Ledare i byggbranschen: är era dokumentdata säkra?

Byggbranschen blir allt mer digital, och ledare i branschen måste se till att rätt protokoll används för att skydda viktiga dokument och projektdata – så här gör du
Dela på facebook
Dela på linkedin
Dela på twitter
Dela på email

I en allt mer digital och sammankopplad värld glömmer många företag bort ett av de enklaste teknologiska verktygen, som kan ha en stor inverkan på produktivitet och effektivitet: dokumentsäkerheten.

Att förstå vikten av att skydda och säkert distribuera de data som ingår i byggdokument är det första steget mot att främja tillväxt och effektivitet inom bygg- och fastighetsägarbranschen.

Enligt en undersökning som Autodesk och FMI nyligen genomförde kostade felaktiga data den globala byggbranschen uppskattningsvis 1,85 biljoner dollar (cirka 19,8 biljoner kronor) 2020. Att upprätthålla relevanta, korrekta och fullständiga datamängder som kan användas för att informera datadrivna beslut är ett viktigt steg för byggföretag som vill lyckas i informationsteknikens tidsålder.

Att skydda data går dock hand i hand med att skapa och underhålla dem. Surkay Baykara, chefskonsult för informationssäkerhet på PCI DSS, säger: ”[Data]säkerhet innebär underhåll av alla viktiga dokument som lagras, arkiveras, säkerhetskopieras, bearbetas, levereras och så småningom kasseras när de inte längre behövs.” Enligt 2021 års Cyberthreat Defense Report hade ungefär 86 % av de 1 200 tillfrågade företagen sett sina data äventyrade av minst en lyckad cyberattack under 2021. Det motsvarar den största årliga ökningen sedan 2015.

Utöver den ökade cyberbrottsligheten blir dataintrång utan onda avsikter också allt vanligare, nu när en stor andel av arbetskraften har gått över till distansarbete. Den här typen av intrång beror ofta på mänskliga fel, till exempel att man av misstag skickar data till fel mottagare (via e-post eller post), att fel data visas i en individs onlineportal eller att man helt enkelt skickar filer till flera mottagare som då kan se varandras uppgifter.

Du kan bidra till att minska den här typen av incidenter genom att utbilda ditt team om deras ansvar, och hålla kommunikationssystem och andra system uppdaterade.

Datasäkerhetens stadier

Insamling: Det här stadiet i processen beskriver hur information kommer in i datahanteringssystemet. Det kan handla om att skanna pappersdokument, arkivera e-postmeddelanden eller skapa och spara dokument direkt från ett program. Förutom insamlingen av data är det av lika stor vikt att de också skickas vidare (”routing”) till en lämplig lagringsplats.

Lagring: Datalagring kan tillämpas på såväl pappersdokument som elektroniska system. Vilken typ av lagring, lagringsplats och åtkomstsäkerhet som krävs för respektive datatyp är viktiga överväganden för företag som inför den här typen av processer.

Datahantering: Det här steget i processen handlar om att hantera behörigheter, användarroller, versionskontroll och granskningskedjor för data. En viktig aspekt av en säker datamiljö är att begränsa åtkomsten till de individer som behöver ha direkt tillgång till informationen, och att upprätthålla register över varje aktivitet eller transaktion som tillämpas på en viss dataenhet (vem som har gjort vad och när). På så sätt kan företag bevaka verksamhet som gäller att upprätthålla lagrade uppgifters säkerhet, särskilt om ett dataintrång skulle inträffa.

Bevaring: Datalagring är en viktig aspekt av validering och säkerställande av en säker datamiljö. Men eftersom resurserna – till exempel det digitala eller fysiska lagringsutrymmet – är begränsade krävs underhåll för att ta bort felaktiga eller föråldrade data. Vissa uppgifter måste enligt lag sparas under ett visst antal år. När data inte längre behöver lagras är det viktigt att konfigurera principer för att på ett säkert sätt ta bort dem.

Åtkomst och delning: Det här stadiet kallas även ”leverans”, och fokuserar på hur data kan delas på ett säkert sätt med andra användare eller affärspartners. Detta uppnås ofta genom delade mappar eller enheter, men om det inte hanteras på rätt sätt kan det leda till obehörig åtkomst och dataintrång. När det går att komma åt data via mobila enheter – till exempel surfplattor eller telefoner – blir åtkomstskyddet ännu mer komplicerat.

Integration: Utbyte av information med andra företagsprogram gör det möjligt att få en omfattande översikt över system eller data, så att människor kan fatta logiska, datadrivna beslut. För att det här verkligen ska lyckas måste man ta hänsyn till samtliga av de föregående stadierna för att tillhandahålla konsekventa och korrekta data.

Olika typer av datasäkerhet

Till sist, hur kan företag och individer börja validera de data som de skapar på ett säkert sätt? Nedan hittar du en infografik som beskriver sex vanliga dataskyddsmetoder. Därefter följer en serie infografik där vi jämför byggbranschens tre vanligaste sätt att validera data för överföring. Att förstå de verktyg som är tillgängliga för ditt företag kan hjälpa dig att fatta mer välinformerade beslut i frågor som rör säkerhet och validering.

Cybersäkerhet i byggbranschen

Cybersäkerhetens grunder: det här behöver entreprenörer veta.