Danny Palmer Senior Reporter
Danny Palmer er seniorreporter hos ZDNet. Baseret i London skriver han om problemer, herunder cybersikkerhed, hacking og malware-trusler.
Fuld bio den 23. februar 2022 | Emne: Sikkerhed 
Cybersikkerhed: Lad os blive taktiske Se nu
Byggefirmaer bliver tilbudt skræddersyede råd om, hvordan de beskytter sig selv mod cyberangreb og andre onlinetrusler i ny vejledning fra National Cyber Security Center (NCSC), efterretningsagenturet GCHQs cybersikkerhedsarm.
Den nye 'cybersikkerhed for byggevirksomheder'-vejledning er designet til at give praktiske råd til organisationer i byggebranchen om, hvordan man beskytter virksomheder og byggeprojekter mod cybertrusler.
Rapporten advarer om, at byggebranchen står over for trusler. fra cyberkriminelle, ransomware-bander, ondsindede insidere og hackingoperationer i nationalstater.
“De seneste højprofilerede cyberangreb mod byggebranchen illustrerer, hvordan virksomheder i alle størrelser bliver målrettet af kriminelle,” sagde NCSC. Byggevirksomheder ses af cyberkriminelle som et “let mål”, sagde guiden, da mange har høje pengestrømme, mens den omfattende brug af underleverandører og leverandører, der involverer et stort antal betalinger af høj værdi, gør byggevirksomheder til et attraktivt mål for spyd-phishing.
“Efterhånden som byggefirmaer anvender flere digitale måder at arbejde på, er det afgørende, at de indfører beskyttelsesforanstaltninger for at forblive sikre online – på samme måde som du ville bære en hård hat på stedet,” sagde Sarah Lyons, NCSC-direktør for økonomi og samfundsresiliens. .
“Ved at følge de anbefalede trin kan virksomheder reducere deres chancer for at blive ofre for et cyberangreb markant og bygge et stærkt fundament for deres overordnede modstandsdygtighed,” tilføjede hun.
Den udbudte vejledning omfatter råd om sikring af kontorudstyr mod malware og andre cyberangreb, herunder at it-udstyr holdes opdateret med de nyeste sikkerhedsrettelser, sikring af at kun godkendte apps downloades, og at der er styr på hvordan USB-sticks og andre flytbare medier bruges, samt kontroller omkring, hvordan it-udstyr kan tilgås af tredjeparter og leverandører.
Anden vejledning omfatter undgåelse af brug af forudsigelige adgangskoder, ændring af standardadgangskoder, brug af multifaktorgodkendelse på tværs af alle vigtige konti og andre teknikker, som kan hjælpe virksomheder med at undgå at blive ofre for phishing-e-mails og andre cyberangreb.
Organisationer bør også lægge planer omkring hændelsesrespons, herunder regelmæssig opdatering af offline backups og at etablere planer for, hvordan de vil håndtere forskellige cyberangreb, hvis de skulle stå over for dem.
NCSC foreslår, at byggefirmaer kan gøre dette ved at bruge deres gratis 'Exercise in a Box'-produkt, som giver virksomheder et middel til at teste deres modstandsdygtighed og beredskab baseret på reelle cybertrusselsscenarier.
Vejledningen er designet til at være letforståelig for at give bygge-, bygningsleverandører og relaterede industrier information, der kan beskytte dem mod de mest almindelige cyberangreb. Seniormedlemmer af industrien såvel som it-afdelinger opfordres til at benytte lejligheden til at undersøge nu, de kan forbedre deres cybersikkerhedsforsvar for at hjælpe med at undgå at blive et offer.
“Konsekvenserne af dårlig cybersikkerhed skal ikke undervurderes. De kan have en ødelæggende indvirkning på økonomiske marginer, byggeprogrammet, virksomhedens omdømme, forsyningskædeforhold, selve det opbyggede aktiv og, værst af alt, menneskers sundhed og velvære. Som sådan er styring af data og digitale kommunikationskanaler vigtigere end nogensinde,” sagde Caroline Gumble, administrerende direktør for Chartered Institute of Building (CIOB),
“Denne guide giver en rettidig mulighed for at fokusere på risici forbundet med cyberkriminalitet,” tilføjede hun.
MERE OM CYBERSIKKERHED
Sikkerhedscenter i Storbritannien opfordrer indtrængende virksomheder til at øge deres forsvar efter cyberangreb på UkraineCybersikkerhed: 11 skridt at tage efterhånden som trusselsniveauet stigerBosser er tilbageholdende med at bruge penge på cybersikkerhed. Så bliver de hacketDette firma blev ramt af ransomware, men behøvede ikke at betale. Sådan gjorde de detCybersikkerhed: Mange ledere ønsker bare ikke at forstå risiciene Security TV | Datastyring | CXO | Datacentre