Det är inte enkelt att skapa stark cybersäkerhet. Det kräver en oerhört disciplinerad och komplex säkerhetshållning, där ansvar och ansvarsskyldighet inte bara delas uppåt och nedåt i organisationens egen hierarki utan även med de teknologileverantörer som företaget väljer att samarbeta med.
På Bluebeam förespråkar vi en modell med delat ansvar när det gäller cybersäkerhet i byggbranschen. Det innebär att flera intressenter måste involveras för att göra cyberförsvaret så skyddande och effektivt som möjligt. Tillsammans erbjuder deras kollektiva skyddsåtgärder det starkaste försvaret mot ett växande hot från cyberbrottslingar.
Följande intressenter inom byggbranschen har viktiga roller när det gäller att ta kollektivt ansvar för cybersäkerheten:
Entreprenörer: Först och främst måste byggorganisationerna själva ta cybersäkerheten på allvar. Det finns flera sätt att göra det, men det viktigaste är att vidta åtgärder för att säkerställa att företagets identitetsinformation och lagrade datasystem är skyddade och säkra. Det är också viktigt att byggföretagen intar en ledande roll när det gäller att kontrollera i vilken utsträckning som alla deras externa affärspartners och leverantörer är skyddade mot cyberhot.
Slutligen har byggföretagen ett ansvar för att se till att samtliga anställda är utbildade i de enskilda åtgärder som de måste vidta för att hålla sina egna – och organisationens – data säkra. Det är absolut nödvändigt att ett företags anställda vet hur man skriver effektiva och säkra lösenord, använder virtuella privata nätverk (VPN) och säkra wifi-nätverk för känsliga projekt samt hur man använder sig av protokoll för multifaktorautentisering.
Tredjepartsleverantörer av cybersäkerhet: Varje företag som strävar efter att höja sin datasäkerhet kommer sannolikt att samarbeta med en extern leverantör av cybersäkerhet för att få hjälp med tjänster som lösenordslagring, autentisering eller inloggningssäkerhet. Det är därför av största vikt att de externa cybersäkerhetsleverantörerna har egna försvar på plats.
Leverantörer/samarbetspartners inom teknologi: Varje gång ett byggföretag köper in eller skaffar en licens eller prenumeration på någon ny teknologi är det helt avgörande att teknologileverantörerna också har vidtagit lämpliga åtgärder för att säkerställa att deras produkter är ordentligt utrustade för att skydda kundernas data. Varje teknologileverantör måste ha sin egen programsäkerhet, nätverks- och serversäkerhet samt intern företagssäkerhet.
Leverantörer/samarbetspartners inom molntjänster: Tack vare den ökade bearbetningen och lagringen av data i molnet använder sig i stort sett alla företag idag av en tredjepartsleverantör av molntjänster, som Amazon Web Services (AWS), Microsoft Azure, IBM Cloud eller Google för att nämna några. De här företagen bygger stora fysiska datacenter över hela världen, vilket ger deras kunder tillgång till pålitliga och billiga datalagrings- och utbytestjänster utan att behöva hysa dyra egna lokala servrar.
Det är inte bara de enskilda byggföretagen som samarbetar med de här molnleverantörerna – det gör även deras partners inom teknologitillämpning och cybersäkerhet. Det räcker alltså inte med att själva företaget och dess leverantörer av teknologi och datasäkerhet har sitt cyberförsvar under kontroll – deras leverantörer av molntjänster måste också ha det.
Det uppnår de främst genom att fokusera på den fysiska säkerheten för sina miljontals kvadratmeter datacenteranläggningar, samt att se till att underliggande servrar och nätverk följer med i utvecklingen av myndighetsregler med fokus på datasäkerhet.
Med de här åtgärderna på plats har byggföretagen lagt grunden till att försvara sig mot det växande hotet från cyberbrottslingar som plågar branschen.