隨著全球能源危機的加劇,企業有動力和壓力轉向智能技術,因為技術可以顯著提高效率、降低能源成本并提供支持綠色計劃的分析。然而,企業實施的技術越多,就越容易受到數據泄露的影響。世界各國都在努力制定立法,以加強數據隱私和數據使用透明度標準。
那么,擁抱智能建筑的行業如何在遵守法律的同時確保數據安全?
1、讓風險激發合規性
無論擁有自動化HVAC系統和高科技安全中心感覺多么奢侈,物聯網 (IoT) 設備仍然相對較新,因此很容易受到攻擊。在智能建筑的大規模采用中,有專家警告說,其中 57% 的設備存在中等或高風險的網絡安全漏洞。
隨著數據隱私和網絡安全變得至關重要,出現了更多的合規基準以涵蓋數字保護的各個方面。物聯網公司和運營智能建筑的企業可以研究的一些最突出的合規標準包括:
國際標準化組織 27001
IEC 62443
美國國家標準與技術研究院
美國 HIPAA
PCI數據安全標準
適用于歐洲公司的 GDPR
隨著醫療保健和金融等重要企業轉向智能公用事業,數據隱私變得更加暴露。這些危險信號應激勵組織實現網絡安全合規,并確保遵守現行的數據隱私法律。
2、形成治理和溝通的凝聚力
網絡安全分析師可以聘請白帽黑客并制定業務連續性計劃以實施智能技術。無論如何,智能建筑中的物聯網設備將無法保證數據隱私,除非制造商知道他們的工具存在故障。分析師可以與物聯網制造商合作改進產品并加強安全措施。
物聯網設備制造商還應在讓產品投放市場之前盡可能多地利用內部網絡安全。此類保護措施可防止惡意技術用于商業生產。團隊應該假設黑客會危及他們的物聯網設備,并且數據只有在證明不是這樣的情況下才是安全的。
客戶可以通過對產品的親身體驗提交更多見解,物聯網公司可以通過傾聽和采用數據隱私措施來履行自己的責任。隨著每個人都為取得更好的成果而合作,企業可以概述風險管理和預防,以補充不斷改進的智能產品。
3、強化數據隱私意識
每個為智能建筑基礎設施做出貢獻的人都必須具備基本的數據隱私和網絡安全意識。供應鏈和辦公室員工都必須了解如何在不危害其工作描述中的數據隱私的情況下操作技術。
在智能建筑中工作的物聯網企業和組織中的管理、IT 和網絡安全團隊,應通過培訓和傳達保護數據的舉措來平衡每個人的理解。提高對問題和基本安全實踐的認識將彌補一些差距,以減少數據泄露,并迫使第三方制定內部指南來管理風險。每個人都需要參與進來,包括可以投資于提高安全性以防止企業因數據泄露而成為頭條新聞的會計團隊。
當大多數網絡安全妥協是由于人為錯誤而發生時,提供資源以改善數據隱私保護和理解可能是智能建筑防御的最實惠和最強大的選擇。該指南還概述了如果有人發現可能危及數據的可疑活動或物聯網設備被制造商召回時應該聯系誰以及在哪里聯系。
4、聲明數據所有權
大多數數據隱私法規定,企業必須對如何使用數據保持透明。他們必須將收集限制為僅用于特定目的的基本數據。此外,大多數數據隱私立法都要求存儲評估和時間限制以及保護該數據存儲的計劃。因此,智能設備和使用它們的組織應該收集更少的數據并減少訪問表面積以最大限度地保護。
智能設備中的任何個人數據都應該加密或匿名。此外,數據應盡可能靠近家庭,減少服務器和外部網絡訪問。隨著企業變得更加精確并優先考慮數據收集,啟用零信任和最小特權等框架將提高防御能力。
這有助于盡可能減少數據收集并使用組織已有的數據,除非數據收集目的需要新信息。更多的數據并不一定意味著更高的效率,當企業優先收集大數據時,更多的個人信息可能會面臨風險。
在保持智能的同時確保數據安全
有可能確保智能技術的優勢,同時彌補網絡安全方面的潛在差距。人類越依賴技術,數據隱私就會變得越復雜,但可以在技術可訪問性和實施與保持人們的數據處于鎖定狀態之間取得平衡。隨著世界實驗和程序員不斷管理安全補丁,新技術和法律將不斷改變格局。在專家發現最佳解決方案之前,請保持警惕并了解情況以執行最佳實踐。
