BAS的有效網(wǎng)絡(luò)安全習(xí)慣

BAS的有效網(wǎng)絡(luò)安全習(xí)慣

物業(yè)需要有效的網(wǎng)絡(luò)安全措施。網(wǎng)絡(luò)犯罪分子不僅攻擊知名企業(yè)和政府，也針對中小型企業(yè)。計算機病毒的范圍從侵入瀏覽器的煩人廣告軟件，到昂貴的勒索軟件攻擊。2021年，全球勒索軟件攻擊數(shù)量猛增105%。僅醫(yī)療保健一項就增長了755%！企業(yè)每年花費數(shù)十億美元來保存其專有和客戶數(shù)據(jù)，而支付只會讓事情變得更糟。

勒索軟件的急劇增加迫使業(yè)主認真審視其IT基礎(chǔ)設(shè)施。與此同時，還要適應(yīng)大流行的挑戰(zhàn)和管理遠程勞動力。有趣的是，一些安全專家指出遠程工作是勒索軟件增加的原因之一。由于員工不再處于企業(yè)防火墻后面，其家用筆記本電腦和移動設(shè)備成為進入企業(yè)網(wǎng)絡(luò)的“攻擊媒介”。

BAS/BMS等建筑控制系統(tǒng)連接數(shù)百個設(shè)備和傳感器，構(gòu)成消防、門禁、暖通空調(diào)、電氣和電梯等系統(tǒng)。連接性使網(wǎng)絡(luò)犯罪分子更容易獲取更敏感的數(shù)據(jù)，因為有更多的路徑可循。無線和物聯(lián)網(wǎng)設(shè)備使網(wǎng)絡(luò)容易受到遠程Wi-Fi攻擊和密碼黑客攻擊。這些潛在的數(shù)據(jù)泄露和惡意軟件造成的經(jīng)濟損失，是房地產(chǎn)團隊需要養(yǎng)成有效網(wǎng)絡(luò)安全習(xí)慣的原因。

設(shè)置多個用戶帳戶

一個良好的安全習(xí)慣是正確創(chuàng)建帳戶，并將其分配給團隊。為了節(jié)省時間和麻煩，一些建筑管理者會為其團隊成員創(chuàng)建并共享一個主管理員帳戶。當(dāng)有人只需簡單地通過電子郵件發(fā)送登錄名和密碼進行一些快速更改時，這是很誘人的。但是，如果這些憑證丟失或被濫用，BAS將面臨網(wǎng)絡(luò)攻擊的風(fēng)險。為了確保網(wǎng)絡(luò)安全，創(chuàng)建管理員和用戶級別的帳戶，并將其分配給每個員工。

幾乎所有BAS軟件都允許創(chuàng)建多個帳戶并具有不同的訪問級別。創(chuàng)建個人賬戶要做三個關(guān)鍵的事情:

現(xiàn)代BAS系統(tǒng)跟蹤用戶的操作，這在系統(tǒng)中發(fā)生不當(dāng)更改時很有幫助。如果每個人都使用相同的帳戶登錄系統(tǒng)，那么就無法分辨誰在何時做了什么。這會減慢維修和故障排除的速度，因為這必須依賴錯誤的人類記憶，而不是準確的數(shù)字記錄。此外，當(dāng)沒有經(jīng)驗的用戶或新用戶登錄管理員帳戶時，可能會花費過多的時間來搜索其需要的工具或功能。因此，用戶級帳戶界面需要簡化。太多的選項會降低工作效率，迫使員工浪費時間在復(fù)雜的界面上尋找單個項目。

創(chuàng)建強密碼

創(chuàng)建強密碼是最有影響力的網(wǎng)絡(luò)安全習(xí)慣之一。人們常常繼續(xù)使用高度可預(yù)測的密碼來保護最敏感的數(shù)據(jù)，如“123455”。更糟糕的是，大多數(shù)人還為所有帳戶使用這些相同的脆弱密碼。這種行為太可預(yù)測，而可預(yù)測性是安全的致命弱點。

確保團隊了解密碼的最佳做法。在創(chuàng)建密碼時，長度和復(fù)雜性很重要。密碼長度應(yīng)至少為8個字符，包括特殊字符和數(shù)字，例如 ！&。密碼越長越好；然而，一個人在長期記憶中能記住的字符數(shù)量是有限的。為了解決記憶問題，使用密碼代替。

