• Bagaimana perusahaan dapat melindungi sistem manajemen bangunan dari para peretas

Default Alternative Text
Bagaimana perusahaan dapat melindungi sistem manajemen bangunan dari para peretas

Berdasarkan laporan dari McAfee dan Center for Strategic and International Studies bisnis di seluruh dunia mengalami kerugian milyaran dolar akibat kejahatan dunia maya. Tidak seperti sistem tradisional yang berdiri sendiri, sistem manajemen bangunan cerdas (BMS) hari ini terhubung ke internet dan masuk ke dalam jaringan melalui protokol terbuka ke data center TI mereka, mengakses server jarak jauh, dan utilitas. Sementara manfaat jauh lebih besar daripada risiko, sebuah BMS juga dapat membuka kerentanan keamanan dunia maya perusahaan hingga lebih besar.

Keamanan dunia maya merupakan “praktik terbaik” untuk memitigasi kerentanan. Standar yang masuk akal dapat membantu mitigasi risiko sistem pengelolaan keamanan dunia maya bangunan dan berbagai kerugian keuangan. Praktik terbaik berikut ini dapat meningkatkan sistem ketahanan dan membuat pemasangan BMS tidak terlalu rentan terhadap serangan dunia maya.

Pengelolaan pasword
Peretas akan merasa mudah untuk mengacaukan sistem bangunan melalui perangkat yang mempertahankan identitas standar (user name dan pasword). Setelah mengonsultasikan penggunaan manual operator untuk menentukan batasan kata sandi perangkat, pengguna harus mengubahnya dan membuat pasword yang lebih kompleks. Praktik terbaik yang disarankan adalah mengubah kerahasiaan ketika perangkat dibongkar, sebelum menghubungkan perangkat tersebut ke Internet, dan menghindari menghubungkan "demo Unit" ke Internet saat pengaturan belum diubah. Untuk organisasi dengan beberapa lokasi, setiap lokasi harus memiliki surat kepercayaan.

Pengelolaan jaringan
Selain keamanan perangkat, penting juga untuk mengamankan poin lain untuk masuk ke dalam sistem: antarmuka web, USB port, IP port terbuka, dan membangun perangkat komunikasi otomatis melalui protokol terbuka. Firewall dapat membantu melindungi intrusi pada perangkat dengan antarmuka web yang rentan dan perangkat dengan port IP terbuka yang tidak digunakan. Praktik terbaik untuk port USB adalah untuk menonaktifkan fitur "autorun" atau setidaknya membatasi akses fisik ke port. Untuk sistem yang menjalankan protokol terbuka, penilaian risiko dapat menentukan berbagai kebutuhan untuk keamanan tambahan.

Manajemen pengguna
Menjaga sistem dari dalam menjadi perhatian penting mengingat sistem bangunan telah berkembang menjadi sistem GUI multi-user.

Salah satu praktik terbaik adalah memberikan pengguna jumlah minimal otoritas yang diperlukan untuk menuntaskan pekerjaan mereka. Manajemen akun pengguna proaktif dan batas akses kontrol adalah kunci untuk mengurangi risiko, seperti dalam kasus "ketidakpuasan" karyawan, yang bisa menjadi ancaman besar bagi semua sistem. Elemen efektif lain dari manajemen pengguna mencakup pengaturan akun menjadi auto-expire; menonaktifkan akun yang tidak lagi digunakan; dan mengubah akun ketika karyawan berubah peran.

Pengelolaan perangkat lunak
Tambalan keamanan perangkat lunak harus segera digunakan saat sudah tersedia. Bagaimanapun juga, hanya pengguna yang terpercaya dan diizinkan yang harus menyebarkan dan memasang perangkat lunak. Para pengguna harus mematuhi proses otentikasi perangkat lunak sebelum menggunakannya, penting bahwa mereka harus terbiasa dengan fitur sistem penyebaran keamanan.

Manajemen kerentanan
Menambal perangkat rentan membutuhkan perencanaan dengan pertimbangan kebijakan organisasi untuk melakukan pembaruan sistem. Menentukan berbagai dampak yang disebabkan oleh pemadaman layanan sementara akibat pemadaman listrik sangatlah penting. Mengembangkan rencana manajemen kerentanan dapat mengatasi masalah ini dan mungkin termasuk "Peringkat keparahan" yang menetapkan jangka waktu dalam menjalankan pembaruan. Membangun dokumen manajemen kerentanan formal untuk setiap instalasi merupakan praktik terbaik yang direkomendasikan.


Peretas mengambil jalur sistem yang peling sulit adalah untuk dipecahkan, semakin baik peluang tersebut akan diabaikan oleh calon peretas. Ikuti beberapa praktik terbaik ini dapat membuat proses peretasan sistem bangunan lebih sulit.

Memperkuat kesadaran keamanan dunia maya lintas perusahaan juga dapat membantu menjaga serangan peretas. Tidak semua pekerja ahli dalam bidang keamanan dunia maya, namun pelatihan keamanan dunia maya yang efektif dan teratur dapat membuat semua orang sadar terhadap kerentanan dan meningkatkan peluang untuk mengidentifikasi dan menolak serangan dunia maya.

Pengetahuan para pakar dari Schneider Electric dapat membantu perusahaan melindungi sistem pengelolaan gedung dari serangan cyber. Untuk detailnya, unduh "Lima Cara Terbaik untuk Meningkatkan Keamanan Cyber Building Management Systems (BMS)"
Pelajari lebih lanjut