Keberhasilan Manajemen Properti: Memperkuat Keamanan Siber – Beragampengetahuan
Selain tantangan sehari-hari yang dihadapi oleh pengelola properti, kejahatan dunia maya juga menimbulkan ancaman yang semakin besar. Tahun lalu saja, masalah ini merugikan perekonomian AS sebesar $12,5 miliar. Ketika para pemangku kepentingan real estat komersial mengadopsi lebih banyak teknologi, kerentanan mereka terhadap pencurian data, ransomware, dan kerusakan properti meningkat.
Manajer properti berada di garis depan dalam mencegah intrusi dan terkadang mengurangi dampaknya.
Contents
Vektor serangan
Kompleksitas dalam mendukung keamanan siber CRE terletak pada jumlah target dan vektor serangan. Serangan Ransomware semakin meningkat frekuensi dan biayanya, dan berpotensi menargetkan sejumlah besar data keuangan CRE yang berada di lokasi dan dihosting secara eksternal. Informasi ini dapat dengan mudah diakses oleh apa pun mulai dari upaya rekayasa sosial hingga penjualan kata sandi di web gelap.
Selain itu, pemangku kepentingan properti perkantoran dan industri sering kali memiliki tumpukan teknologi yang dikelola secara individual, prosedur kontrol akses, dan sensor bangunan yang terhubung dengan IoT. Dampaknya adalah banyaknya peluang terjadinya pencurian data dan pemadaman sistem secara menyeluruh.
gedung kantor Chris Barns, wakil presiden R&K Solutions, mengatakan ada risiko yang lebih tinggi karena “jaringan yang luas dan sejumlah besar perangkat yang terhubung.” Bangunan industri dan mesin digital serta sistem kontrolnya menghadapi risiko terhadap manusia dan properti. Di sektor ritel, penipuan kartu kredit sering kali menjadi alat penyerang ransomware.
Bahkan investor berpengalaman pun belum tentu memiliki semua informasi yang mereka butuhkan di bidang ini. “Investor institusi yang menjalankan dana pensiun… mungkin memiliki kebijakan siber yang mencakup karyawannya, penggunaan data, dan semuanya,” terkenal Nick Wright, Kepala Solusi Digital Global, Manajemen Properti CBRE. “Kami menemukan bahwa mereka tidak memiliki kebijakan siber terkait aset yang mereka miliki atau investasikan.”
Baca juga: Praktik Terbaik untuk Kecerdasan Buatan dan Integrasi Data: Keterlibatan dari Pemimpin Real Estat Komersial
Ini semua terjadi ketika penyerang menjadi semakin banyak Manajer Data Canggih Lihat kelemahan mereka berlipat ganda. John Price, pendiri SubRosa Cyber, sebuah perusahaan konsultan keamanan siber yang berspesialisasi dalam CRE, mengatakan bahwa penyerang semakin kreatif, terutama di dunia phishing. mereka Bahkan uji coba gratis DocuSign kini digunakan untuk mencuri data pengguna yang berharga.
Untuk harga, ini dilema Situasi ini diperburuk oleh kenyataan bahwa banyak pemilik properti dan pengelola properti memiliki kantor satelit dengan akses langsung ke mainframe. Secara teori, seorang hacker yang menyerang kantor satelit kecil dapat menjangkau hingga ke kantor pusat perusahaan.
Munculnya otomatisasi dan sensor yang terhubung dengan IoT semakin menambah masalah. “Setiap kali Anda membuat begitu banyak titik masuk ke dalam jaringan, sistem Anda akan terganggu,” kata Barnes.
hasil? “Mereka akan berhenti beroperasi di sisi komersial, dan di sisi industri mereka rentan terhadap pengambilalihan perangkat lunak yang tidak hanya berdampak pada perangkat itu sendiri,” tambah Price..
Jika uang tebusan tidak dibayarkan, konsekuensinya mungkin termasuk hilangnya data sensitif dan rusaknya perangkat, sehingga membahayakan nyawa dan harta benda.
Tahun lalu, Clorox mengalami serangan ransomware yang membuat hampir semua sistem otomatisnya offline. Pada tahun 2021, Colonial Pipeline menjadi sasaran kelompok peretas Rusia DarkSide, menyerang infrastruktur penagihannya dan memengaruhi sistem kontrol. Peretasan tersebut, pada gilirannya, menyebabkan kekurangan bahan bakar di seluruh Pantai Timur.
Penyerang mungkin termotivasi oleh lebih dari sekedar uang. Sangat mudah untuk membayangkan musuh menyabotase sistem SCADA atau HVAC pabrik kimia atau farmasi selama konflik. “Setiap sistem yang dikompromikan dapat membahayakan keselamatan penyewa di gedung-gedung ini,” Barnes memperingatkan.
Apa saja sumber risikonya?
Namun kerentanan yang berbeda ini sering kali berasal dari akar permasalahan yang sama. “Mata rantai terlemah dalam rantai keamanan bukanlah teknologi atau infrastruktur, melainkan manusia.” kata Chuck Briese, wakil presiden keamanan informasi di Transwestern. “Sembilan puluh persen pelanggaran masih disebabkan oleh phishing.”
