更加脆弱隨著物聯網連接的增加,網絡安全風險呈指數級增長。每一個增加建築便利性的智能項目,如攝像頭、空氣質量監控器、揚聲器、門和安全系統,都代表了建築網絡安全環境中的安全漏洞。每個連接點都是黑客可以攻擊的目標。請記住,黑客只需要一個入口點:美國曆史上最大的公司違規行為之一就是黑客從target竊取4000萬張信用卡和借記卡號。更加敏感智能技術的發展帶來了獨特的隱私和安全問題。收集什么數據,收集多少數據,收集多長時間?智能技術解決方案是否收集個人聯系信息,是否與第三方共享?有攝像頭的設備是否會收集、存儲和共享圖像?如果是這樣,記錄的圖像將存儲多長時間?員工能訪問這些數據嗎?企業將如何處理兒童圖像或其他敏感記錄?如果涉及語音識別,設備是否總是在聽、存儲和共享對話?人們越來越意識到他們的隱私在減少;然而,消費者和員工仍然期待著他們在家和辦公室的隱私。企業必須知道他們在收集什么數據,並制定內部控制來管理數據,並要求供應商遵守嚴格的隱私標准0機價免預繳iphone13。此外,企業還必須確保他們收集需要收集的數據。一般來說,企業對數據收集的態度可以概括為:現在收集所有數據,然後考慮如何處理這些數據。這種方法是錯誤的。一方面,對數據的分析可能對用戶的行為有重要的看法。另一方面,收集到的數據也必須根據兼容的隱私策略進行保護和處理。收集過多的數據可能意味著企業忽略了它正在收集的一切。企業不知道自己擁有什么,就不知道需要保護什么。那些被忽視和遺忘的數據往往缺乏保護。當黑客攻擊和消費者受傷時,我們不知道用戶或監管機構最終會接受的答案是否屬於立法者。合規性所有收集個人身份信息的企業都必須遵守國家和國際有關數據隱私的法律。由於這些法律的不斷變化,監管框架變得更具挑戰性。例如,在美國,越來越多的州通過了數據隱私法,這不僅賦予了消費者權利,而且對企業實施了安全和評估要求。受監管行業(如金融服務)的公司必須處理更高的安全協議要求和額外的數據隱私法。無論是事故還是非事故,公司都可以承擔保護自己免受違約的責任。作為保護企業及其最終用戶的總體方法的一部分,企業應確保與供應商的合同要求供應商解決安全問題。建議這些漏洞、敏感性和責任感似乎令人生畏,但業主可以通過在合同中提供強有力的安全條款和完善內部操作協議,大大降低風險。合同:當智能技術和服務外包給第三方時,合同應考慮供應商如何保護任何數據的收集、處理、存儲和共享。在必要的范圍內,合同還應限制數據的收集、處理、存儲和共享。確保合同分配任何潛在的安全漏洞的風險。在數據安全事件發生後,合同還應概述供應商必須采取的措施。在任何事件發生前後,考慮審查供應商系統的權利。如果供應商的技術、服務或安全協議存在缺陷,合同承諾可能意味著供應商應承擔責任全球短信通訊收費。經營:除合同預防措施外,企業還可實施經營變更,以更好地保護自身免受任何潛在數據安全事故的影響。處理敏感信息的設備應受到限制,每一種連接技術只能訪問嚴格和必要的信息。處理敏感信息的設備也應移動或隔離到安全控制較高的單獨網絡中。利用多因素身份驗證來保護敏感系統和應用程序的訪問,限制具有高度特權的訪問。企業應重新審查和更新現有的安全協議。考慮聘請具有數據安全專業知識的人員進行協議培訓,以確保他們了解政策。實施這些業務部分可以補充合同中降低風險的規定。盡管智能技術帶來了更多的信息安全風險,但智能建築和住宅將繼續占據我們的天際線,但它們也允許運營效率和個人便利。承租人和居民一旦得到這些,就不願意放棄。為了降低這些安全風險,需要謹慎的策略來實施和使用這些創新技術和服務。最後,智能技術將繼續存在,現在采取必要措施的人將在未來幾年受益。精選文章:私たちの相互接続の未来:スマートビルディングの市場と予測智能建築設備的六個安全注意事項ビルディングネットワークにおけるInternet of Thingsの応用例トップ5
