建筑业迎来突破性网络安全指导,助力企业筑牢数字安全基石
英国国家网络安全中心(NCSC)与特许建筑学会(CIOB)联合发布了首份针对建筑行业的网络安全指南,旨在帮助中小型建筑企业提升应对网络威胁的能力。
行业数字化催生安全需求
随着建筑行业日益依赖数字化工具和工作方式(如使用3D建模软件、GPS设备和业务管理软件),网络攻击者因觊觎企业持有的敏感数据和处理的高额付款而持续将该行业作为攻击目标。
针对性防护措施
这份《建筑企业网络安全指南》提供了从设计到交付各阶段的实用建议,并阐述了行业面临的常见网络威胁,包括:
- 鱼叉式网络钓鱼
- 勒索软件攻击
- 供应链攻击
NCSC经济与社会参与部副主任Sarah Lyons强调:
“当建筑企业采用更多数字化工作方式时,实施保护措施确保在线安全至关重要——就像在工地上必须佩戴安全帽一样。”
七步构建安全防线
指南分为两部分:
- 帮助企业主和管理者理解网络安全的重要性
- 为负责IT设备和服务的员工提供行动建议
核心建议包含七个关键步骤:
- 创建强密码
- 设备备份
- 防范网络钓鱼攻击
- 与合作伙伴和供应商的安全协作
- 事件准备与响应
行业安全形势严峻
根据数字、文化、媒体和体育部的调查,去年超过三分之一的微型企业(37%)和小型企业(39)报告遭受过网络安全漏洞或网络攻击,而中型企业的这一比例高达65%。
建筑部长Lee Rowley议员指出:
“本指南为企业提供了易于遵循的实用建议,以提升对网络威胁的抵御能力,这将有助于确保项目按时安全交付。”
特许建筑学会首席执行官Caroline Gumble补充道:
“网络安全不足的后果不容低估,可能对利润率、施工进度、企业声誉、供应链关系、建筑资产乃至人员健康福祉造成毁灭性影响。”
对于没有专职IT人员的小型建筑企业,可参考NCSC的《小型企业指南》获取更多经济实用的安全建议,而大型组织则可在《网络安全十步法》中找到相应指导。