信息化觀察網(wǎng)

本文來自千家網(wǎng)。

隨著全球能源危機的加劇，企業(yè)有動力和壓力轉(zhuǎn)向智能技術(shù)，因為技術(shù)可以顯著提高效率、降低能源成本并提供支持綠色計劃的分析。然而，企業(yè)實施的技術(shù)越多，就越容易受到數(shù)據(jù)泄露的影響。世界各國都在努力制定立法，以加強數(shù)據(jù)隱私和數(shù)據(jù)使用透明度標(biāo)準(zhǔn)。

那么，擁抱智能建筑的行業(yè)如何在遵守法律的同時確保數(shù)據(jù)安全？

1.讓風(fēng)險激發(fā)合規(guī)性

無論擁有自動化HVAC系統(tǒng)和高科技安全中心感覺多么奢侈，物聯(lián)網(wǎng)(IoT)設(shè)備仍然相對較新，因此很容易受到攻擊。在智能建筑的大規(guī)模采用中，有專家警告說，其中57%的設(shè)備存在中等或高風(fēng)險的網(wǎng)絡(luò)安全漏洞。

隨著數(shù)據(jù)隱私和網(wǎng)絡(luò)安全變得至關(guān)重要，出現(xiàn)了更多的合規(guī)基準(zhǔn)以涵蓋數(shù)字保護的各個方面。物聯(lián)網(wǎng)公司和運營智能建筑的企業(yè)可以研究的一些最突出的合規(guī)標(biāo)準(zhǔn)包括：

●國際標(biāo)準(zhǔn)化組織27001

●IEC 62443

●美國國家標(biāo)準(zhǔn)與技術(shù)研究院

●美國HIPAA

●PCI數(shù)據(jù)安全標(biāo)準(zhǔn)

●適用于歐洲公司的GDPR

隨著醫(yī)療保健和金融等重要企業(yè)轉(zhuǎn)向智能公用事業(yè)，數(shù)據(jù)隱私變得更加暴露。這些危險信號應(yīng)激勵組織實現(xiàn)網(wǎng)絡(luò)安全合規(guī)，并確保遵守現(xiàn)行的數(shù)據(jù)隱私法律。

2.形成治理和溝通的凝聚力

網(wǎng)絡(luò)安全分析師可以聘請白帽黑客并制定業(yè)務(wù)連續(xù)性計劃以實施智能技術(shù)。無論如何，智能建筑中的物聯(lián)網(wǎng)設(shè)備將無法保證數(shù)據(jù)隱私，除非制造商知道他們的工具存在故障。分析師可以與物聯(lián)網(wǎng)制造商合作改進產(chǎn)品并加強安全措施。

物聯(lián)網(wǎng)設(shè)備制造商還應(yīng)在讓產(chǎn)品投放市場之前盡可能多地利用內(nèi)部網(wǎng)絡(luò)安全。此類保護措施可防止惡意技術(shù)用于商業(yè)生產(chǎn)。團隊?wèi)?yīng)該假設(shè)黑客會危及他們的物聯(lián)網(wǎng)設(shè)備，并且數(shù)據(jù)只有在證明不是這樣的情況下才是安全的。

客戶可以通過對產(chǎn)品的親身體驗提交更多見解，物聯(lián)網(wǎng)公司可以通過傾聽和采用數(shù)據(jù)隱私措施來履行自己的責(zé)任。隨著每個人都為取得更好的成果而合作，企業(yè)可以概述風(fēng)險管理和預(yù)防，以補充不斷改進的智能產(chǎn)品。

3.強化數(shù)據(jù)隱私意識

每個為智能建筑基礎(chǔ)設(shè)施做出貢獻(xiàn)的人都必須具備基本的數(shù)據(jù)隱私和網(wǎng)絡(luò)安全意識。供應(yīng)鏈和辦公室員工都必須了解如何在不危害其工作描述中的數(shù)據(jù)隱私的情況下操作技術(shù)。

在智能建筑中工作的物聯(lián)網(wǎng)企業(yè)和組織中的管理、IT和網(wǎng)絡(luò)安全團隊，應(yīng)通過培訓(xùn)和傳達(dá)保護數(shù)據(jù)的舉措來平衡每個人的理解。提高對問題和基本安全實踐的認(rèn)識將彌補一些差距，以減少數(shù)據(jù)泄露，并迫使第三方制定內(nèi)部指南來管理風(fēng)險。每個人都需要參與進來，包括可以投資于提高安全性以防止企業(yè)因數(shù)據(jù)泄露而成為頭條新聞的會計團隊。

當(dāng)大多數(shù)網(wǎng)絡(luò)安全妥協(xié)是由于人為錯誤而發(fā)生時，提供資源以改善數(shù)據(jù)隱私保護和理解可能是智能建筑防御的最實惠和最強大的選擇。該指南還概述了如果有人發(fā)現(xiàn)可能危及數(shù)據(jù)的可疑活動或物聯(lián)網(wǎng)設(shè)備被制造商召回時應(yīng)該聯(lián)系誰以及在哪里聯(lián)系。

4.聲明數(shù)據(jù)所有權(quán)

大多數(shù)數(shù)據(jù)隱私法規(guī)定，企業(yè)必須對如何使用數(shù)據(jù)保持透明。他們必須將收集限制為僅用于特定目的的基本數(shù)據(jù)。此外，大多數(shù)數(shù)據(jù)隱私立法都要求存儲評估和時間限制以及保護該數(shù)據(jù)存儲的計劃。因此，智能設(shè)備和使用它們的組織應(yīng)該收集更少的數(shù)據(jù)并減少訪問表面積以最大限度地保護。

智能設(shè)備中的任何個人數(shù)據(jù)都應(yīng)該加密或匿名。此外，數(shù)據(jù)應(yīng)盡可能靠近家庭，減少服務(wù)器和外部網(wǎng)絡(luò)訪問。隨著企業(yè)變得更加精確并優(yōu)先考慮數(shù)據(jù)收集，啟用零信任和最小特權(quán)等框架將提高防御能力。

這有助于盡可能減少數(shù)據(jù)收集并使用組織已有的數(shù)據(jù)，除非數(shù)據(jù)收集目的需要新信息。更多的數(shù)據(jù)并不一定意味著更高的效率，當(dāng)企業(yè)優(yōu)先收集大數(shù)據(jù)時，更多的個人信息可能會面臨風(fēng)險。

在保持智能的同時確保數(shù)據(jù)安全

有可能確保智能技術(shù)的優(yōu)勢，同時彌補網(wǎng)絡(luò)安全方面的潛在差距。人類越依賴技術(shù)，數(shù)據(jù)隱私就會變得越復(fù)雜，但可以在技術(shù)可訪問性和實施與保持人們的數(shù)據(jù)處于鎖定狀態(tài)之間取得平衡。隨著世界實驗和程序員不斷管理安全補丁，新技術(shù)和法律將不斷改變格局。在專家發(fā)現(xiàn)最佳解決方案之前，請保持警惕并了解情況以執(zhí)行最佳實踐。