Med veksten av Proptech, nettverk og IoT-enheter blir bygg stadig mer sammenkoblet – og genererer enorme mengder data. Selv om disse dataene kan forbedre driften, utgjør de også en stor sikkerhetsrisiko hvis de ikke beskyttes på riktig måte.
Se for deg dette scenarioet: Uvedkommende har klart å skaffe seg tilgang til et system, og gjennom forsiktig manøvrering, gradvis økt privilegiene sine og fått tilgang til flere systemer og sensitive data.
Hvorfor er datasikkerhet et spørsmål for bygg?
I dag lagrer alle organisasjoner sensitive data i en eller annen form. Smarte bygg krever at byggeiere forstår behovet for sikkerhet etter hvert som mer av driften flyttes til skyen. Systemene i selve bygget samler også inn og lagrer mer data enn før – og blir enda mer attraktive for angripere.
– Det handler om mer enn bare tap av data eller de umiddelbare økonomiske konsekvensene av å dempe eller begrense et angrep. Virkeligheten er langt mer kompleks, og alle organisasjoner må være klar over risikoen som er forbundet med et slikt omdømmetap. En skade som det kan ikke bare sette nye kontraktsmuligheter i fare, men også påvirke dine eksisterende kontrakter, sier John-Helge Gantz, Information Security Manager i Kiona.
– I tillegg kan manglende overholdelse eller brudd på personvernregelverket ha en dyp og varig innvirkning på organisasjonens økonomiske bærekraft.
Derfor må byggeiere ha kontroll over hvem som har tilgang til data og hvordan de lagres og beskyttes av for eksempel tredjeparter.
Lokal installasjon eller skyløsning?
Et vanlig spørsmål når det gjelder sikkerhet i bygg er om det er bedre å bruke en lokal installasjon eller en skybasert løsning. Sannheten er at det ikke finnes noe fasitsvar. Begge alternativene har fordeler og ulemper, og sikkerheten avhenger av hvor godt de er konfigurert og vedlikeholdt.
For å kunne sammenligne de to må du ta utgangspunkt i at du har en lokal installasjon som er perfekt konfigurert, og en skyløsning som er perfekt konfigurert. I det tilfellet så er det ingen stor forskjell i den grunnleggende sikkerheten. Alt handler om hvordan du håndterer overgangen fra å styre driften til å ta på deg IT-rollen.
Hvordan kan du jobbe med sikkerheten i bygget?
Med mer enn 55 000 bygg koblet til plattformen sin, genererer Kiona flere milliarder datapunkter hver dag. Derfor blir sikkerhet helt avgjørende.
Implementering av tilgangskontroll, bruk av sterk kryptering for å beskytte data, regelmessig oppdatering av programvare (og oppdatering av sårbarheter) og opplæring av ansatte i beste praksis for datasikkerhet, er noen av tiltakene du bør investere i.
Du er aldri er sikrere enn det svakeste leddet
Og det svakeste leddet er vanligvis oss mennesker. Derfor er det viktig å tenke på tilgangskontroller. Dette vil bidra til å sikre at bare autorisert personell har tilgang til data, og at et sikkerhetsbrudd ikke skyldes at et av passordene dine blir funnet i en lekkasje. For å holde skurkene ute trenger du en passordstrategi.
Ved å implementere Flerfaktor-autentisering (MFA), legger du til et ekstra lag med sikkerhet. Dette reduserer sannsynligheten for brudd basert på menneskelig interaksjon, følelser og blind tillit.
Databehandleravtaler (DPA)
General Data Protection Regulation (GDPR) i Europa, California Consumer Privacy Act (CCPA) og flere andre forskrifter har økt fokuset på å beskytte personopplysninger. Og som byggeier som deler data med andre, må ansvarsfordelingen være tydelig.
Med en databehandleravtale basert på GDPR-regelverket har du et sikkert utgangspunkt for en avtale med en leverandør og god kunnskap om hvordan data håndteres.
En databehandleravtale setter klare retningslinjer for leverandørens håndtering, lagring og behandling av data. Den sikrer at hver part forstår sitt ansvar for databeskyttelse og setter inn sikkerhetstiltak for å forhindre tap eller misbruk av data.
Minimer risikoen med regelmessige oppdateringer
Helt til slutt; ikke glem å oppdatere med jevne mellomrom. Programvareoppdateringer inneholder ofte oppdateringer for sikkerhetshull, så ved å holde programvaren oppdatert kan du sørge for at byggets data er så trygge som mulig.
Husk å være oppmerksom på hvor du er eksponert, og hvor du potensielt har angrepsflater. Når du minimerer disse, reduserer du også truslene og risikoene du står overfor.