李強
隨著全球能源危機的加劇,企業有動力和壓力轉向智能技術,因為技術可以顯著提高效率、降低能源成本并提供支持綠色計劃的分析。
然而,企業實施的技術越多,就越容易受到數據泄露的影響,世界各國都在努力制定立法,以加強數據隱私和數據使用透明度標準。那么,擁抱智能建筑的行業如何在遵守法律的同時確保數據安全?
在智能建筑的大規模采用中,有專家警告說,其中57 %的設備存在中等或高風險的網絡安全漏洞。
隨著數據隱私和網絡安全變得至關重要,出現了更多的合規基準以涵蓋數字保護的各個方面。物聯網公司和運營智能建筑的企業需要研究的一些最突出的合規標準包括:國際標準化組織27001、IEC 62443、美國國家標準與技術研究院、美國HIPAA、PCI數據安全標準和適用于歐洲公司的GDPR。
網絡安全分析師可以聘請白帽黑客并制定業務連續性計劃以實施智能技術。分析師可以與物聯網制造商合作改進產品并加強安全措施。
物聯網設備制造商還應在讓產品投放市場之前盡可能多地利用內部網絡安全。此類保護措施可防止惡意技術用于商業生產。
每個為智能建筑基礎設施做出貢獻的人都必須具備基本的數據隱私和網絡安全意識。供應鏈和辦公室員工都必須了解如何在不危害其工作描述中的數據隱私的情況下操作。
在智能建筑中的物聯網管理、IT和網絡安全團隊,應通過培訓和傳達保護數據的舉措來平衡每個人的理解。提高對問題和基本安全實踐的認識,將彌補一些差距以減少數據泄露,并迫使第三方制定內部指南來管理風險。每個人都需要參與進來,包括會計團隊。
當大多數網絡安全妥協是由于人為錯誤而發生時,提供資源以改善數據隱私保護可能是智能建筑防御最實惠和最強大的選擇。該指南還概述了如果有人發現可能危及數據的可疑活動,或物聯網設備被制造商召回時應該聯系誰以及在哪里聯系。
大多數數據隱私法規定,企業必須對如何使用數據保持透明,必須將收集限制為僅用于特定目的的基本數據。此外,大多數數據隱私的立法都要求存儲評估、時間限制以及保護該數據存儲的計劃。因此,智能設備和使用它們的組織應該收集更少的數據并減少訪問表面積以最大限度地保護隱私。
智能設備中的任何個人數據都應該加密或匿名,此外,數據應盡可能靠近家庭,減少服務器和外部網絡訪問。隨著企業變得更加精確并優先考慮數據收集,啟用零信任和最小特權等框架將提高防御能力。
人類越依賴技術,數據隱私就會變得越復雜,但可以在技術可訪問性和實施與保持人們的數據處于鎖定狀態之間取得平衡。隨著程序員不斷管理安全補丁,新技術和法律將不斷改變格局。在專家發現最佳解決方案之前,請保持警惕,并盡可能地了解情況以執行最佳實踐。