密碼是由隨機單詞或長句子組成的首字母縮寫。要創(chuàng)建密碼，請使用每個單詞的第一個字母來構(gòu)成密碼。例如：“我的貓須已經(jīng)三歲了，喜歡被人揉肚子。”這句話個性化且易于記憶，成為密碼：“mcwi3yoalthhbr”。然后，換掉一些特殊字符，就可以了。

如果密碼看起來太復(fù)雜，那就使用密碼管理器。這些基于云的應(yīng)用可創(chuàng)建復(fù)雜的密碼并將其存儲在云中。其甚至可以填寫表格字段，節(jié)省時間。大多數(shù)應(yīng)用都有免費或便宜的年度計劃，因此可以最大限度地減少投資，同時最大限度地節(jié)省時間和安全性。

可疑鏈接檢測

建筑物的設(shè)備并不是其唯一的弱點。事實上，居住者往往是惡意軟件的主要來源。網(wǎng)絡(luò)犯罪分子可以利用社會工程誘騙員工打開網(wǎng)絡(luò)釣魚電子郵件，并導(dǎo)航到虛假網(wǎng)站。這種策略被稱為“域欺騙攻擊”，是黑客竊取員工用戶名和密碼的常見方法。該假冒網(wǎng)站的外觀和感覺與正品網(wǎng)站相似，但它是一個復(fù)制品。員工在不知情的情況下輸入了其用戶名和密碼，這些信息被記錄下來并用于進入該賬戶。

黑客設(shè)計網(wǎng)絡(luò)釣魚電子郵件和虛假網(wǎng)站，使其看起來像官方的企業(yè)數(shù)字資產(chǎn)，通常使用相同的品牌、標識、語言等。大多數(shù)都足夠有說服力，可以欺騙處于壓力之下或注意力不集中的員工。然而，還是有一些跡象可以說明問題:

BAS備份

確保BMS提供商定期備份BAS/BMS系統(tǒng)。備份可確保系統(tǒng)免受勒索軟件攻擊，而勒索軟件攻擊依賴于企業(yè)沒有數(shù)據(jù)副本。此外，系統(tǒng)備份可確保在系統(tǒng)出現(xiàn)故障，或關(guān)閉建筑物進行更改時提供冗余。如果控制器設(shè)置不是“持久的”，則在BMS重新啟動期間可能不會保存它們。擁有備份以確保保存這些更改至關(guān)重要。

總結(jié)

雖然建筑自動化和連接性為建筑環(huán)境帶來了許多美妙的東西，但它們確實要求業(yè)主和管理者使其IT和OT更具彈性。然而，如果沒有對員工進行適當(dāng)?shù)呐嘤?xùn)，這些技術(shù)努力可能是徒勞的。在網(wǎng)絡(luò)安全領(lǐng)域，人類往往是最薄弱的環(huán)節(jié)。這就是為什么網(wǎng)絡(luò)安全不應(yīng)該僅僅是一個在年底打勾的培訓(xùn)框。這應(yīng)該是所有員工持續(xù)的態(tài)度和努力。將培訓(xùn)重點放在經(jīng)驗豐富的員工身上，他們的習(xí)慣可能比較寬松，而新員工可能根本沒有什么習(xí)慣。

相關(guān)推薦：

CIBIS峰會

由千家網(wǎng)主辦的2023年第24屆CIBIS建筑智能化峰會即將正式拉開帷幕，本屆峰會主題為“智慧連接，‘筑’就未來”， 將攜手全球知名智能化品牌及業(yè)內(nèi)專家，共同探討物聯(lián)網(wǎng)、AI、云計算、大數(shù)據(jù)、IoT、智慧建筑、智能家居、智慧安防等熱點話題與最新技術(shù)應(yīng)用，分享如何利用更知慧、更高效、更安全的智慧連接技術(shù)，“筑”就未來美好智慧生活。歡迎建筑智能化行業(yè)同仁報名參會，分享交流！

報名方式

成都站（10月24日）：https://www.huodongxing.com/event/6715336669000

西安站（10月26日）：https://www.huodongxing.com/event/3715335961700

長沙站（11月09日）：https://www.huodongxing.com/event/7715337579900

上海站（11月21日）：https://www.huodongxing.com/event/9715337959000

北京站（11月23日）：https://www.huodongxing.com/event/3715338464800

廣州站（12月07日）：https://www.huodongxing.com/event/6715338767700

更多2023年CIBIS峰會信息，詳見峰會官網(wǎng)：http://summit.qianjia.com/

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。