建筑行業(yè)的特點使其成為實施物聯(lián)網(wǎng)等無處不在的技術(shù)的一個具有挑戰(zhàn)性的環(huán)境�。首先��,建筑業(yè)的勞動力是流動的�。許多建筑行業(yè)員工在現(xiàn)場工作使用筆記本電腦���,智能手機和平板電腦�,而不是傳統(tǒng)的辦公環(huán)境��。其次��,對分包商的依賴可能帶來獨特的挑戰(zhàn)��,包括培訓(xùn)���。最后���,任何項目的完成通常涉及數(shù)十家公司共享大量機密數(shù)據(jù)�,包括出價�,藍圖,員工記錄和財務(wù)信息��。
具有前瞻性的建筑公司現(xiàn)在非常依賴云基礎(chǔ)設(shè)施來管理跨越廣泛地理區(qū)域的數(shù)百萬美元項目所需的項目藍圖和敏感客戶數(shù)據(jù)����。隨著物聯(lián)網(wǎng)技術(shù)的采用繼續(xù)快速增長,安全團隊必須考慮采用新方法來檢測隱形內(nèi)部人員�,并在分散的數(shù)字基礎(chǔ)設(shè)施中應(yīng)對復(fù)雜的威脅。除了建筑公司面臨的工地挑戰(zhàn)之外���,還有其他障礙包括缺乏技術(shù)熟練的員工��,預(yù)算不足和變更管理問題�����。特別是����,該部門的高層管理人員低估了因物聯(lián)網(wǎng)部署而產(chǎn)生的威脅和風險����。
建筑行業(yè)受到企業(yè)系統(tǒng)技術(shù)和項目特定技術(shù)產(chǎn)生的網(wǎng)絡(luò)風險的影響�����。物聯(lián)網(wǎng)安全屬于特定于項目的技術(shù)��。項目特定技術(shù)可涉及資產(chǎn)管理和控制系統(tǒng)��,現(xiàn)場訪問���,具體成熟度監(jiān)測,結(jié)構(gòu)健康監(jiān)測系統(tǒng)或其他操作系統(tǒng)�����。
1.從開始到結(jié)束的安全性
從一開始就在物聯(lián)網(wǎng)流程中實現(xiàn)物聯(lián)網(wǎng)安全��。使用包含加密或物理安全關(guān)鍵技術(shù)之外的安全功能的硬件����。筆記本電腦��,智能手機���,平板電腦和便攜式媒體設(shè)備���,以及建筑工地上經(jīng)常出現(xiàn)的新興技術(shù)��,如可穿戴設(shè)備�����。如果丟失�����,被盜或被黑客入侵�,都會帶來重大的數(shù)據(jù)安全威脅����。
2.優(yōu)先考慮團隊安全
將安全性作為參與組織的每個人的優(yōu)先事項。教育�����,分享和討論物聯(lián)網(wǎng)安全最佳實踐��。及時了解物聯(lián)網(wǎng)安全方面的發(fā)展���,并定期更新員工����,合作伙伴和供應(yīng)商,了解如何識別�����,避免和報告企業(yè)網(wǎng)絡(luò)上的潛在惡意活動�。處理物聯(lián)網(wǎng)安全的最有效方法是將其視為一種旅程; 在物聯(lián)網(wǎng)風險方面要聰明且積極主動。將安全性作為組織中每個人以及外部合作伙伴和供應(yīng)商的首要任務(wù)�����。
3.監(jiān)控和升級您的基礎(chǔ)架構(gòu)
使用最新的操作系統(tǒng)和庫以及更新的防火墻和安全補丁��。盡管增加了費用���,但投資一組需要用戶身份驗證的強大防火墻可能會有所幫助。企業(yè)還應(yīng)為分包商���,建筑師和工程師提供安全的文件共享���,高級電子郵件和Web過濾以及單獨的WiFi網(wǎng)絡(luò)。使用自動更新來修復(fù)和修補現(xiàn)場設(shè)備中的錯誤和漏洞。
4.持續(xù)評估供應(yīng)商的漏洞
密切監(jiān)控第三方風險��。評估訪問或保留關(guān)鍵數(shù)據(jù)的任何第三方的網(wǎng)絡(luò)安全流程�����。尋求與第三方供應(yīng)商建立有利的無害協(xié)議�����。此外�,建立評估任何第三方服務(wù)提供商(如果適用)的程序,并如所討論的那樣��,審查他們的協(xié)議����,盡可能減少對公司的責任,并評估他們的網(wǎng)絡(luò)安全流程����。
5.制定應(yīng)急計劃
制定詳細的數(shù)據(jù)泄露響應(yīng)計劃。規(guī)劃可以使組織迅速��,果斷和有效地采取行動��,以最大限度地減少違規(guī)行為和任何由此產(chǎn)生的索賠或監(jiān)管行為造成的損害。
6.自動化安全性
端到端地自動化和監(jiān)控物聯(lián)網(wǎng)安全性�。手動工作無法跟上物聯(lián)網(wǎng)生態(tài)系統(tǒng)中的事件量。與IT供應(yīng)商共同創(chuàng)建解決方案����,以擴展軟件功能以處理物聯(lián)網(wǎng)安全漏洞。
對物聯(lián)網(wǎng)安全的投資必須與風險的可能性和損失或損害的潛在價值相稱��。不同類型和級別的漏洞會產(chǎn)生不同的威脅���,并可能造成不同的破壞�����。保護組織的最佳方法是從可靠的風險識別���,評估和管理開始。
流量卡之家認為�,部署物聯(lián)網(wǎng)意味著您的組織正在成為一個數(shù)字化企業(yè),需要整個公司范圍內(nèi)的安全戰(zhàn)略和風險管理計劃�,涉及各個級別的員工。必須更加重視安全策略����,最佳實踐和工具,這些策略是基于健全的風險管理自主地優(yōu)先排序�����,控制和挫敗攻擊�,作為公司所做的一切。
微信
QQ
購物車
