开创性的网络安全建议将帮助建筑企业为抵御在线威胁构建坚实基础

由NCSC和英国特许建造学会（CIOB）发布的新指南，旨在帮助中小型建筑企业。

本指南已被“网络行动工具箱”取代，不再在NCSC官网上提供。您可以通过国家档案馆访问该指南。

• 由GCHQ下属的国家网络安全中心（NCSC）发布的首份针对英国建筑行业的网络安全指南。
• 鉴于该行业面临的在线威胁，NCSC建议企业采取网络安全措施，其重要性不亚于在施工现场佩戴安全帽。
• 该指南是与英国特许建造学会（CIOB）合作推出，主要面向中小型建筑企业。

建筑企业今日（周三）获得了来自英国专家的首份此类网络安全指南，以帮助其建立抵御在线威胁的能力。

这份来自国家网络安全中心（NCSC）——GCHQ的一部分——的新版《建筑企业网络安全指南》，为该行业如何保护其业务和建筑项目提供了量身定制的实用建议。

该指南与英国特许建造学会（CIOB）联合发布，主要面向中小企业，因为企业越来越依赖数字化工具和工作方式，例如使用3D建模软件包、GPS设备和企业管理软件。

由于建筑企业持有敏感数据并处理高价值付款，各种规模的企业持续成为网络攻击者的目标。

该指南为建筑项目的每个阶段（从设计到移交）提供了实用建议，并阐述了行业面临的常见网络威胁，包括鱼叉式网络钓鱼、勒索软件和供应链攻击。

NCSC经济与社会参与部副主任萨拉·莱昂斯表示：

“随着建筑企业采用更多数字化工作方式，采取保护措施以确保在线安全至关重要——就像在施工现场必须佩戴安全帽一样。 “这就是我们发布新版《建筑企业网络安全指南》的原因，旨在为中小企业提供建议，告诉他们如何保护其项目、数据和设备的安全。 “通过遵循建议的步骤，企业可以显著降低遭受网络攻击的可能性，并为整体韧性打下坚实基础。”

建筑事务大臣李·罗利议员表示：

“数据和数字技术正帮助建筑行业提高生产力、竞争力和可持续性。然而，伴随这些新技术而来的是企业必须警惕并采取行动防御的威胁。 “本指南为企业提供了易于遵循的实用建议，以提高对在线威胁的抵御能力，这将有助于确保项目按时、安全地交付。”

英国特许建造学会首席执行官卡罗琳·甘布尔表示：

“网络安全薄弱的后果不容低估。它们可能对财务利润、施工进度、企业声誉、供应链关系、建成的资产本身，以及最严重的是对人们的健康与福祉，产生毁灭性影响。因此，管理数据和数字通信渠道比以往任何时候都更加重要。 “本指南提供了一个及时的机会来关注网络犯罪带来的风险，这是CIOB强调了一段时间的问题。我们现在很高兴能与国家网络安全中心（NCSC）和国家基础设施保护中心（CPNI）合作，制作出另一份宝贵的资源。”

新指南分为两部分：第一部分旨在帮助企业主和管理者理解网络安全为何重要；第二部分旨在为建筑公司内负责IT设备和服务的员工提供应采取的行动建议。

该建议概述了增强韧性的七个步骤，涵盖的主题包括创建强密码；备份设备；如何避免网络钓鱼攻击；与合作伙伴和供应商协作；以及为事件做准备和响应。

建筑行业中的大多数企业属于中小型类别。

去年，数字、文化、媒体和体育部对各类企业进行的一项调查发现，超过三分之一的微型企业（37%）和小型企业（39%）报告称在前一年遭受过网络安全破坏或网络攻击，而中型企业的这一比例上升到65%。

NCSC致力于帮助英国各种规模的组织提高其网络韧性，并在其网站上发布了一系列关于如何防御在线威胁的指南。

对于没有专职IT人员的小型建筑企业，NCSC的《小型企业指南》提供了更多关于如何保持在线安全的实惠、实用的建议，而大型组织可以在《网络安全的10个步骤》合集中找到指导。

阅读《建筑企业网络安全指南》。