保護(hù)智能建筑數(shù)據(jù)隱私的 4 種方法

隨著全球能源危機(jī)的加劇，企業(yè)有動(dòng)力和壓力轉(zhuǎn)向智能技術(shù)，因?yàn)榧夹g(shù)可以顯著提高效率、降低能源成本并提供支持綠色計(jì)劃的分析。然而，企業(yè)實(shí)施的技術(shù)越多，就越容易受到數(shù)據(jù)泄露的影響。世界各國(guó)都在努力制定立法，以加強(qiáng)數(shù)據(jù)隱私和數(shù)據(jù)使用透明度標(biāo)準(zhǔn)。

那么，擁抱智能建筑的行業(yè)如何在遵守法律的同時(shí)確保數(shù)據(jù)安全？

1. 讓風(fēng)險(xiǎn)激發(fā)合規(guī)性

無(wú)論擁有自動(dòng)化HVAC系統(tǒng)和高科技安全中心感覺(jué)多么奢侈，物聯(lián)網(wǎng) (IoT) 設(shè)備仍然相對(duì)較新，因此很容易受到攻擊。在智能建筑的大規(guī)模采用中，有專家警告說(shuō)，其中 57% 的設(shè)備存在中等或高風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全漏洞。

隨著數(shù)據(jù)隱私和網(wǎng)絡(luò)安全變得至關(guān)重要，出現(xiàn)了更多的合規(guī)基準(zhǔn)以涵蓋數(shù)字保護(hù)的各個(gè)方面。物聯(lián)網(wǎng)公司和運(yùn)營(yíng)智能建筑的企業(yè)可以研究的一些最突出的合規(guī)標(biāo)準(zhǔn)包括：

隨著醫(yī)療保健和金融等重要企業(yè)轉(zhuǎn)向智能公用事業(yè)，數(shù)據(jù)隱私變得更加暴露。這些危險(xiǎn)信號(hào)應(yīng)激勵(lì)組織實(shí)現(xiàn)網(wǎng)絡(luò)安全合規(guī)，并確保遵守現(xiàn)行的數(shù)據(jù)隱私法律。

2.形成治理和溝通的凝聚力

網(wǎng)絡(luò)安全分析師可以聘請(qǐng)白帽黑客并制定業(yè)務(wù)連續(xù)性計(jì)劃以實(shí)施智能技術(shù)。無(wú)論如何，智能建筑中的物聯(lián)網(wǎng)設(shè)備將無(wú)法保證數(shù)據(jù)隱私，除非制造商知道他們的工具存在故障。分析師可以與物聯(lián)網(wǎng)制造商合作改進(jìn)產(chǎn)品并加強(qiáng)安全措施。

物聯(lián)網(wǎng)設(shè)備制造商還應(yīng)在讓產(chǎn)品投放市場(chǎng)之前盡可能多地利用內(nèi)部網(wǎng)絡(luò)安全。此類保護(hù)措施可防止惡意技術(shù)用于商業(yè)生產(chǎn)。團(tuán)隊(duì)?wèi)?yīng)該假設(shè)黑客會(huì)危及他們的物聯(lián)網(wǎng)設(shè)備，并且數(shù)據(jù)只有在證明不是這樣的情況下才是安全的。

客戶可以通過(guò)對(duì)產(chǎn)品的親身體驗(yàn)提交更多見(jiàn)解，物聯(lián)網(wǎng)公司可以通過(guò)傾聽(tīng)和采用數(shù)據(jù)隱私措施來(lái)履行自己的責(zé)任。隨著每個(gè)人都為取得更好的成果而合作，企業(yè)可以概述風(fēng)險(xiǎn)管理和預(yù)防，以補(bǔ)充不斷改進(jìn)的智能產(chǎn)品。

3.強(qiáng)化數(shù)據(jù)隱私意識(shí)