Bahkan perangkat lunak keamanan siber yang sudah ada pun bisa memiliki kelemahan yang tidak disengaja. “Terkadang perangkat lunak atau kata sandinya sangat lemah dan dapat dengan mudah diretas dan dibobol,” kata Price. Serangan SolarWinds tahun 2020 menyusup ke jaringan ribuan perusahaan dan lembaga pemerintah di seluruh dunia, sebagian karena kata sandi default, SolarWinds123, belum diubah.
Berdasarkan pengalaman Brice, kelalaian dalam menjaga kebersihan dunia maya juga terjadi di dunia perangkat keras. “Beberapa bangunan ini (yang kami kelola) berusia 30 hingga 40 tahun dan telah melalui banyak perusahaan pengelola properti,” ujarnya. “Mereka akan memberi tahu kami hal-hal yang mereka pikir mereka ketahui, tetapi mereka tidak menyadari bahwa ada saklar Netgear 4-port berusia 10 tahun di suatu tempat di langit-langit yang mengarahkan lalu lintas ke tempat-tempat yang tidak diketahui.” Dalam asumsi manajemen properti Setelah tugas, Brees ‘ Tim terkadang menemukan komputer yang dihidupkan dan dicolokkan ke jaringan. Situasi ini menjadi perhatian tim melalui pemindaian jaringan.
Selain itu, vendor luar memiliki akses ke sistem keamanan, sistem HVAC, dll., dan pekerjaan dukungan sering kali dilakukan melalui port yang melewati firewall dan diteruskan langsung ke sistem. “(Ini) sangat tidak aman karena kami membuka port tersebut di firewall untuk siapa pun,” kata Brees.
Praktik Terbaik untuk Persiapan
Dalam dunia yang ideal, satu ons pencegahan keamanan siber bernilai satu pon pengobatan. Seringkali, solusi yang paling sederhana adalah yang paling efektif. “Praktik-praktik ini perlu dikaitkan dengan pentingnya memastikan kata sandi diperbarui, data disimpan di lokasi yang benar, pembaruan perangkat lunak diselesaikan tepat waktu dan didokumentasikan,” kata Wright.
Untuk kontrol akses pihak ketiga, Briese merekomendasikan penggunaan VPN untuk mempersulit peretas mencuri data. Bahkan jika mereka bisa masuk, menerapkan model keamanan tanpa kepercayaan akan mempersulit penyebaran pelanggaran, kata Barnes.
Hal lain yang tidak selalu terlintas dalam pikiran, bahkan bagi manajer properti yang mengutamakan keamanan siber, adalah pemilihan vendor. “Saat menyelidiki vendor mana yang harus dipilih, memastikan vendor tersebut memiliki proses keamanan siber yang baik untuk memitigasi risiko mungkin menjadi salah satu prioritas pertama,” saran Barnes.
Dalam hal logistik, Barnes percaya bahwa penilaian langsung dan pihak ketiga terhadap sistem sangatlah berharga namun sering kali mengabaikan protokol. Analisis yang lebih obyektif tidak hanya membantu menambal titik kerentanan yang diketahui, namun juga membantu memulihkan router di tingkat portofolio. “Jika Anda tidak mengetahui semua aset yang ada di lokasi, akan sulit mengelola dan menjaga keamanannya,” jelas Barns.
Price merekomendasikan manajer memperbarui program pelatihan karyawan untuk mengatasi ancaman terbaru. Mengenai format sesi pelatihan, Price merekomendasikan pertemuan kelompok kecil bulanan 15 hingga 30 menit untuk membantu membuat informasi lebih mudah dipahami dan diperbarui.
Untuk memitigasi dampaknya, Price mengatakan prioritas pertama adalah memastikan pelanggaran tetap terisolasi pada satu mesin atau jaringan sehingga penyerang tidak bisa begitu saja “berpindah dari kantor manajemen properti regional kecil ke jaringan perusahaan.”
Meskipun segmentasi jaringan mungkin adalah kuncinya, prosesnya bukannya tanpa kesulitan mengingat kompleksitas pengelolaan properti dan sistem di berbagai pemangku kepentingan.
Seperti yang dikatakan Wright: “Jika sebuah bangunan saat ini diretas, seperti laptop Anda, bagaimana Anda mematikan dan menghidupkannya kembali, dan memahami berbagai pemangku kepentingan dan subkontraktor melalui proses tersebut? siapa?”
Oleh karena itu, pencadangan sistem dan data penting sangatlah penting, serta pemahaman bahwa peretasan apa pun, sekecil apa pun, akan menyebabkan kerusakan. “Anda perlu memastikan bahwa Anda memulihkan data ke sistem yang terkena dampak menggunakan cadangan terbaru agar sistem Anda kembali aktif dan berjalan secepat mungkin,” saran Barns.
Jawabannya terletak pada dasar-dasar kebersihan dunia maya. “Hal ini masih bergantung pada elemen manusia,” kata Wright. “Itulah tantangan terbesarnya: memastikan orang melakukan apa yang seharusnya mereka lakukan.”
properti rumah
properti rumah minimalis
brosur properti rumah, iklan properti rumah
, beragampengetahuan properti terbaru 2023, cara jual rumah ke agen properti, agen jual beli rumah jasa properti, properti rumah mewah
#Keberhasilan #Manajemen #Properti #Memperkuat #Keamanan #Siber