随着全球能源危机的加剧,企业有动力和压力转向智能技术,因为技术可以显着提高效率、降低能源成本并提供支持绿色计划的分析。然而,企业实施的技术越多,就越容易受到数据泄露的影响。世界各国都在努力制定立法,以加强数据隐私和数据使用透明度标准。
那么,拥抱智能建筑的行业如何在遵守法律的同时确保数据安全?
1.让风险激发合规性
无论拥有自动化HVAC系统和高科技安全中心感觉多么奢侈,物联网(IoT)设备仍然相对较新,因此很容易受到攻击。在智能建筑的大规模采用中,有专家警告说,其中57%的设备存在中等或高风险的网络安全漏洞。
随着数据隐私和网络安全变得至关重要,出现了更多的合规基准以涵盖数字保护的各个方面。物联网公司和运营智能建筑的企业可以研究的一些最突出的合规标准包括:
●国际标准化组织27001
●IEC 62443
●美国国家标准与技术研究院
●美国HIPAA
●PCI数据安全标准
●适用于欧洲公司的GDPR
随着医疗保健和金融等重要企业转向智能公用事业,数据隐私变得更加暴露。这些危险信号应激励组织实现网络安全合规,并确保遵守现行的数据隐私法律。
2.形成治理和沟通的凝聚力
网络安全分析师可以聘请白帽黑客并制定业务连续性计划以实施智能技术。无论如何,智能建筑中的物联网设备将无法保证数据隐私,除非制造商知道他们的工具存在故障。分析师可以与物联网制造商合作改进产品并加强安全措施。
物联网设备制造商还应在让产品投放市场之前尽可能多地利用内部网络安全。此类保护措施可防止恶意技术用于商业生产。团队应该假设黑客会危及他们的物联网设备,并且数据只有在证明不是这样的情况下才是安全的。
客户可以通过对产品的亲身体验提交更多见解,物联网公司可以通过倾听和采用数据隐私措施来履行自己的责任。随着每个人都为取得更好的成果而合作,企业可以概述风险管理和预防,以补充不断改进的智能产品。
3.强化数据隐私意识
每个为智能建筑基础设施做出贡献的人都必须具备基本的数据隐私和网络安全意识。供应链和办公室员工都必须了解如何在不危害其工作描述中的数据隐私的情况下操作技术。
在智能建筑中工作的物联网企业和组织中的管理、IT和网络安全团队,应通过培训和传达保护数据的举措来平衡每个人的理解。提高对问题和基本安全实践的认识将弥补一些差距,以减少数据泄露,并迫使第三方制定内部指南来管理风险。每个人都需要参与进来,包括可以投资于提高安全性以防止企业因数据泄露而成为头条新闻的会计团队。
当大多数网络安全妥协是由于人为错误而发生时,提供资源以改善数据隐私保护和理解可能是智能建筑防御的最实惠和最强大的选择。该指南还概述了如果有人发现可能危及数据的可疑活动或物联网设备被制造商召回时应该联系谁以及在哪里联系。
4.声明数据所有权
大多数数据隐私法规定,企业必须对如何使用数据保持透明。他们必须将收集限制为仅用于特定目的的基本数据。此外,大多数数据隐私立法都要求存储评估和时间限制以及保护该数据存储的计划。因此,智能设备和使用它们的组织应该收集更少的数据并减少访问表面积以最大限度地保护。
智能设备中的任何个人数据都应该加密或匿名。此外,数据应尽可能靠近家庭,减少服务器和外部网络访问。随着企业变得更加精确并优先考虑数据收集,启用零信任和最小特权等框架将提高防御能力。
这有助于尽可能减少数据收集并使用组织已有的数据,除非数据收集目的需要新信息。更多的数据并不一定意味着更高的效率,当企业优先收集大数据时,更多的个人信息可能会面临风险。
在保持智能的同时确保数据安全
有可能确保智能技术的优势,同时弥补网络安全方面的潜在差距。人类越依赖技术,数据隐私就会变得越复杂,但可以在技术可访问性和实施与保持人们的数据处于锁定状态之间取得平衡。随着世界实验和程序员不断管理安全补丁,新技术和法律将不断改变格局。在专家发现最佳解决方案之前,请保持警惕并了解情况以执行最佳实践。