|
智能建筑和更智能的协议:减轻商业房地产中的物联网网络安全风险从我们的家庭到工作场所,智能建造技术的部署变得越来越普遍。华尔街日报指出,智能建筑相关公司在2021年筹集了28.8亿美元的风险投资。在上一篇文章中,我们讨论了智能技术在商业房地产中的更多应用,深入而严格的研究和评估的重要过程,以及智能技术合同中需要考虑的各种因素。这些评估和合同流程对于开发智能技术供应商必须遵守的安全屏障至关重要。对智能家居技术采取严格的、以安全为中心的方法,有助于保护房地产公司免受灾难性的公共关系和财务后果,如2016年Mirai未来组合恶意软件攻击不安全的物联网(IoT)设备等安全事件。数据泄露的平均成本每年都在增加。到2021年,数据泄露的平均成本将达到424万美元。公司比以往任何时候都更需要意识到这些技术的网络安全风险,并且必须采取必要的措施来解决其漏洞。 增加脆弱性 随着物联网连接数的增加,网络安全风险成倍增加。每一个增加建筑物便利性的智能项目,如识别员工面部并迎接他们的电梯、空气质量监测器、扬声器、门和安全系统的摄像头,都代表着建筑物网络安全环境中的安全漏洞。每个连接点都是黑客可以攻击的目标。请记住,黑客只需要一个切入点:黑客通过针对其暖通空调承包商,从Target窃取了4000万个信用卡和借记卡号码,这是美国历史上已知的最大的企业违规事件之一。 灵敏度提高 智能的增加带来了独特的隐私和安全问题。正在收集哪些数据,收集多少数据,收集多长时间?智能技术解决方案是否收集个人联系信息,该解决方案是否与第三方共享这些数据?带摄像头的设备会收集、存储和分享图像吗?如果是,记录的图像将存储多长时间,存储在哪里?员工可以访问这些数据吗?公司将如何处理儿童图像或其他敏感记录?如果涉及语音识别,设备是否“一直在听”并存储和共享对话?个人越来越意识到隐私的减少;然而,消费者和员工仍然希望在家里和办公室有隐私。公司必须知道正在收集哪些数据,并制定内部控制措施来管理这些数据,同时要求供应商遵守严格的隐私标准。 公司还必须确保收集他们需要收集的数据。很多时候,一个公司对于数据收集的态度可以概括为:现在全部收集,以后再考虑如何处理。这种方法是错误的。一方面,数据分析可以产生关于用户行为的重要见解。另一方面,收集的数据也必须按照合规的隐私政策进行保护和处理。收集“太多”数据可能意味着公司忽略了它正在收集的一切。当公司不知道他们拥有什么时,他们不知道他们需要保护什么。被忽视和遗忘的数据通常受到的保护较少。当黑客攻击和消费者受到伤害时,“我们不知道我们有这种情况”不是立法者、最终用户或监管者会接受的答案。 服从 所有收集个人身份信息的公司都必须遵守州、联邦和国际的数据隐私法律。由于这些法律处于不断变化的状态,这一监管框架变得更具挑战性。在美国,越来越多的州通过数据隐私法,不仅创设了消费者权益,也对企业提出了安全和评估要求。受监管行业(如金融服务)中的公司必须应对更高的安全协议要求和额外的数据隐私法。法规可能会让公司有责任保护自己免受侵犯,无论是意外还是意外。公司应确保与供应商签订的合同要求供应商解决安全问题,作为保护企业及其最终用户的整体方法的一部分。 建议 这一系列的漏洞、敏感、责任,看似令人望而生畏,但业主可以通过合同中强有力的安全条款和内部运营协议的完善,大大降低风险。 合同:在将智能技术和服务外包给第三方的情况下,合同应该说明供应商将如何保护收集、处理、存储和共享的任何数据。合同还应将数据的收集、处理、存储和共享限制在必要的范围内。确保合同为任何潜在的安全漏洞分配了风险。合同还应概述数据安全事件后供应商必须采取的措施。包括审核权,以便在任何事件发生之前和之后都能对供应商的体系进行审核。承诺可能意味着供应商将对由于其技术、服务或安全协议的缺陷而导致的数据泄露承担责任。 操作:除了合同规定的预防措施,公司还可以实施操作变更,以更好地保护自己免受任何潜在的数据安全事故的影响。公司应限制用于处理敏感信息的设备,并限制每种连接技术对严格必要信息的访问。处理敏感信息的设备也应移动或隔离到一个具有增强安全控制的独立网络中。使用多因素身份认证来保护对敏感系统和应用程序的访问,并限制具有高权限的访问。公司应该重新检查和更新任何现有的安全协议。考虑雇用具有数据安全专业知识的人,对员工进行协议培训,并确保他们理解政策。实现这些操作组件可以补充合同中的风险缓解条款。 智能建筑和住宅将继续占据我们的天际线,因为尽管智能技术带来了更高的信息安全风险,但它们也带来了运营效率和个人便利,一旦被收购,租赁持有者和居住者就不愿放弃。这些创新技术和服务的实施和利用需要谨慎的策略来降低这些安全风险。最终,智能技术将继续存在,现在采取必要措施的人将在未来几年受益。 |
