2020年に向けて、建設会社はデータセキュリティを考慮する必要があります。

 

企業のCIOの立場でも、中小企業の経営者の立場でも、企業の回復力を維持するには、準拠すべき法律やそこに存在する真のブラックハットの脅威など、さまざまな側面を考慮に入れる必要があります。

建設市場の2020年のシナリオはすでに混沌としていますが、データ保護は、以下のようなリスクがあります。 ビジネス・コンティニュイティ.顧客、プロジェクト、そしてビジネスそのものに関する情報を安全に維持することは、今日、特別な課題となっています。企業のCIOの立場でも、中小企業の経営者の立場でも、企業の回復力を維持するには、準拠すべき法律やそこに存在する真のブラックハットの脅威など、さまざまな側面を考慮する必要があります。

情報技術のセキュリティには、「機密性」「完全性」「可用性」という3つの基本的な柱があります。 これは、IT市場で「最小特権の原則」として知られているように、業務を遂行するために必要な人だけがデータにアクセスできなければならないということです。これらの3つの柱は、COVID-19のような危機の際にも、それ以上に必要とされ続けます。

一般的には、自分の会社は狙われていないので、他の問題の方が緊急性が高いので、投資はしないと考えるかもしれません。しかし、ブラックハットは、セキュリティに配慮していない企業をターゲットにしており、そのために簡単に狙われてしまうということです。スキャンダルはもちろん、顧客や政府から一般データ保護規則(GDPR)に違反したと言われたり、プロジェクトの情報を返せと数千ユーロ、数千ドル、数千ポンドを脅迫されたりすることも、今は必要ありません。

現在の危機を乗り越えるためには、できるだけ少ない制限でビジネスを継続するためのデータがこれまで以上に必要です。闇のハッカーが約束を守るとは思えませんし、顧客を失うのは問題外ですから、もしもの時のために恐喝料を払うことは考えていないでしょう。このようにして、ビジネスデータのソリューションを見つけなければならないという、最初の前提に戻ることになります。

何をすべきなのか

直接的なリスクを感じていないのであれば、時間、お金、人材などのリソースの投資を少なくするソリューションを探したいと考えていることでしょう。そのためには、自社のプロセスと、データの処理や保存に使用しているソフトウェアに、より注意を払う必要があります。ここでは、自分自身や他部門のチームに問いかけるべき最初の質問を紹介します。

あなたの会社は、情報に対する内部アクセスポリシーを持っていますか?
その答えが明確でない場合、ほとんどの場合、答えは「ノー」です。あなたの会社で廃棄されるデータにすべての従業員がアクセスできるとしたら、ITセキュリティの3つの柱すべてを危険にさらす可能性のある大きな責任を負うことになります。この点を再考し、簡単なポリシーの適用を検討してください。

あなたの会社はどこにデータを保管していますか?誰がそれにアクセスできますか?何らかの保護手段を講じていますか?
情報は異なるコンピュータに保存されているのか、それとも社内のネットワークに適切に保存されているのか?部署ごとにアクセスを制限しているのか、それとも全員がアクセスできるようにしているのか?このストレージは何らかの方法で保護されていますか?これらの質問により、データに提供されている基本的なセキュリティレベルや、どれだけ不足しているかについて、より良い概要を得ることができます。

あなたの会社が使っているソフトウェアは安全ですか?GDPRやその他の必要な法律に従う責任を主張しているか?
100%のセキュリティはないとわかっていても、取るべき責任があります。あなたが提供する仕事や製品が安全で良質なものであることを顧客に保証するのと同様に、IT企業を含むプロバイダーも同じことをしなければなりません。通常、プロバイダーには セキュリティステートメント ウェブサイトや契約書にも多くのことが書かれています。

あなたの会社ではどのようなパスワードが認められていますか?それらは十分に強力ですか?適切に保存されていますか?
最後に、従業員が 12345678、誕生日、名前などの簡単に破られるパスワードを使用している場合、何も安全ではありません。さらに、すべてのパスワードが保存されたデジタルファイルを持つことは、責任を負うことになります。以下のような基本的な注意事項を従業員に教えてください。 強力なパスワードの作り方 で、もう一つのセキュリティレベルに到達します。

これらの質問には簡単には答えられないかもしれませんし、簡単には実行できないかもしれませんが、きっとあなたの注意と時間を費やす価値があるはずです。それでも意味がわからない場合は、以前にITセキュリティの問題を抱えていた人を見つけて、その人の話を聞いてみてください。もし彼らがビジネスから撤退していなければ、この記事で提案した以上のセキュリティレベルに投資しているはずです。

0 コメント
Inlineのフィードバック
全てのコメントを見る
 

こちらもご覧ください

サインアップ!

毎週の記事メールで、建設のヒントやトレンド、ベストプラクティスをご紹介します。安心してご利用いただけます。

あなたのビジネスに合ったソリューションを見つけてください。

 
 
デモを見る
2021-07-28 14:40:20