd, men det ger ett extra säkerhetslager och minskar risken för intrång på grund av mänskliga fel och människors tillit.
För oss på Kiona är säkerhet av största vikt. Det är därför MFA är integrerat i alla våra lösningar, vilket gör en investering i våra plattformar till ett säkert val.
Så här minskar du riskerna för en cyberattack:
- Inventera din byggnadsinfrastruktur med nätverk och allt som är anslutet.
- Ta fram rutiner och policys med ansvarsområden och roller, och vad som händer om olika system attackeras. Involvera it-organisationen i rutiner och policyer.
- Arbeta med nätverkssegmentering och nolltillit. Se till att varje användare och enhet är autentiserad och auktoriserad för åtkomst.
- Implementera och utnyttja multifaktorautentisering (MFA) där det är möjligt. Det är ingen garanti för skydd, men det ger ett extra säkerhetslager och minskar risken för intrång på grund av mänskliga fel och människors tillit.