Revoluce i rizika 4.0: Stavebnictví 

Ano, po digitální revoluci, která i do stavebnictví přináší úspory, vyšší kvalitu a rychlost, k nám míří rychle také hackerské útoky spojené s kyberšpionáží a vydíráním. Obor, ve kterém během posledních let došlo k přesunu práce projektantů od prken k projektování ve 2D a dále k projektování BIM ve 3D, se musí rychle připravit na novou realitu rizik. Digitalizace dokumentace a procesů ve stavebnictví umožnila mnohem pružnější spolupráci architektů, stavařů, profesantů a koordinátorů projektů. Návazně tak z nových potřeb vznikají velké objemy klíčových dat, na kterých stojí realizace projektů i finanční plnění. Jakou hodnotu mají IT aktiva, data, přístroje a technika? Zamýšleli jste se nad tím, co se stane, pokud tato data utečou ke konkurenci nebo skončí nedostupná v zašifrované podobě? I jen přerušení činnosti organizace zapříčiněné nutností provést obnovu dat ze záloh může vést k velkým škodám, jak nám ukázal případ Nemocnice v Benešově nebo případ OKD. Je tedy rozumné nejen očekávat revoluci v oblasti zabezpečení, ale být součástí této revoluce.

Stojíme před otázkou, jak ochránit především efektivně a hospodárně IT infrastrukturu, vlastní data a jejich přenosy. Představa, že s kybernetickými riziky si poradí vlastní firemní IT pracovníci, je mylná. I IT zaměstnanci mají různé specializace a jen některé IT oblasti znají do hloubky. Navíc tito pracovníci jsou orientovaní na udržení provozu a nejsou trénovanými obránci na útoky, které se rychle vyvíjejí. Udržet krok s hackery mohou jen specialisté, kteří jsou s kybernetickými útoky v každodenním styku. Ti jsou na trhu velmi drazí, a navíc jich není dostatek. A už vůbec není možné interními silami zvládnout schopnost se bránit 24 hodin 7 dnů v týdnu.

Řešením je zjednodušení tohoto úkolu a sdílení špičkových zdrojů. Tedy tlak na zavedení skutečného pořádku v interní síti, postavení překážek externím útočníkům a připojení k externí službě Security Operation Center (SOC). Aby vám externí služba SOC přinesla hodnotu, potřebujete nástroje, kterými pořádek v síti vynutíte, udržíte a budete schopni sdílet pravdivé a aktuální informace s pracovníky SOC. Předpokladem je vyřešit síťovou správu a řízení přístupů do sítě, včetně pokročilé segmentace sítě. Abychom měli jistotu, že v naší interní síti komunikuje jen nám známé zařízení, a to způsobem, který jsme povolili, a abychom dokázali svou síť jednoduše ovládat a svěřovat některá běžná neinvazivní bezpečnostní opatření specialistům z externího SOCu. S těmito úkoly si snadno poradí integrovaný DDI/NAC nástroj AddNet od firmy Novicom. Díky tomuto nástroji mohou mj. za vás bojovat s hackery pracovníci SOC, když vy zrovna spíte. A aby dokázali správně reagovat a uměli vyhodnotit dopad útoku i přijatého obranného opatření, poskytne jim informace o vaší infrastruktuře a vazbách na vaše klíčové procesy nástroj BVS (Business Visibility Suite od společnosti Novicom). Tento nástroj z vás též sejme břímě poskytnout SOC kompletní a aktuální informace o vaší síti a komunikujících zařízeních.

Další vývoj určují nové technologie a například pro průzkum a monitoring se bude stále více prosazovat nasazení dronů. Je to levnější a ostatní možnosti jsou i technicky náročnější. A pokud i vy uvažujete o masivnějším nasazení dronů, jdete správnou cestou, která opět ale vynutí zvážit, které další oblasti činnosti budou závislé na IT a jak a kým bude bezpečnost dat a kontrola vaší IT infrastruktury zajištěna. A kolik to bude stát. Dobrou správou je, že již existují právě takové nástroje, jako jsou Novicom AddNet a Novicom BVS a specializovaná SOC centra, které podporují nákladově efektivní zajištění bezpečnosti. Díky tomu se můžete soustředit na svůj core byznys a budovat nejen své stavby, ale též vlastní úspěšnou firmu.