En kontinuerlig våg av invånare som flyttar in eller ut och lämnar efter sig ett digitalt pappersspår av personlig information. En ytlig talangpool som kan göra byggnadschefer beroende av oerfarna anställda för att utföra grundläggande funktioner inklusive att se till att data är säker.
Vad kan gå fel när det gäller att skydda en flerfamiljsbyggnads IT-infrastruktur?
Svaret är gott.
Medan hotet om dataintrång vid en tidpunkt mest verkade vara ett bekymmer för andra typer av företag eller organisationer med välkända varumärken, lär flerfamiljsindustrin att den inte har råd att vara självbelåten mot cyberhot.
“När processer på plats blir allt mer digitala har flerfamiljsboendeorganisationer fokuserat mer och mer på cybersäkerhet under de senaste åren”, rapporterade National Apartment Association. “Företag tar cybersäkerhet på större allvar på styrelsenivå eftersom investerare har drivit på för strängare åtgärder för dataintegritet, och många av metoderna går vidare till webbplatsnivå, särskilt med framväxten av Internet of Things.”
Vad kan en fastighetsägare eller ett förvaltningsbolag göra för att skydda sig i den här miljön? Återigen, svaret är gott.
Toni Harris, styrelsemedlem i Institute of Real Estate Management och VD för KAT Professional Development, sa att fastighetsförvaltare har blivit mer sofistikerade när det gäller att identifiera digitala risker under de senaste åren och att de nu vidtar åtgärder för att skydda känslig data.
“I fastighetsförvaltarvärlden har vi blivit mer medvetna om vilken inverkan varje dataintrång kan ha på verksamheten, våra invånare, aktieägare och det övergripande samhället”, säger Harris, som förutom att sitta i IREM:s styrelse är en Certifierad fastighetsförvaltare och ackrediterad bostadsförvaltare. “Det finns mycket mer som kan göras, men idag finns det ett mer medvetet försök att sätta in kontroller som kommer att minska risken.”
En bransch som brukade symboliseras av en hyresvärd som bar en ring av metallnycklar eller hyresgäster som postade i hyrescheckar har idag blivit mycket beroende av teknik. Smarta verktyg som IoT-aktiverade apparater kan göra en fastighetsförvaltare mer produktiv, men de innebär också att känslig information som invånarnas personnummer kan hackas, eller byggnadsingångar kan brytas utan att någon vet.
Om ett fastighetsförvaltningsbolag känner att det inte hänger med i cyberhot, sa Harris att det kan börja få ordning på sitt hus genom att utföra en hotbedömning av sina system. Den goda nyheten är att det finns resurser tillgängliga via grupper som IREM för att hjälpa.
“Många av våra branschpartner erbjuder möjligheter att utbilda teammedlemmar på plats, ledande ledning, investerare och ägare”, sa hon. “För teamen på plats handlar det om att lära sig om att skydda lösenord, kryptera e-postmeddelanden och sådant.”
IREM erbjuder kurser för att hjälpa medlemmar att försvara sig mot hot som nätfiske, skadlig programvara och ransomware. Harris sa att byggnadschefer och deras team borde använda sådana resurser för att hålla sig uppdaterade om potentiella hot.
När allt kommer omkring, som Deloitte noterade i en rapport om cybersäkerhetsrisker i kommersiella fastigheter, “det är vad du inte vet som kan skada dig.”
Byggnadsförvaltare är inte främmande för att minska riskerna för sina fastigheter och hyresgäster, konstaterade O. Randall Woodbury, en certifierad fastighetschef och VD för Woodbury Corp. Fram till ganska nyligen hade dessa ofta tagit formen av väderhot.
“Som fastighetsförvaltare är vi traditionellt vana vid att ta itu med den fysiska tillgången och strävar efter att hålla byggnadsskalet i gott skick och säkert, vattentätt eller frysskyddat, beroende på vilken typ av klimat du befinner dig i,” sa Woodbury. “Denna typen av saker kommer bara naturligt för oss.”
Att skydda mot en cyberkriminell som verkar från en annan stad eller ett annat land är dock lite annorlunda.
“Vi lär oss att vi kan vara i riskzonen på många områden, som skurkar som infiltrerar våra betalnings- och banköverföringssystem”, sa han. “Vi är alla sårbara, men jag tror att det som är nyare för oss som fastighetsförvaltare också är att inse hur dagens byggnadssystem är i fara, inklusive åtkomst- och säkerhetssystem.”
Woodbury föreslog också att börja med en riskbedömning. Om det verkar skrämmande, rekommenderade han att be om involvering av tjänsteleverantörer som mekaniska, elektriska och VVS-entreprenörer för att hjälpa till att identifiera sårbarheter.
Hans företag genomförde en cyberrevision på en investerares begäran, och anställde en tredje part för att leta efter frågor och ge råd. Med deras hjälp sa Woodbury att hans företag skapade säkerhetsprotokoll som anger till exempel hur man säkert lagrar information, oavsett om det är en hyresgästs personuppgifter eller företagets finansiella register.
“Vi har ibland haft situationen där någon klickat på något och blir smittad, men vårt team är nu på topp med att isolera dessa fall och minimera skadorna så snabbt som möjligt,” sa han.
En nyligen genomförd undersökning fann att spänningen med kontinuerlig anställning och utbildning verkar äventyra byggnadsförvaltningens operativa effektivitet. Att upprätta protokoll som Woodburys företag gjorde kan hjälpa nya anställda att komma igång med cybersäkerhet snabbare.
“Jag har alltid trott att om du söker efter rätt sorts person, någon som är villig att lära sig och får tillfredsställelse från att lösa problem eller vårda relationer, så kan de lära sig jobbet,” sa han. ”Det är därför omsättningen är så dyr. När någon lämnar tar de med sig företagskunskap, och då har du utmaningen att få någon ny upp i inlärningskurvan.”
I en nyligen publicerad blogg om att hantera riskerna för översvämningar och bränder, gav Don Wilkerson, tidigare VD och koncernchef för Gaston & Wilkerson, tankar som kan gälla alla hot som byggnadschefer står inför, inklusive cyberbrottslighet.
“Det åligger fastighetsförvaltare att ta förebyggande åtgärder på allvar,” sade Wilkerson. “Dessa är alla en del av våra väsentliga uppgifter.”
Den här artikeln producerades i samarbete mellan Institutet för fastighetsförvaltning och Studio B. Bisnows nyhetspersonal var inte involverad i produktionen av detta innehåll.
Studio B är Bisnows interna innehålls- och designstudio. För att lära dig mer om hur Studio B kan hjälpa ditt team, kontakta studio@bisnow.com.
