Die meisten Cybersicherheitsverstösse treten auf, weil Mitarbeiter oder Auftragnehmer in einer Organisation entweder Dinge tun, die sie nicht tun sollten, oder Dinge nicht tun, die sie tun sollten, oder beides. In der folgenden Liste finden Sie einige bewährte Praktiken aus der Sicht des Kundenmanagements und der Risikoverringerung, mit denen gewährleistet wird, dass Cybersicherheitsrisiken erkannt und beseitigt werden.

Remote-/Webclient

  • Benutzer müssen Webbrowser und Betriebssysteme auf ihren Client-Geräten (PC, Tablet, Smartphone) immer aktuell halten, um Sicherheitsschwachstellen zu beheben.
  • Benutzer müssen eine ständig aktualisierte Viren- und Malware-Schutzsoftware auf ihren Client-Geräten (PC, Tablet, Mobiltelefon) installiert haben.
  • Ersetzen Sie die Client-Geräte, wenn sie das Ende ihres Lebenszyklus oder ihres Wartungszyklus erreicht haben.

Cloud-Applikation

  • Es werden nicht mehr als zwei Administratorkonten für ein Building X Fire Apps-Abo empfohlen. Die Aufgaben sollten sich auf die Verwaltung von Benutzern und Abos beschränken.
  • Administratoren dürfen niemals ihre Anmeldedaten weitergeben.
  • Wenn Sie Benutzer zu Building X Fire Apps einladen, verwenden Sie das Prinzip der geringsten Berechtigung, d.h. es werden Personen mit Rollen eingeladen, wodurch diese nur jene Berechtigungen erhalten, die zur Erfüllung ihrer Aufgabe innerhalb der Organisation erforderlich ist.
  • Entfernen/aktualisieren Sie Benutzerkonten, sobald ein Benutzer nicht mehr Teil eines Unternehmens ist oder seine Rolle nicht mehr zutrifft.
  • Informationen über Rollen und Autorisierung finden Sie im Benutzerhandbuch.
  • Melden Sie sich immer von Ihrer Sitzung ab, wenn Sie die Applikation nicht mehr nutzen.

IT-OT-Netzwerk vor Ort und Connect-Gerät

  • Stellen Sie sicher, dass bei der Installation des Connect Gateways die Installationsanleitung von Building X Fire Apps und die Cybersicherheitsrichtlinien für Brandmeldesysteme beachtet werden.
  • Die Anmeldeinformationen des Administrators für das Connect-Gerät sollten nicht weitergegeben werden.
  • Stellen Sie die korrekte Konfiguration des Connect-Geräts sicher, um auf Web-Applikationen zuzugreifen.

Sicherheit ist eine gemeinsame Verantwortung

  • Wie bei jeder Lösung, die Cloud-Applikationen und IoT-Geräte sowie verbundene Komponenten vor Ort umfasst, spielen Kunden eine wichtige Rolle bei der Sicherung der Systeme.
  • Ihre Systeme aktuell zu halten und Mitarbeiter stetig zu schulen ist die Grundlage dafür, Cyberrisiken zu beherrschen.
  • Achten Sie darauf, dass das Connect-Gerät in einem physikalisch sicheren Bereich installiert wird, der zugangsbeschränkt ist; d. h., weder der Zugang noch das Strom- oder Netzwerkkabel können dort manipuliert werden.