隨著互聯(lián)網(wǎng)的高速發(fā)展，數(shù)字化轉(zhuǎn)型是每個(gè)行業(yè)的核心，沒(méi)有一個(gè)行業(yè)可以在數(shù)字化的大潮中逆流而行。當(dāng)談起建筑行業(yè)時(shí)，可能會(huì)想起工人坐在城市上方，在建筑橫梁上吃午餐的畫(huà)面。然而，快速的數(shù)字化已經(jīng)改變了建筑行業(yè)，并將繼續(xù)推動(dòng)變革和鼓勵(lì)創(chuàng)新。傳統(tǒng)的經(jīng)營(yíng)方式必將面對(duì)隨之而來(lái)的額外風(fēng)險(xiǎn)和挑戰(zhàn)。

　　雖然不可能解決所有突發(fā)事件，但我們可以研究一下建筑公司應(yīng)該警惕的最突出的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是什么。

　　建筑業(yè)的數(shù)字化轉(zhuǎn)型究竟是什么？

　　建筑工作以前是通過(guò)信使來(lái)完成的，他們將合同、藍(lán)圖和建筑圖紙交給工地工頭。物流是通過(guò)電話交談來(lái)控制的，在很多情況下，是通過(guò)項(xiàng)目經(jīng)理和業(yè)主之間的口口相傳來(lái)控制的，一直到生產(chǎn)線上的工人，他們可以推薦不同的商人來(lái)工作。現(xiàn)在，不僅各個(gè)職位的角色擴(kuò)大了，而且整個(gè)行業(yè)也像所有企業(yè)一樣，通過(guò)電子通信來(lái)維持。

　　員工可以通過(guò)電子方式雇用?？梢詫?duì)合同進(jìn)行數(shù)字簽名。得益于現(xiàn)代追蹤機(jī)制，物資從工廠到建筑工地都可以精確追蹤。所有這些發(fā)展使得實(shí)體建筑行業(yè)與其他現(xiàn)代企業(yè)一樣。

　　聲譽(yù)的損失

　　當(dāng)一家公司遭到數(shù)據(jù)泄露時(shí)，所有客戶的私人信息都將落入攻擊者之手，此時(shí)噩夢(mèng)才剛開(kāi)始。這些數(shù)據(jù)是由受害公司保管的，當(dāng)違約發(fā)生時(shí)，受影響的客戶（以及潛在客戶）并不會(huì)同情你的不幸遭遇。相反，客戶會(huì)認(rèn)為敏感數(shù)據(jù)放在你這里是缺乏安全保障的。這可能會(huì)對(duì)企業(yè)造成無(wú)法彌補(bǔ)的聲譽(yù)損害，促使客戶轉(zhuǎn)向競(jìng)爭(zhēng)對(duì)手。

　　這意味著維護(hù)一個(gè)可靠的網(wǎng)絡(luò)安全聲譽(yù)從來(lái)沒(méi)有像現(xiàn)在這樣重要。如果你的企業(yè)不幸遭到了數(shù)據(jù)泄露，仍然有一些補(bǔ)救措施：

　　考慮選擇一個(gè)最適合公司的網(wǎng)絡(luò)安全即服務(wù)（SaaS）解決方案。

　　建立問(wèn)責(zé)制度。

　　顯示你為解決這個(gè)問(wèn)題的決心。

　　建立聲譽(yù)管理計(jì)劃。

　　建筑公司擁有大量客戶數(shù)據(jù)。這就要求公司必須高度小心地保護(hù)這些數(shù)據(jù)，一個(gè)強(qiáng)大的網(wǎng)絡(luò)安全項(xiàng)目應(yīng)該是公司的優(yōu)先事項(xiàng)。

　　停機(jī)時(shí)間

　　數(shù)據(jù)泄露的另一個(gè)破壞性方面是計(jì)劃外的業(yè)務(wù)停機(jī)。建筑公司面臨的一個(gè)重大風(fēng)險(xiǎn)是業(yè)務(wù)中斷。停工時(shí)間是建筑施工中最重要的運(yùn)營(yíng)風(fēng)險(xiǎn)之一，特別是對(duì)于依賴數(shù)字資產(chǎn)來(lái)高效運(yùn)營(yíng)建筑工地的公司來(lái)說(shuō)。長(zhǎng)期的項(xiàng)目延誤可能會(huì)毀掉一家公司，造成利潤(rùn)損失。惡劣天氣或工人違反安全規(guī)定都可能會(huì)導(dǎo)致建筑項(xiàng)目停工。隨著數(shù)字化轉(zhuǎn)型，建筑公司面臨的網(wǎng)絡(luò)安全挑戰(zhàn)是在遭受網(wǎng)絡(luò)攻擊時(shí)如何防止停工。物流協(xié)調(diào)現(xiàn)在依賴于數(shù)字基礎(chǔ)設(shè)施。網(wǎng)絡(luò)安全攻擊帶來(lái)的風(fēng)險(xiǎn)是，建筑公司的整個(gè)數(shù)字基礎(chǔ)設(shè)施可能會(huì)癱瘓數(shù)小時(shí)，甚至數(shù)天。

