根据最近的研究,保护物联网是一项超越IT部门的任务来自紧急技术。据英国设施管理和资产管理软件公司称,该组织的设施经理必须参与对话。今天的智能建筑配备了一系列物联网设备,可以自动化大部分设施管理流程,包括照明,供暖,通风和空调(HVAC),以及电梯,自动扶梯和安全。随着建筑管理系统演变为支持互联网的楼宇自动化系统,他们更容易受到网络威胁的影响。一种使用户能够控制建筑物所有元素的技术,包括CCTV(闭路电视)和门锁等安全设备,也更容易受到网络攻击。
根据Urgent Technology首席执行官Paul Djuric的说法,为解决可能影响其组织的网络安全风险,设施管理人员首先需要承认他们可以发挥至关重要的作用。Djuric分享了他对设施经理在本问答中确保物联网部署的不断变化的作用的看法和建议。
您为什么决定检查设施经理在网络安全中的角色?
Djuric:黑客不再通过组织的主要IT系统。相反,它们越来越多地针对连接到互联网的财产和设施相关设备,例如楼宇管理系统或桌面传感器。在物业中使用物联网和连接设备的趋势意味着网络攻击不再是IT部门唯一关注的问题。
您是否可以就设施管理人员如何在网络安全讨论中获得席位分享一些建议?
Djuric:担心其系统易受攻击的设施管理人员应该通过游说那些负责保护信息的人来开展网络安全流程,以便委托进行数据评估。这将有助于组织识别存储,处理或传输的关键信息,确定数据可能成为有吸引力的目标的原因,并建立必须遵守的任何法规遵从性。
一旦理解了数据的价值,设施管理者应鼓励相同的各方进行正式的风险评估,以确定减少任何不必要的存储和处理的可能性。他们应该评估攻击的可能性和影响。他们应正式确定适当的安全基准应该是什么,并确定现有和目标职位之间的差距程度。他们应该进行有效的数据风险评估,并在网络上进行内部和外部渗透测试。
从保护物联网技术的角度来看,您认为公司研究的主要内容是什么?
Djuric:设施管理人员及其组织未来在应对建筑物内物理资产与数据融合所带来的网络威胁方面面临重大挑战。这就是为什么应该采取广泛和积极主动的方法来确保设施管理者能够获得工作场所数字化的无可置疑的好处,同时确保设施不会受到不应有的风险。在未来,设施管理和IT必须始终对最新的网络威胁保持警惕,并且必须与其软件供应链协同工作,以帮助减少数据泄露的可能性。