给房地产行业敲响网络安全警钟

韦斯·克鲁斯与SDI的存在

在这个即时信息的时代, 每个人、每件事都连接到互联网, 提高速度和效率的机会是惊人的.  房地产行业也不例外, 采用提高楼宇管理效率和增强楼宇安全的技术. 然而，技术采用的增加需要网络安全意识的同等提高. 这是由于过去几年发生的大量大规模网络攻击造成的, 根据Seyfarth Shaw律师事务所从2019年3月开始完成的最新房地产市场情绪调查，网络安全开始受到房地产高管应得的关注, “69%的受访者担心2019年他们的业务会受到网络攻击, 与去年(46%)相比有显著增长。. “

这是一年内意识的显著提高.  然而, 考虑到攻击对企业造成的难以置信的不断上升的成本和生产力损失, 丧失消费者信心, 以及补救的成本, 其余比例的高管需要接受教育.  考虑到涉及房地产交易的众多参与者(例如.e.、托管公司、物业管理、代理、融资等.), 如果攻击者利用了正确的安全漏洞，就有很多机会窃取数据和财务信息.  房地产交易通常也是大笔的货币投资, 是什么增加了网络罪犯的兴趣.  黑客们也知道，当一个人在购买的时候, 租, 出租或出售财产, 涉及个人身份信息(PII), 黑市上的收入来源是什么.  更好地认识到这些综合风险对房地产高管的影响, 员工和租户可以推动急需的网络安全评估和预算分配，用于必须到位的补救和编程.

考虑到技术在房地产市场的应用, 网络威胁可以来自许多攻击媒介. 该行业的许多技术进步并没有考虑到网络安全，而是事后才想到的.  考虑访客管理系统, 商业办公楼每天依赖的软件平台. 如《十大网赌靠谱网址平台》(http://www.wired.com/story/visitor-management-system-vulnerabilities/), SDI合作伙伴IBM发现了市场领先的访问者管理系统中的大量漏洞，这些漏洞危及敏感数据并造成安全隐患. 如果访客管理系统与其他控制物理安全的系统集成在一起，最初的威胁就会成倍增加, 比如门禁系统.

很少谈论网络攻击目标是物联网(IoT)设备，这些设备现在在大型和小型建筑物中都很普遍, 也是智能建筑计划的一部分.  物联网设备可以照明控制系统加热, 通风和空调(HVAC)系统, 火灾探测和灭火系统, 安全和访问控制系统——所有这些现在都在一个不断增长的网络上运行.  这些设备通常包含较旧和较不安全的操作系统，这些操作系统没有及时更新安全补丁(如果有的话)。.  黑客意识到这些安全漏洞，并且愿意并且经常能够利用这些问题.  一个破坏性的例子是网络犯罪分子接管控制财产的业务自动化系统(BAS), 威胁要关闭大楼直到物业经理支付赎金.  根据美国安全研究员斯蒂芬·科布最近的一篇文章, 这种威胁是真实存在的，最近曾被用来关闭某客户的大楼。 http://www.welivesecurity.com/2019/02/20/siegeware-when-criminals-take-over-your-smart-building/ ).

由于建筑系统在建筑物的租户之间共享, 安全漏洞给建筑业主和建筑管理公司增加了一个独特的责任问题. 如果一个被入侵的物业设备导致租户业务中断，大楼高管们必须考虑自己的风险敞口, 生命安全问题, 以及经济损失.

考虑到这些以房地产为中心的网络攻击场景, 房地产高管必须推动必要的网络安全措施，以保护他们和租户的业务.  可以从以下几个地方开始:

• 针对房地产员工的网络意识培训——针对所有级别的员工，包括能够访问目标系统和信息的建筑承包商
• 考虑您的财产系统的企业脆弱性评估, data, 访问权限, 政策到位, 有一个补救计划，以实现有效的网络安全态势
• 对物业的IT和运营技术(OT)环境进行网络安全监控, 包括通过安全运营中心24x7全天候管理检测和响应

房地产行业必须认识到他们每天都面临的网络安全风险，并采取必要措施保护他们当前和未来的业务.