Avertissement de cybersécurité pour les gestionnaires immobiliers

Le mois dernier, le gouvernement australien a été victime d'une cyber-attaque vicieuse "parrainée par l'État". La faille de sécurité, qui a touché à la fois le gouvernement et les entreprises australiennes, est un rappel opportun que les gestionnaires immobiliers et les entreprises immobilières doivent réévaluer leurs propres comportements et politiques en ligne.

Voici quatre points à considérer pour aider à prévenir une atteinte à la cybersécurité dans votre entreprise.

Passez en revue vos programmes et procédures

Incontestablement, le métier de gestionnaire immobilier se digitalise de plus en plus. La plupart des gestionnaires immobiliers connaissent les logiciels de gestion immobilière dans le cloud et, au quotidien, les affaires peuvent être menées par e-mail, sur le Web ou même sur les réseaux sociaux. Pendant le pic de -19, les gestionnaires immobiliers ont plongé encore plus dans le monde de l'exploitation en ligne - choisissant de mener des inspections de routine virtuelles pour se conformer aux mesures de distanciation sociale du gouvernement.

Étant donné que le travail d'un gestionnaire immobilier est tellement numérique, il est important d'examiner les programmes et les procédures que votre équipe utilise afin de prévenir les failles de cybersécurité. Disposer de logiciels de sécurité et de systèmes d'exploitation à jour est l'un des meilleurs moyens de protéger vos appareils contre les virus. Par exemple, les filtres anti-spam peuvent réduire le risque que des spams ou des e-mails de phishing parviennent à votre personnel.

Les mesures de sécurité hors ligne doivent également être examinées afin de prévenir les violations de données. Demandez-vous : où classez-vous des copies papier sensibles d'informations ? Les contrats et la documentation ont toujours entraîné des frais généraux et des risques importants au sein de la gestion immobilière. L'exécution One Touch du nous vise à résoudre ce problème. Connie McKee, membre de l'équipe nous PMSS, peut attester des avantages de sécurité de l'utilisation d'OTE. "De nos jours, pourquoi n'auriez-vous pas un bureau sans papier?" demande McKee. « C'est juste la façon dont nous avançons. L'exécution One Touch est un environnement sécurisé ; c'est très bien automatisé une fois que vous avez entré les données correctement. Il y a moins de mains impliquées dans le processus, moins de classement, vous saurez comment le récupérer et vous pourrez vous y fier au cas où vous iriez plus loin pour QCAT.

Mener une formation régulière

Malheureusement, la plupart des gestionnaires immobiliers ont une histoire d'horreur à propos d'une violation de données ou de cybersécurité. Bien que cela ne soit pas toujours évitable, une formation régulière avec le personnel peut combattre certaines des failles de sécurité les plus courantes, comme le phishing. Rebecca Fogarty, co-fondatrice et directrice de Blackbird et Finch Property Management Specialists, n'est pas étrangère aux failles de cybersécurité, ayant été victime d'un pirate intelligent imitant l'un de ses clients. "Il y a quelques années, nous avons reçu un e-mail à l'administrateur d'un propriétaire modifiant les coordonnées bancaires", explique Fogarty. « C'était fait, mais à la fin du mois, le propriétaire a appelé pour dire qu'il n'avait pas reçu l'argent. La réception a demandé les nouvelles coordonnées bancaires et la propriétaire a répondu qu'elle n'avait rien envoyé. Après avoir examiné l'e-mail initial, il a été découvert qu'il y avait une petite différence - le phisher avait utilisé un tiret au lieu d'un trait de soulignement dans l'adresse e-mail. "C'est aussi simple que cela peut arriver", prévient Fogarty.

En décembre 2022, le Bureau du commissaire australien à l'information (OAIC) ​​a signalé que l'erreur humaine était la deuxième source de violation de données dans tous les secteurs. Parmi ces violations par erreur humaine, 35 % provenaient de personnes envoyant des e-mails au mauvais destinataire avec des informations personnelles, suivies de la diffusion ou de la publication involontaire d'informations et de la perte de documents/dispositif de stockage de données.

Ces statistiques effrayantes soulignent l'importance d'une formation régulière à la cybersécurité. Cela peut inclure une formation sur les violations de données, la gestion des autorisations des utilisateurs, la manière d'identifier les e-mails frauduleux et l'application d'une politique d'authentification à deux facteurs lorsque les locataires ou les propriétaires souhaitent modifier leurs informations. De plus, alors que les gens continuent de travailler à distance après le -19, vous souhaiterez peut-être créer de nouveaux supports pédagogiques sur les risques liés à l'utilisation de réseaux WiFi publics ou non sécurisés, au non-classement sécurisé des documents et au déverrouillage de leur ordinateur sans protection par mot de passe.

Ne restez pas dans le noir

Atténuez le risque d'infractions en rejoignant le Centre australien de cybersécurité (ACSC) Stay Smart Online programme pour recevoir des alertes actualisées par e-mail ou sur les réseaux sociaux sur les menaces de cybersécurité telles que les vulnérabilités logicielles, les escroqueries en ligne, les activités malveillantes et les comportements en ligne à risque. Le service de l'ACSC est gratuit et accessible en visitant ici.

Investissez dans la cyberassurance

Bien que suivre les étapes ci-dessus puisse vous aider à rester en sécurité informatique, il est peu probable qu'une entreprise ayant une empreinte numérique soit totalement à l'abri de la cybercriminalité, quel que soit son lieu de travail ou les politiques qu'elle a mises en place. Pour cette raison, la cyberassurance peut s'avérer inestimable. Karen Herbert, directrice d'Arrive, a découvert à ses dépens la valeur de la cyber-assurance lorsqu'un ancien membre du personnel a déposé illégalement huit remboursements de caution auprès de la RTA, pour un total d'environ 15 000 $. "Nous avons contacté notre compagnie d'assurance, seulement pour nous faire dire que nous n'avions pas de cyber-assurance", explique Herbert. "Nous avons maintenant une cyber-assurance de 20 000 $ ajoutée à notre police."

Si vous avez déjà une cyber-assurance, Aon Insurance vous recommande de contacter votre courtier pour confirmer ce pour quoi vous êtes couvert, en particulier si vous êtes couvert ou non pour les cyberattaques qui se produisent lorsque vous travaillez à distance pendant le -19.

Les membres du nous souhaitant obtenir des conseils sur ce sujet ou sur tout autre sujet de gestion immobilière peuvent appeler l'équipe PMSS au 1300MYnous (1300 697 347) ou envoyer un e-mail pmsupport@nous.com.au.

Avis de non-responsabilité important : Cet article est fourni à titre d'information générale uniquement, et l'auteur n'est pas engagé à fournir des conseils ou des services professionnels par le biais de cet article. Les lecteurs doivent s'assurer de l'exactitude, de la pertinence et de l'applicabilité de l'un des contenus ci-dessus, et ne doivent agir sur aucun de ceux-ci en ce qui concerne un problème spécifique ou en général sans obtenir au préalable leur propre avis juridique professionnel indépendant.

Journal

Sommaire

Dans la même catégorie

Go up