Det er ikke let at sikre en stærk cybersikkerhedsindsats. Det kræver en utrolig disciplineret og kompleks holdning til sikkerhed, hvor ansvar og ansvarlighed deles – ikke bare på alle niveauer inden for en organisation, men også på tværs af de teknologiudbydere, en virksomhed beslutter at samarbejde med.
Hos Bluebeam går vi ind for en model med delt ansvar, når det kommer til cybersikkerhed i byggebranchen. Det betyder, at flere interessenter skal involveres for at gøre cyberforsvaret så dækkende og effektivt som muligt. Sammenlagt giver kollektive beskyttelsesforanstaltninger det bedste forsvar mod den voksende trussel fra cyberkriminelle.
De følgende interessenter i byggebranchen har en vigtig rolle at spille i implementeringen af en samlet cybersikkerhedsindsats:
Entreprenører: Først og fremmest skal byggeorganisationer selv tage cybersikkerhed alvorligt. Der er flere måder at gøre det på, men det vigtigste er at tage skridt til at sikre, at deres identitetsoplysninger og lagrede datasystemer er beskyttede og sikre. Det er også vigtigt, at byggefirmaer indtager en ledende rolle i at kontrollere, i hvilket omfang alle deres eksterne forretningspartnere og leverandører er beskyttede mod cybertrusler.
Endelig har byggefirmaer ansvaret for at sikre, at alle deres medarbejdere er informeret om de individuelle foranstaltninger, de skal tage for at holde deres egne data sikre. Det er meget vigtigt, at medarbejderne i en virksomhed ved, hvordan man bruger effektive og sikre adgangskoder, virtuelle private netværk (VPN) og sikre wi-fi-forbindelser til følsomme projekter og eksempelvis benytter multifaktorgodkendelsesprotokoller.
Tredjepartsudbydere af cybersikkerhed: Ethvert firma, der sigter mod at styrke sine behov for datasikkerhed, vil sandsynligvis samarbejde med en ekstern cybersikkerhedsudbyder for at få hjælp til tjenester såsom lagring af adgangskoder, godkendelse eller login-sikkerhed. Det er altafgørende, at disse eksterne cybersikkerhedsudbydere har styr på deres egen sikkerhed.
Teknologiudbydere/-partnere: Hver gang en byggeorganisation erhverver eller køber en licens eller et abonnement på ny teknologi, er det vigtigt, at disse teknologiudbydere også har truffet passende foranstaltninger for at sikre, at deres produkter er konfigureret til at beskytte deres kunders data. Alle teknologiudbydere skal have deres deres egen applikations-, netværks- og serversikkerhed samt intern virksomhedssikkerhed.
Cloudcomputing-udbydere-/partnere: Med udbredelsen af cloudcomputing og opbevaring i skyen har alle virksomheder nu om stunder indgået samarbejde med en tredjepartsudbyder af cloudcomputing som f.eks. Amazon Web Services (AWS), Microsoft Azure, IBM Cloud og Google. Disse virksomheder bygger store fysiske datacentre over hele verden, hvilket giver deres kunder adgang til pålidelig og billig datalagring og udvekslingstjenester uden selv at skulle vedligeholde deres egne dyre servere i firmaet.
Ikke alene indgår de enkelte byggeorganisationer hver især et samarbejde med disse udbydere af cloudcomputing, men det gør deres teknologipartnere og cybersikkerhedsleverandører også. Det er derfor afgørende, at disse virksomhedsudbydere af cloudløsninger – i tilgift til virksomhedens og dens teknologi- og datasikkerhedsudbyderes eget forsvar – også har styr på deres cybersikkerhed.
Det kan de primært gøre ved at fokusere på den fysiske sikkerhed i deres millioner af kvadratmeter store datacentre og sørge for, at deres underliggende servere og netværk følger myndighedernes til enhver tid gældende regler for datasikkerhed.
Når byggefirmaerne har taget disse forholdsregler, har de et grundlag for at forsvare sig mod den voksende trussel fra cyberkriminalitet, der plager branchen.
