Ledere i byggeriet: Er jeres dokumentdata sikre?

Læs, hvad ledere kan gøre for at have de rette protokoller på plads for at sikre, at vigtige dokument- og projektdata forbliver sikre, efterhånden som byggebranchen bliver mere digital.
Del på facebook
Del på linkedin
Del på twitter
Del på email

I en stadig mere digital og sammenkoblet verden overser mange virksomheder et af de mest enkle teknologiske værktøjer, der kan have en stor indvirkning på produktivitet og effektivitet: dokumentsikkerhed.

En indsigt i vigtigheden af beskyttelse og formidling af data, der er inkluderet i byggedokumenter, er det første skridt til at støtte vækst og effektivitet inden for arkitektur-, ingeniør-, bygge- og driftsbranchen (AECO).

En nylig undersøgelse foretaget af Autodesk og FMI anslår, at dårlige data kostede den globale byggebranche 1,85 billioner USD (13,01 billioner kr.) i 2020. Vedligeholdelse af relevante, nøjagtige og komplette datasæt, der kan bruges til at informere datadrevet beslutningstagning, er et vigtigt skridt for byggevirksomheder, der vil trives i informationsteknologiens tidsalder.

Sikring af dine data går dog hånd i hånd med oprettelse og vedligeholdelse af dem. Ifølge seniorkonsulent for informationssikkerhed hos PCI DSS, Surkay Baykara, er “[data]sikkerhed vedligeholdelsen af alle vigtige dokumenter, der gemmes, arkiveres, sikkerhedskopieres, behandles, leveres og til sidst kasseres, når de ikke længere er nødvendige.” Ifølge Cyberthreat Defense Report fra 2021 havde ca. 86 % af de 1.200 undersøgte virksomheder fået data kompromitteret af mindst et vellykket cyberangreb i 2021, hvilket er den største årlige stigning i vellykkede angreb siden 2015.

Ud over stigningen i cyberkriminalitet bliver ikke-ondsindede databrud også mere almindelige, da en stor procentdel af arbejdsstyrken er skiftet til fjernarbejde. Disse typer brud skyldes ofte menneskelige fejl, såsom ved et uheld at sende dataene til den forkerte modtager, enten via e-mail eller post, visning af forkerte data i en persons onlineportal eller blot afsendelse af filer til flere modtagere, for hvem oplysningerne er synlige for hinanden.

Undervisning af dit team i deres ansvar og opdatering af kommunikation og andre systemer kan hjælpe med at reducere denne type hændelser.

Datasikkerhedens stadier

Indsamling: Dette er processens stadie, der beskriver “onboarding” af information i datastyringssystemet. Dette kan omfatte scanning af papirdokumenter, arkivering af e-mails eller oprettelse og lagring af dokumenter direkte fra et program. Sammen med indsamling af data er det lige så vigtigt at sende dataene til et passende opbevaringssted (“routing”).

Opbevaring: Datalagring kan anvendes på både papirdokumenter og elektroniske systemer. Den lagringstype, placering og adgangssikkerhed, der kræves for hver datatype, er en vigtig overvejelse for virksomheder, når de implementerer disse typer processer.

Datastyring: Denne fase af processen handler om at administrere tilladelser, brugerroller, versionsstyring og revisionsspor for dataene. En vigtig del af opretholdelsen af et sikkert datamiljø er at begrænse adgangen til de personer, der har brug for at have direkte adgang til oplysningerne og at have registrering af enhver aktivitet eller transaktion, der anvendes på et stykke data (hvem gjorde hvad, hvornår). Dette giver virksomheder mulighed for at bevise aktiviteter relateret til opretholdelse af sikkerheden af opbevarede data, især når der opstår et databrud.

Vedligeholdelse: Dataopbevaring er et centralt aspekt af validering og sikring af et sikkert datamiljø. Men da ressourcerne – f.eks. digital eller fysisk plads til opbevaring – er begrænsede, er vedligeholdelse nødvendig for at fjerne ugyldige eller forældede data. Nogle skal ved lov opbevares i et vist antal år. Når data ikke længere skal være opbevaret, er det afgørende at oprette en politik for sikker bortskaffelse af dem.

Adgang og deling: Dette er også kendt som “leveringsfasen” og fokuserer på, hvordan data sikkert kan deles med andre brugere eller forretningspartnere. Dette opnås ofte ved hjælp af delte mapper eller drev, men uden den rette administration kan dette føre til uautoriseret adgang og databrud. Adgang til data via mobile enheder – såsom tabletter eller telefoner – medfører også mere kompleksitet i sikringen af dataadgang.

Integration: Udveksling af oplysninger med andre forretningsprogrammer muliggør et omfattende overblik over systemer eller data for at give enkeltpersoner evnen til at tage logiske og datadrevne beslutninger. For at dette virkelig kan lykkes, er alle de foregående stadier afgørende for at levere ensartede og nøjagtige data.

Typer af datasikkerhed

Hvordan kan virksomheder og enkeltpersoner sikkert begynde at validere de data, de opretter? Infografikken nedenfor beskriver seks almindelige typer datasikkerhedspraksis. Herefter følger en række infografikker, der sammenligner de tre vigtigste måder, hvorpå vi i byggebranchen typisk validerer data til overførsel. Når du kender de værktøjer, der er tilgængelige for din virksomhed, kan du bedre træffe informerede beslutninger, når det gælder datasikkerhed og validering.

Cybersikkerhed i byggebranchen

Cybersikkerhed 101: Her er, hvad entreprenører har brug for at vide