建筑行業(yè)的特點(diǎn)使其成為實(shí)施物聯(lián)網(wǎng)等無處不在的技術(shù)的一個(gè)具有挑戰(zhàn)性的環(huán)境��。首先�����,建筑業(yè)的勞動(dòng)力是流動(dòng)的�。許多建筑行業(yè)員工在現(xiàn)場工作使用筆記本電腦�,智能手機(jī)和平板電腦,而不是傳統(tǒng)的辦公環(huán)境�。其次,對分包商的依賴可能帶來獨(dú)特的挑戰(zhàn)���,包括培訓(xùn)���。最后,任何項(xiàng)目的完成通常涉及數(shù)十家公司共享大量機(jī)密數(shù)據(jù)��,包括出價(jià)��,藍(lán)圖���,員工記錄和財(cái)務(wù)信息�����。
具有前瞻性的建筑公司現(xiàn)在非常依賴云基礎(chǔ)設(shè)施來管理跨越廣泛地理區(qū)域的數(shù)百萬美元項(xiàng)目所需的項(xiàng)目藍(lán)圖和敏感客戶數(shù)據(jù)��。隨著物聯(lián)網(wǎng)技術(shù)的采用繼續(xù)快速增長����,安全團(tuán)隊(duì)必須考慮采用新方法來檢測隱形內(nèi)部人員,并在分散的數(shù)字基礎(chǔ)設(shè)施中應(yīng)對復(fù)雜的威脅�。除了建筑公司面臨的工地挑戰(zhàn)之外,還有其他障礙包括缺乏技術(shù)熟練的員工��,預(yù)算不足和變更管理問題�。特別是,該部門的高層管理人員低估了因物聯(lián)網(wǎng)部署而產(chǎn)生的威脅和風(fēng)險(xiǎn)����。
建筑行業(yè)受到企業(yè)系統(tǒng)技術(shù)和項(xiàng)目特定技術(shù)產(chǎn)生的網(wǎng)絡(luò)風(fēng)險(xiǎn)的影響。物聯(lián)網(wǎng)安全屬于特定于項(xiàng)目的技術(shù)���。項(xiàng)目特定技術(shù)可涉及資產(chǎn)管理和控制系統(tǒng)����,現(xiàn)場訪問��,具體成熟度監(jiān)測,結(jié)構(gòu)健康監(jiān)測系統(tǒng)或其他操作系統(tǒng)����。
1.從開始到結(jié)束的安全性
從一開始就在物聯(lián)網(wǎng)流程中實(shí)現(xiàn)物聯(lián)網(wǎng)安全�����。使用包含加密或物理安全關(guān)鍵技術(shù)之外的安全功能的硬件���。筆記本電腦�,智能手機(jī)���,平板電腦和便攜式媒體設(shè)備�,以及建筑工地上經(jīng)常出現(xiàn)的新興技術(shù)���,如可穿戴設(shè)備�。如果丟失����,被盜或被黑客入侵,都會(huì)帶來重大的數(shù)據(jù)安全威脅��。
2.優(yōu)先考慮團(tuán)隊(duì)安全
將安全性作為參與組織的每個(gè)人的優(yōu)先事項(xiàng)。教育����,分享和討論物聯(lián)網(wǎng)安全最佳實(shí)踐。及時(shí)了解物聯(lián)網(wǎng)安全方面的發(fā)展����,并定期更新員工,合作伙伴和供應(yīng)商�,了解如何識(shí)別,避免和報(bào)告企業(yè)網(wǎng)絡(luò)上的潛在惡意活動(dòng)�。處理物聯(lián)網(wǎng)安全的最有效方法是將其視為一種旅程; 在物聯(lián)網(wǎng)風(fēng)險(xiǎn)方面要聰明且積極主動(dòng)。將安全性作為組織中每個(gè)人以及外部合作伙伴和供應(yīng)商的首要任務(wù)���。
3.監(jiān)控和升級(jí)您的基礎(chǔ)架構(gòu)
使用最新的操作系統(tǒng)和庫以及更新的防火墻和安全補(bǔ)丁�����。盡管增加了費(fèi)用���,但投資一組需要用戶身份驗(yàn)證的強(qiáng)大防火墻可能會(huì)有所幫助。企業(yè)還應(yīng)為分包商�����,建筑師和工程師提供安全的文件共享,高級(jí)電子郵件和Web過濾以及單獨(dú)的WiFi網(wǎng)絡(luò)����。使用自動(dòng)更新來修復(fù)和修補(bǔ)現(xiàn)場設(shè)備中的錯(cuò)誤和漏洞。
4.持續(xù)評估供應(yīng)商的漏洞
密切監(jiān)控第三方風(fēng)險(xiǎn)�。評估訪問或保留關(guān)鍵數(shù)據(jù)的任何第三方的網(wǎng)絡(luò)安全流程。尋求與第三方供應(yīng)商建立有利的無害協(xié)議���。此外,建立評估任何第三方服務(wù)提供商(如果適用)的程序���,并如所討論的那樣��,審查他們的協(xié)議���,盡可能減少對公司的責(zé)任,并評估他們的網(wǎng)絡(luò)安全流程���。
5.制定應(yīng)急計(jì)劃
制定詳細(xì)的數(shù)據(jù)泄露響應(yīng)計(jì)劃����。規(guī)劃可以使組織迅速�����,果斷和有效地采取行動(dòng),以最大限度地減少違規(guī)行為和任何由此產(chǎn)生的索賠或監(jiān)管行為造成的損害�����。
6.自動(dòng)化安全性
端到端地自動(dòng)化和監(jiān)控物聯(lián)網(wǎng)安全性���。手動(dòng)工作無法跟上物聯(lián)網(wǎng)生態(tài)系統(tǒng)中的事件量���。與IT供應(yīng)商共同創(chuàng)建解決方案,以擴(kuò)展軟件功能以處理物聯(lián)網(wǎng)安全漏洞����。
對物聯(lián)網(wǎng)安全的投資必須與風(fēng)險(xiǎn)的可能性和損失或損害的潛在價(jià)值相稱。不同類型和級(jí)別的漏洞會(huì)產(chǎn)生不同的威脅����,并可能造成不同的破壞。保護(hù)組織的最佳方法是從可靠的風(fēng)險(xiǎn)識(shí)別��,評估和管理開始���。
流量卡之家認(rèn)為����,部署物聯(lián)網(wǎng)意味著您的組織正在成為一個(gè)數(shù)字化企業(yè),需要整個(gè)公司范圍內(nèi)的安全戰(zhàn)略和風(fēng)險(xiǎn)管理計(jì)劃�,涉及各個(gè)級(jí)別的員工。必須更加重視安全策略���,最佳實(shí)踐和工具�����,這些策略是基于健全的風(fēng)險(xiǎn)管理自主地優(yōu)先排序,控制和挫敗攻擊�,作為公司所做的一切。
微信
QQ
購物車