　　知識(shí)產(chǎn)權(quán)和資產(chǎn)的損失

　　建筑公司的知識(shí)產(chǎn)權(quán)和數(shù)字資產(chǎn)需要立即保護(hù)。知識(shí)產(chǎn)權(quán)對(duì)于網(wǎng)絡(luò)攻擊者和它的創(chuàng)造者一樣重要。如果知識(shí)產(chǎn)權(quán)被竊取，并在獲得合法權(quán)利之前被泄露，可能會(huì)給企業(yè)帶來(lái)重大損失。知識(shí)產(chǎn)權(quán)或其他資產(chǎn)也可能是授權(quán)給公司使用的，但不屬于公司所有，由網(wǎng)絡(luò)攻擊造成的損失將導(dǎo)致同樣具有很嚴(yán)重的法律后果。

　　由于建筑公司擁有如此多高價(jià)值的資產(chǎn)，因此也應(yīng)該有一個(gè)清晰的策略來(lái)保護(hù)相關(guān)的數(shù)據(jù)。盡管如此，一項(xiàng)研究表明，多達(dá)35%的企業(yè)沒(méi)有為其數(shù)字資產(chǎn)制定保護(hù)計(jì)劃。

　　數(shù)字資產(chǎn)的一些例子包括：

　　藍(lán)圖

　　圖表

　　自定義設(shè)計(jì)

　　專利

　　在被攻擊的情況下，這種知識(shí)資產(chǎn)的損失很容易被視為失責(zé)行為，尤其是在證明沒(méi)有部署足夠的網(wǎng)絡(luò)安全措施的情況下。

　　員工培訓(xùn)不足

　　與以往一樣，解決建筑行業(yè)網(wǎng)絡(luò)安全挑戰(zhàn)風(fēng)險(xiǎn)中的人為因素至關(guān)重要。如果您的員工沒(méi)有接受足夠的培訓(xùn)來(lái)處理網(wǎng)絡(luò)安全攻擊，那么您的組織很容易面臨風(fēng)險(xiǎn)。

　　與員工一起應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是極其重要的。由于云計(jì)算和互聯(lián)網(wǎng)驅(qū)動(dòng)的技術(shù)代表著一個(gè)快速發(fā)展的行業(yè)，網(wǎng)絡(luò)安全可能很快成為你的員工的盲點(diǎn)，除非他們得到了足夠的培訓(xùn)。

　　良好的安全意識(shí)培訓(xùn)可以使您的員工在對(duì)抗?jié)撛诘木W(wǎng)絡(luò)安全威脅時(shí)成為可靠的盟友。對(duì)于那些每天與多個(gè)數(shù)字資產(chǎn)打交道并與客戶進(jìn)行溝通的公司來(lái)說(shuō)，對(duì)網(wǎng)絡(luò)安全采取積極的態(tài)度是一種健康的商業(yè)做法。通過(guò)合作的方法，你的雇員可以協(xié)助你的建筑公司，確保公司的安全，避免任何可能導(dǎo)致資料泄露的潛在風(fēng)險(xiǎn)。

　　減少員工教育不足風(fēng)險(xiǎn)的唯一途徑是投入適當(dāng)?shù)呐嘤?xùn)。

　　這里有一些行之有效的方法：

　　舉辦網(wǎng)絡(luò)安全研討會(huì)。

　　分享最近的入侵事件，以及如何防止這些事件發(fā)生。

　　組織一次網(wǎng)絡(luò)安全演練。

　　總結(jié)

　　隨著數(shù)字化轉(zhuǎn)型的出現(xiàn)，每一家建筑公司都面臨著以前行業(yè)中不存在的風(fēng)險(xiǎn)。減輕這些風(fēng)險(xiǎn)的最好方法是提高意識(shí)，解決建筑公司的安全弱點(diǎn)，讓你避免成為攻擊者的優(yōu)先目標(biāo)。