每個(gè)為智能建筑基礎(chǔ)設(shè)施做出貢獻(xiàn)的人都必須具備基本的數(shù)據(jù)隱私和網(wǎng)絡(luò)安全意識(shí)。供應(yīng)鏈和辦公室員工都必須了解如何在不危害其工作描述中的數(shù)據(jù)隱私的情況下操作技術(shù)。

在智能建筑中工作的物聯(lián)網(wǎng)企業(yè)和組織中的管理、IT 和網(wǎng)絡(luò)安全團(tuán)隊(duì)，應(yīng)通過(guò)培訓(xùn)和傳達(dá)保護(hù)數(shù)據(jù)的舉措來(lái)平衡每個(gè)人的理解。提高對(duì)問(wèn)題和基本安全實(shí)踐的認(rèn)識(shí)將彌補(bǔ)一些差距，以減少數(shù)據(jù)泄露，并迫使第三方制定內(nèi)部指南來(lái)管理風(fēng)險(xiǎn)。每個(gè)人都需要參與進(jìn)來(lái)，包括可以投資于提高安全性以防止企業(yè)因數(shù)據(jù)泄露而成為頭條新聞的會(huì)計(jì)團(tuán)隊(duì)。

當(dāng)大多數(shù)網(wǎng)絡(luò)安全妥協(xié)是由于人為錯(cuò)誤而發(fā)生時(shí)，提供資源以改善數(shù)據(jù)隱私保護(hù)和理解可能是智能建筑防御的最實(shí)惠和最強(qiáng)大的選擇。該指南還概述了如果有人發(fā)現(xiàn)可能危及數(shù)據(jù)的可疑活動(dòng)或物聯(lián)網(wǎng)設(shè)備被制造商召回時(shí)應(yīng)該聯(lián)系誰(shuí)以及在哪里聯(lián)系。

4. 聲明數(shù)據(jù)所有權(quán)

大多數(shù)數(shù)據(jù)隱私法規(guī)定，企業(yè)必須對(duì)如何使用數(shù)據(jù)保持透明。他們必須將收集限制為僅用于特定目的的基本數(shù)據(jù)。此外，大多數(shù)數(shù)據(jù)隱私立法都要求存儲(chǔ)評(píng)估和時(shí)間限制以及保護(hù)該數(shù)據(jù)存儲(chǔ)的計(jì)劃。因此，智能設(shè)備和使用它們的組織應(yīng)該收集更少的數(shù)據(jù)并減少訪問(wèn)表面積以最大限度地保護(hù)。

智能設(shè)備中的任何個(gè)人數(shù)據(jù)都應(yīng)該加密或匿名。此外，數(shù)據(jù)應(yīng)盡可能靠近家庭，減少服務(wù)器和外部網(wǎng)絡(luò)訪問(wèn)。隨著企業(yè)變得更加精確并優(yōu)先考慮數(shù)據(jù)收集，啟用零信任和最小特權(quán)等框架將提高防御能力。

這有助于盡可能減少數(shù)據(jù)收集并使用組織已有的數(shù)據(jù)，除非數(shù)據(jù)收集目的需要新信息。更多的數(shù)據(jù)并不一定意味著更高的效率，當(dāng)企業(yè)優(yōu)先收集大數(shù)據(jù)時(shí)，更多的個(gè)人信息可能會(huì)面臨風(fēng)險(xiǎn)。

在保持智能的同時(shí)確保數(shù)據(jù)安全

有可能確保智能技術(shù)的優(yōu)勢(shì)，同時(shí)彌補(bǔ)網(wǎng)絡(luò)安全方面的潛在差距。人類越依賴技術(shù)，數(shù)據(jù)隱私就會(huì)變得越復(fù)雜，但可以在技術(shù)可訪問(wèn)性和實(shí)施與保持人們的數(shù)據(jù)處于鎖定狀態(tài)之間取得平衡。隨著世界實(shí)驗(yàn)和程序員不斷管理安全補(bǔ)丁，新技術(shù)和法律將不斷改變格局。在專家發(fā)現(xiàn)最佳解決方案之前，請(qǐng)保持警惕并了解情況以執(zhí)行最佳實(shí)踐。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。