从我们的家到我们的工作场所,智能技术的部署变得越来越普遍。《华尔街日报》注意到美国与智能建筑相关的公司在2021年筹集了28.8亿美元的风险投资。在之前的文章中,我们已经讨论了智能技术在商业房地产中的应用越来越多,彻底和严格的研究和评估过程的重要性,以及智能技术合约需要考虑的各种因素。这些评估和签约流程对于制定智能技术供应商必须遵守的保障措施至关重要。对智能家居技术采取严格的、以安全为中心的方法可以帮助房地产公司避免灾难性的公关和安全事件的财务后果,例如2016年Mirai恶意软件攻击不安全的物联网设备。数据泄露的平均成本每年都在增加,到2021年,数据泄露的平均成本将达到424万美元。与以往相比,企业不仅必须意识到这些技术的网络安全风险,而且还必须采取必要措施来解决它们的漏洞。更脆弱随着物联网连接的增加,网络安全风险呈指数级增长。每一个增加建筑物便利性的智能物品——例如识别员工面部并为他们招呼电梯的摄像头、空气质量监测器、扬声器、门和安全系统——都代表了建筑物网络安全环境中的安全漏洞点。每个连接点都是黑客的开放目标。请记住,黑客只需要一个入口点:黑客以其HVAC承包商为目标,从Target窃取了4000万个信用卡和借记卡号码,这是美国历史上已知最大的企业违规行为之一。更敏感的智能技术的发展带来了独特的隐私和安全问题:收集了哪些数据、收集了多少数据以及收集了多长时间?智能技术解决方案是否收集个人联系信息,这些数据是否与第三方共享?带摄像头的设备会收集、存储和共享图像吗?如果是,记录的图像将存储多长时间以及存储在哪里?员工可以访问这些数据吗?企业将如何处理儿童图像或其他敏感记录?如果涉及语音识别,设备是否“始终在倾听”、存储和共享对话?人们越来越意识到他们的隐私正在减少;然而,消费者和员工仍然对他们在家里和办公室的隐私有期望。企业必须知道正在收集哪些数据,并制定内部控制来管理这些数据,同时要求供应商遵守严格的隐私标准。此外,企业必须确保他们收集了需要收集的数据。通常,企业对数据收集的态度可以概括为:现在收集所有数据,然后再考虑如何处理。这种方法是错误的:一方面,对数据的分析可能会对用户行为产生重要的洞察力。另一方面,收集的数据也必须根据兼容的隐私政策进行保护和处理。收集“太多”数据可能意味着企业会忽略它正在收集的所有内容。当企业不知道他们拥有什么时,他们就不知道要保护什么。而那些被忽视、遗忘的数据往往缺乏保护。当黑客受到攻击和消费者受到伤害时,“我们不知道我们有这个”不是立法者、最终用户或监管机构会接受的答案。合规性所有收集个人身份信息的企业都必须遵守有关数据隐私的国家和国际法律。由于这些法律处于不断变化的状态,因此该监管框架变得更具挑战性。例如,在美国,越来越多的州通过了数据隐私法,这些法律既赋予了消费者权力,又对企业提出了安全和评估要求。金融服务等受监管行业的公司必须应对更高的安全协议要求和额外的数据隐私法。法规可能会让公司有责任保护自己免受违规行为,无论是否意外。企业应确保与供应商签订的合同要求供应商解决安全问题,作为保护企业及其最终用户的整体方法的一部分。就这些漏洞、敏感性和责任提出建议似乎令人望而生畏,但通过在合同中提供强有力的安全条款并改进内部操作协议,产权所有者可以大大降低风险。(1)合同方面当智能技术和服务外包给第三方时,合同应考虑供应商将如何保护收集、处理、存储和共享的任何数据。合同还应将数据的收集、处理、存储和共享限制在必要的范围内。确保合同分配了任何潜在安全漏洞的风险。合同还应概述提供商在发生数据安全事件时必须采取的步骤。考虑包括在任何事件前后审查供应商系统的审计权。合同承诺可能意味着如果由于供应商的技术、服务或安全协议的缺陷而导致数据泄露,供应商将承担责任。(2)运营方面除了合同预防措施外,企业还可以实施运营变更,以更好地保护自己免受任何潜在的数据安全事件的影响。组织应限制处理敏感信息的设备,并限制每种连接技术仅访问绝对必要的信息。处理敏感信息的设备也应该移动或隔离到具有更高安全控制的独立网络。使用多重身份验证保护对敏感系统和应用程序的访问,并限制对高特权系统和应用程序的访问。组织应该重新审视和更新现有的安全协议。考虑雇用具有数据安全专业知识的人员,对员工进行协议培训,并确保他们了解政策。实施这些业务组件可以补充合同风险降低条款。智能建筑和家居将继续主宰我们的天际线,因为虽然智能技术会带来更多信息安全风险,但它们也会带来运营效率和个人便利,一旦获得这些,租户和居住者就不愿放弃。实施和利用这些创新技术和服务需要谨慎的策略来减轻这些安全风险。最终,智能技术将继续存在,那些现在采取必要措施的人将在未来几年受益匪浅。
