根據(jù)最近的研究，保護(hù)物聯(lián)網(wǎng)是一項(xiàng)超越IT部門的任務(wù)來自緊急技術(shù)。據(jù)英國設(shè)施管理和資產(chǎn)管理軟件公司稱，該組織的設(shè)施經(jīng)理必須參與對話。今天的智能建筑配備了一系列物聯(lián)網(wǎng)設(shè)備，可以自動化大部分設(shè)施管理流程，包括照明，供暖，通風(fēng)和空調(diào)(HVAC)，以及電梯，自動扶梯和安全。隨著建筑管理系統(tǒng)演變?yōu)橹С只ヂ?lián)網(wǎng)的樓宇自動化系統(tǒng)，他們更容易受到網(wǎng)絡(luò)威脅的影響。一種使用戶能夠控制建筑物所有元素的技術(shù)，包括CCTV(閉路電視)和門鎖等安全設(shè)備，也更容易受到網(wǎng)絡(luò)攻擊。

根據(jù)Urgent Technology首席執(zhí)行官Paul Djuric的說法，為解決可能影響其組織的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，設(shè)施管理人員首先需要承認(rèn)他們可以發(fā)揮至關(guān)重要的作用。Djuric分享了他對設(shè)施經(jīng)理在本問答中確保物聯(lián)網(wǎng)部署的不斷變化的作用的看法和建議。

您為什么決定檢查設(shè)施經(jīng)理在網(wǎng)絡(luò)安全中的角色?

Djuric：黑客不再通過組織的主要IT系統(tǒng)。相反，它們越來越多地針對連接到互聯(lián)網(wǎng)的財(cái)產(chǎn)和設(shè)施相關(guān)設(shè)備，例如樓宇管理系統(tǒng)或桌面?zhèn)鞲衅?。在物業(yè)中使用物聯(lián)網(wǎng)和連接設(shè)備的趨勢意味著網(wǎng)絡(luò)攻擊不再是IT部門唯一關(guān)注的問題。

您是否可以就設(shè)施管理人員如何在網(wǎng)絡(luò)安全討論中獲得席位分享一些建議?

Djuric：擔(dān)心其系統(tǒng)易受攻擊的設(shè)施管理人員應(yīng)該通過游說那些負(fù)責(zé)保護(hù)信息的人來開展網(wǎng)絡(luò)安全流程，以便委托進(jìn)行數(shù)據(jù)評估。這將有助于組織識別存儲，處理或傳輸?shù)年P(guān)鍵信息，確定數(shù)據(jù)可能成為有吸引力的目標(biāo)的原因，并建立必須遵守的任何法規(guī)遵從性。

一旦理解了數(shù)據(jù)的價(jià)值，設(shè)施管理者應(yīng)鼓勵(lì)相同的各方進(jìn)行正式的風(fēng)險(xiǎn)評估，以確定減少任何不必要的存儲和處理的可能性。他們應(yīng)該評估攻擊的可能性和影響。他們應(yīng)正式確定適當(dāng)?shù)陌踩鶞?zhǔn)應(yīng)該是什么，并確定現(xiàn)有和目標(biāo)職位之間的差距程度。他們應(yīng)該進(jìn)行有效的數(shù)據(jù)風(fēng)險(xiǎn)評估，并在網(wǎng)絡(luò)上進(jìn)行內(nèi)部和外部滲透測試。

從保護(hù)物聯(lián)網(wǎng)技術(shù)的角度來看，您認(rèn)為公司研究的主要內(nèi)容是什么?

Djuric：設(shè)施管理人員及其組織未來在應(yīng)對建筑物內(nèi)物理資產(chǎn)與數(shù)據(jù)融合所帶來的網(wǎng)絡(luò)威脅方面面臨重大挑戰(zhàn)。這就是為什么應(yīng)該采取廣泛和積極主動的方法來確保設(shè)施管理者能夠獲得工作場所數(shù)字化的無可置疑的好處，同時(shí)確保設(shè)施不會受到不應(yīng)有的風(fēng)險(xiǎn)。在未來，設(shè)施管理和IT必須始終對最新的網(wǎng)絡(luò)威脅保持警惕，并且必須與其軟件供應(yīng)鏈協(xié)同工作，以幫助減少數(shù)據(jù)泄露的可能性。