Skydda bygget och fältarbetet: 5 akuta säkerhetstips

1. Säkra alla mobila enheter med MDM/UEM

Kanske använder er personal både surfplattor, telefon och bärbara datorer ute i fält för att hantera projekt, riktningar och schemaläggning. Ju fler enheter, desto större risk att de blir stulna eller borttappade på arbetsplatsen. Om en enhet försvinner eller hackas kan riskerar känslig information att hamna i fel händer.

Action:
Använd en lösning för hantering av mobila enheter (MDM/UEM). Implementering av detta gör det möjligt att fjärradera känslig data vid stöld eller förlust, samt att tvinga fram lösenordsskydd och kontrollera vilka appar som får/inte får installeras.

2. Isolera gamla system och maskiner (OT/IoT) med nätverkssegmentering

Gammal utrustning och IoT-sensorer på byggarbetsplatser är ofta det svagaste ledet då de kan ha dålig patchhistorik, bristande säkerhet och/eller standardinställningar. Om dessa är på samma nätverk som era centrala system riskerar ett eventuellt angrepp att sprida sig.

Action:
Separera era OT/iOT-enheter ute i fält från kontors-IT-miljön. Använd brandväggar, virtuella LAN eller andra tekniker för att begränsa trafik mellan olika segment. Se också till att äldre system där det inte går att patcha får extra skydd, t.ex. genom begränsad nätverksåtkomst eller övervakning.

3. Skydda er mot ransomware med offlinebackup

Bygg- och entreprenadbolag är ett primärt mål för ransomware (utpressningsprogram). En sådan attack kan kryptera projektdata, ritningar, scheman etc och riskerar enorma kostnader om ett projekt behöver stoppas. Blir dessa krypterade, behöver ni kunna återställa dem snabbt. Endast backup som är skyddad från angriparen kan garantera full återställning.

Action:
Använd en “air-gapped” (offline) eller “immutable” (oföränderlig) backup. Detta säkerställer att inte ens en angripare som har full tillgång till ert nätverk kan kryptera eller radera er säkerhetskopia. Kom ihåg att testa återställningar regelbundet för att säkerställa att det fungerar.

4. Se internutbildning som en viktig rutin

Som bygg- och/eller serviceföretag hanterar ni ett stort flöde av underleverantörer och fakturor. Detta stora flöde kan angripare utnyttja genom BEC (Business Email Compromise) där de skickar falska fakturor eller ändrar bankuppgifter via kapade e-postkonton. Dyra och krångliga konsekvenser, helt enkelt.

Action:
Inför regelbunden utbildning, särskilt för ekonomiavdelningen, i att upptäcka phishing och falska fakturor. Skapa en “dubbelkontroll-rutin” för alla betalningar över ett visst belopp där en person måste verifiera bankuppgifter över telefon. Se generellt över begränsningar inom organisationen: vem ska ha rättigheter att ändra kritiska finansiella inställningar?

5. Inför MFA för molnbaserade projektverktyg

Ofta lagras projektdata i molnet för att underlätta samarbetet för personalen ute i fält. Om dessa konton bara skyddas av ett lösenord riskerar ni att både ritningar och annan känslig information stjäls eller ändras.

Action:
Säkra molnet genom MFA (Multifaktorautentisering) för samtliga konton som har tillgång till molnbaserade projektverktyg och system för tidrapportering och schemaläggning. Detta säkerställer att känsliga projektdata och scheman är skyddade, även när inloggningen sker från en osäker eller delad anslutning på en byggarbetsplats.