根據最近的研究，保護物聯(lián)網(wǎng)是一項超越IT部門(mén)的任務(wù)來(lái)自緊急技術(shù)。據英國設施管理和資產(chǎn)管理軟件公司稱(chēng)，該組織的設施經(jīng)理必須參與對話(huà)。今天的智能建筑配備了一系列物聯(lián)網(wǎng)設備，可以自動(dòng)化大部分設施管理流程，包括照明，供暖，通風(fēng)和空調(HVAC)，以及電梯，自動(dòng)扶梯和安全。隨著(zhù)建筑管理系統演變?yōu)橹С只ヂ?lián)網(wǎng)的樓宇自動(dòng)化系統，他們更容易受到網(wǎng)絡(luò )威脅的影響。一種使用戶(hù)能夠控制建筑物所有元素的技術(shù)，包括CCTV(閉路電視)和門(mén)鎖等安全設備，也更容易受到網(wǎng)絡(luò )攻擊。

根據Urgent Technology首席執行官Paul Djuric的說(shuō)法，為解決可能影響其組織的網(wǎng)絡(luò )安全風(fēng)險，設施管理人員首先需要承認他們可以發(fā)揮至關(guān)重要的作用。Djuric分享了他對設施經(jīng)理在本問(wèn)答中確保物聯(lián)網(wǎng)部署的不斷變化的作用的看法和建議。

您為什么決定檢查設施經(jīng)理在網(wǎng)絡(luò )安全中的角色?

Djuric：黑客不再通過(guò)組織的主要IT系統。相反，它們越來(lái)越多地針對連接到互聯(lián)網(wǎng)的財產(chǎn)和設施相關(guān)設備，例如樓宇管理系統或桌面傳感器。在物業(yè)中使用物聯(lián)網(wǎng)和連接設備的趨勢意味著(zhù)網(wǎng)絡(luò )攻擊不再是IT部門(mén)唯一關(guān)注的問(wèn)題。

您是否可以就設施管理人員如何在網(wǎng)絡(luò )安全討論中獲得席位分享一些建議?

Djuric：擔心其系統易受攻擊的設施管理人員應該通過(guò)游說(shuō)那些負責保護信息的人來(lái)開(kāi)展網(wǎng)絡(luò )安全流程，以便委托進(jìn)行數據評估。這將有助于組織識別存儲，處理或傳輸的關(guān)鍵信息，確定數據可能成為有吸引力的目標的原因，并建立必須遵守的任何法規遵從性。

一旦理解了數據的價(jià)值，設施管理者應鼓勵相同的各方進(jìn)行正式的風(fēng)險評估，以確定減少任何不必要的存儲和處理的可能性。他們應該評估攻擊的可能性和影響。他們應正式確定適當的安全基準應該是什么，并確定現有和目標職位之間的差距程度。他們應該進(jìn)行有效的數據風(fēng)險評估，并在網(wǎng)絡(luò )上進(jìn)行內部和外部滲透測試。

從保護物聯(lián)網(wǎng)技術(shù)的角度來(lái)看，您認為公司研究的主要內容是什么?

Djuric：設施管理人員及其組織未來(lái)在應對建筑物內物理資產(chǎn)與數據融合所帶來(lái)的網(wǎng)絡(luò )威脅方面面臨重大挑戰。這就是為什么應該采取廣泛和積極主動(dòng)的方法來(lái)確保設施管理者能夠獲得工作場(chǎng)所數字化的無(wú)可置疑的好處，同時(shí)確保設施不會(huì )受到不應有的風(fēng)險。在未來(lái)，設施管理和IT必須始終對最新的網(wǎng)絡(luò )威脅保持警惕，并且必須與其軟件供應鏈協(xié)同工作，以幫助減少數據泄露的可能性。