Es ist nicht einfach, eine solide Cybersicherheitsstrategie zu entwickeln. Zur Umsetzung dieses Vorhabens ist ein äußerst strenges und komplexes Sicherheitskonzept erforderlich, bei dem sich die Verantwortung und Rechenschaftspflicht nicht nur auf alle Ebenen der Unternehmenshierarchie verteilen, sondern auch auf alle Technologieanbieter, mit denen ein Unternehmen zusammenarbeitet.
Bei Bluebeam setzen wir auf ein Modell der geteilten Verantwortung, wenn es um die Cybersicherheit im Baugewerbe geht. Das bedeutet, dass mehrere Interessengruppen beteiligt sein müssen, um die Cyberabwehrmaßnahmen so effektiv wie möglich zu gestalten. Zusammengenommen bieten die kollektiven Schutzmaßnahmen die beste Verteidigung gegen die stetig wachsende Bedrohung durch Cyberkriminelle.
Die folgenden Interessengruppen spielen in der Baubranche bei der Umsetzung kollektiver Maßnahmen zur Wahrung der Cybersicherheit eine wichtige Rolle:
Unternehmen: Die wichtigste Voraussetzung ist, dass Bauunternehmen das Thema Cybersicherheit ernst nehmen. Die Möglichkeiten sind vielfältig. Am wichtigsten sind jedoch Maßnahmen, die gewährleisten, dass die Identitätsinformationen und Datensysteme eines Unternehmens geschützt und sicher sind. Außerdem sollten Bauunternehmen überprüfen, inwieweit ihre Geschäftspartner und Lieferanten vor Cyberbedrohungen geschützt sind.
Zu guter Letzt sind Bauunternehmen dafür verantwortlich, ihre Mitarbeiter:innen entsprechend zu schulen, damit sie mit den Maßnahmen vertraut sind, die sie ergreifen müssen, um ihre eigenen Daten zu schützen. Sie sollten zum Beispiel unbedingt wissen, wie man effektive und sichere Passwörter erstellt, wie man virtuelle private Netzwerke (VPN) und sichere WLAN-Netzwerke für vertrauliche Projekte verwendet und wie Multi-Faktor-Authentifizierungsprotokolle funktionieren.
Externe Cybersicherheitsanbieter: Jedes Unternehmen, das seine Maßnahmen zur Wahrung der Cybersicherheit verbessern möchte, wird wahrscheinlich einen externen Cybersicherheitsanbieter engagieren, der Unterstützung bei Fragen in Bezug auf Passwortspeicherung, Authentifizierung und Anmeldesicherheit bietet. Dabei ist es entscheidend, dass diese externen Cybersicherheitsanbieter über eigene Abwehrmechanismen verfügen.
Technologieanbieter/-partner: Bauunternehmen erwerben regelmäßig Lizenzen oder Abonnements von neuen Technologien. Wichtig ist dabei, dass die Technologieanbieter alle notwendigen Maßnahmen zum Schutz der Kundendaten im Rahmen der Verwendung ihrer Produkte ergriffen haben. Technologieanbieter müssen selbst über Anwendungs-, Netzwerk-, Server- und unternehmensinterne Sicherheit verfügen.
Cloud-Computing-Anbieter/-Partner: Da Cloud-Computing und -Speicher immer beliebter werden, arbeitet heutzutage jedes Unternehmen mit einem externen Cloud-Anbieter wie Amazon Web Services (AWS), Microsoft Azure, IBM Cloud oder Google zusammen. Diese Unternehmen verfügen über große physische Rechenzentren auf der ganzen Welt und ermöglichen ihrer Kundschaft so den Zugang zu zuverlässigen und kostengünstigen Diensten für die Speicherung und den Austausch von Daten. Für Unternehmen entfällt dadurch der teure Betrieb von eigenen Servern vor Ort.
Nicht nur einzelne Bauunternehmen arbeiten mit diesen Anbietern für Cloud-Computing zusammen, sondern auch ihre Partner für Technologieanwendungen und Cybersicherheitslösungen. Daher ist es nicht nur für die Bauunternehmen und ihre Technologie- und Datensicherheitsanbieter entscheidend, über effektive Cyberabwehrmaßnahmen zu verfügen, sondern auch für die Cloud-Anbieter.
Diese sollten sich dabei in erster Linie auf die physische Sicherheit ihrer riesigen Rechenzentren konzentrieren, die teilweise eine Fläche von über Hunderttausend Quadratmetern einnehmen, und sicherstellen, dass ihre Server und Netzwerke den aktuellen gesetzlichen Vorschriften zur Datensicherheit entsprechen.
Mit diesen Maßnahmen sind Bauunternehmen grundlegend gegen die wachsende Bedrohung der Cyberkriminalität in der Branche geschützt.
