随著数字转型的浪潮席卷全球,公共交通、农业以及银行与金融等保守的经济行业也越发依赖科技进步。然而,在快速采用科技的同时,建设行业却仍然是一个极具潜力但大多数时候未被充分开发的领域。这一行业中技术采用进展缓慢,其原因在于其碎片化和复杂性。每个典型的建设项目涉及多方参与者、专家、流程和工具,这使得集中整合与安全管理变得困难。因此,许多企业依旧依赖手动和纸质流程,这不仅成本高昂且效率低下,从而造成了IT和安全产业需要填补的巨大空白。
技术日益重要,风险随之增长
尽管面临诸多挑战,IT技术在建设公司中的重要性正在上升,尤其是那些已认识到科技能带来生产力提升、建筑质量改善、安全性增强和长期成本节省的企业。过去建设行业以现场繁忙和文书工作著称,但如今它正在经历一场数字革命。
物联网IoT、全球定位系统GPS、遥感技术、屋顶软件、云端项目管理工具、建筑信息建模BIM及人工智能AI等术语已经进入建设工程师的词汇中。
然而,随之而来的是供应商依赖性、重要人员流动性、组织外部数据共享以及日益增加的移动设备和办公环境使用,这使得建设公司变得比以往任何时候都更加容易受到网络犯罪的侵害。2020年针对法国宫建公司和加拿大Bird Construction的Maze勒索病毒攻击 发出了一个警示信号。
偶尔的软件更新不当也使攻击者有可乘之机。许多建设公司仍在使用遗留IT系统和过时的应用程式,这些系统内存在未修补的安全漏洞,容易被对手利用。此外,行业中普遍缺乏充分的网络安全意识,使员工对网络钓鱼等威胁高度敏感。
不幸的是,许多公司在实现数字转型的过程中仍然遵循“传统模式”,因此错过了许多有效的网络安全机制,如防火墙、自动渗透测试和入侵检测系统。这一脱节亟需纠正。
考虑到这一行业的复杂性和变革的抵抗性,数字转型之路将继续颠簸。以下是建设公司可以利用的安全措施,以充分利用IT技术,并避免网络攻击:
纳米云节点小火箭安全措施实施建议第三方风险管理在签约前评估供应商和分包商的网络安全状况,制定严格的安全要求并定期检查遵从性,确保整个供应链的防篡改能力。IT基础设施更新升级过时的系统并定期修补软件漏洞,制定修补日程表,确保所有设备包括现场使用的
