AEC公司的专家:不要忽视网络犯罪漏洞

Although the industry is at high risk for hacking 和 the average data breach costs $3.8 million, most companies 竞技场’主持人在本周表示尚未做好准备'的ENR FutureTech会议。

存款照片

旧金山 — 尽管沃伦·巴菲特(Warren Buffett)和Kirstjen Nielsen等领先的金融和政府领导人, 美国国土安全部前秘书称网络安全是对美国企业的头号威胁,许多建筑业领导人并不认为这很紧迫。

Warfel 施工 Co.的IT高级主管Philip Weaver在一次会议上说,风险正在增加-去年的网络钓鱼攻击增加了250%-但建筑业首席执行官通常将数据安全问题排在他们关注的清单之外。 本周的ENR未来技术会议。

合伙人Richard Volack表示,部分原因是因为许多承包商认为黑客没有任何有价值的东西可以窃取,部分原因是这种观点 Peckar律师事务所数据隐私和网络安全业务部主席& Abramson.

Weaver说:“应该对此有所了解的人并未完全理解该风险。” 

小组成员说,实际上,这涉及很多风险,包括员工的社会保障和W2信息,银行帐号,生日,计划以及敏感项目(例如隧道,桥梁和发电厂)的规格。

除此之外 建筑行业特别容易受到黑客攻击,因为它依赖于移动通信以及许多各方之间的文件和数据共享。 Weaver表示,各种规模的公司都处于危险之中,并指出,该国50%的攻击都是针对少于1000名员工的企业。

专家们说,由于数据泄露的平均成本为380万美元,建筑公司所遭受的损失不仅仅只是数据被盗。据沃拉克说,许多攻击的目的是中断业务运营,有时是为了换取赎金,赎金通常为50万美元起。在支付赎金之前,日常活动受到了损害。

”想一想:在日常运营中,如果没有关键系统和关键数据,您能走多长时间?一天?两天?两个礼拜一个月?”他说。 “如果存在勒索软件情况,这些时间并不罕见。”

小组成员说,他们已经看到客户的系统变得无用,因为公司未能为攻击做好准备, 怡安网络解决方案事业部副总裁斯科特·高冈说。 全面的网络安全始于高层管理人员的支持,并且必须每年进行预算,而不是一次性活动。 ”目的是随着时间的推移不断减少暴露的窗口并提高韧性,“ 他说。


“不再可以说我不知道​​这是一种威胁。”

高冈司各特

怡安集团网络解决方案事业部副总裁


预防基础

沃拉克说,尽管建筑业是美国经济中风险最高的部门之一,但其准备阻止网络攻击的记录却是最差的记录之一。研究表明,有55%的建筑公司直到发生违规行为后才采取适当的计算机安全措施。

他说:“建筑业是过时的内部系统中排名前五的行业,”而拥有备份系统通常是不够的。

各种规模的承包商都应采取几个步骤来保护自己的数据。 准备违规行为不仅涉及IT部门,还包括建立一支由外部顾问组成的团队,他们随时准备采取行动。该计划需要包括 员工,潜艇,供应商和其他合作伙伴,Weaver指出。

他说:“建筑供应链存在很多脆弱性。”

为了对抗日益复杂和侵略性的网络攻击,高冈建议采用多管齐下的方法,首先要部署数位专家,包括数字法医顾问,律师,危机沟通专家以及内部利益相关者团队。他说:“安装一些技术并说我完成了,这不是一次性的事情。”

高冈还建议增加保险以降低风险。他说,即使有15%的美国建筑公司拥有网络保险,即使他们的员工或合作伙伴的敏感数据有任何事故,他们也要承担责任。他补充说:“不再可以说我不知道​​这是一种威胁,”

Takaoka经常接到公司高管遭到黑客入侵后寻求帮助的高管的电话,他敦促观众准备好游戏计划。他说:“我们有句话说,在超级碗比赛那天,您不会选拔您的球队。”

其他注意事项

施工 pros should also consider the following steps, the presenters said:

  • 实施安全教育,培训和意识(SETA)计划。
  • 认真对待密码安全性,并且至少需要两步验证。
  • 使用“最小特权原则”,其中只授予用户访问其工作所需信息的权限。
  • 除了计算机和软件之外,还可以考虑其他具有技术支持的产品,例如HVAC,灭火和水流系统。 “所有这些内部都有计算机芯片,” Weaver说。 “其中大多数具有易于访问的出厂设置控制设置和必须更改的密码。如果不是这样,您将容易受到漏洞的侵害,因为互联网上有许多工厂密码,并且可以在两秒钟内被黑客入侵。”
  • 跟上进展,包括最新的软件补丁。通过添加一个简单的软件补丁程序,可以防止许多网络犯罪,包括大规模的2017年Equifax数据泄露。 Volack说:“您必须每天检查以确保您掌握的程序是最新的,而所产生的效果更好。”
  • 考虑一个渗透测试,“道德黑客”试图在其中找到进入系统的途径。根据测试的结果,公司知道在哪里进行调整。高冈说:“这就像一场消防演习。”
  • 由于无法确切知道下一个网络罪犯将在何处袭击或如何袭击,因此请优先考虑最重要的数据。高冈说:“您不能做任何事情,因此请谨慎下注。”
提起下: 商业大厦 技术 法律/法规