文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

如何减轻商业房地产中的物联网安全风险

2024-12-02 01:33

关注

从我们的家到我们的工作场所,智能技术的部署正变得越来越普遍。《华尔街日报》指出,美国与智能建筑相关的公司在 2021 年筹集了 28.8 亿美元的风险投资。在之前的文章中,我们已经讨论了智能技术在商业地产中越来越多的使用,彻底和严格的研究和评估过程的重要性,以及智能技术合同中需要考虑的各种因素。

这些评估和合同流程对于制定智能技术供应商必须遵守的安全保障至关重要。对智能家居技术采取严格的、以安全为中心的方法,可以帮助房地产公司免受安全事件带来的灾难性公关和财务影响,比如2016年针对不安全的物联网设备的Mirai恶意软件攻击。

数据泄露事件的平均成本每年都在增加,2021年,一次数据泄露事件的平均成本为424万美元。与以往任何时候相比,企业不仅必须意识到这些技术的网络安全风险,还必须采取必要措施来解决它们的漏洞。

更加脆弱

随着物联网连接的增加,网络安全风险呈指数级增长。每一个增加建筑物便利性的智能项目——例如识别员工面部并为他们招呼电梯的摄像头、空气质量监测器、扬声器、门和安全系统——都代表了建筑物网络安全环境中的安全漏洞点。每个连接点都是黑客可以攻击的目标。请记住,黑客只需要一个入口点:黑客通过瞄准 Target 的 HVAC 承包商,从 Target 窃取了 4000 万个信用卡和借记卡号码,这是美国历史上已知最大的企业违规事件之一。

更加敏感

智能技术的发展带来了独特的隐私和安全问题:

人们越来越意识到他们的隐私正在减少;然而,消费者和员工仍然对他们在家里和办公室的隐私抱有期望。企业必须知道正在收集哪些数据,并制定内部控制来管理这些数据,同时要求供应商遵守严格的隐私标准。

此外,企业还必须确保他们收集了需要收集的数据。通常情况下,企业对数据收集的态度可以总结为:现在收集所有数据,然后再考虑如何处理这些数据。这种方法是错误的:

收集“太多”数据可能意味着一个企业会忽视它正在收集的一切。当企业不知道他们拥有什么,他们就不知道什么需要保护。而那些被忽视、被遗忘的数据往往缺乏保护。当黑客攻击、消费者受到伤害时,“我们不知道我们有这个”不是立法者、最终用户或监管机构会接受的回答。

合规性

所有收集个人身份信息的企业都必须遵守有关数据隐私的国家和国际法律。由于这些法律处于不断变化的状态,这一监管框架变得更具挑战性。例如,在美国,越来越多的州通过了数据隐私法,这些法律既赋予消费者权利,又对企业实施安全和评估要求。受监管行业(如金融服务)的公司必须应对更高的安全协议要求和额外的数据隐私法律。监管规定可能会让公司承担保护自己免受违约的责任,无论是意外还是非意外。企业应该确保与供应商的合同要求供应商解决安全问题,作为保护企业及其最终用户的整体方法的一部分。

建议

这些漏洞、敏感性和责任似乎令人生畏,但通过在合同中提供健壮的安全条款和完善内部操作协议,产权所有者可以大大降低风险。

(1) 合同方面

在智能技术和服务外包给第三方的情况下,合同应考虑供应商将如何保护收集、处理、存储和共享的任何数据。合同还应该将数据的收集、处理、存储和共享限制在必要的范围内。确保合同分配了任何潜在安全漏洞的风险。合同还应概述供应商在发生数据安全事件后必须采取的措施。考虑包括在任何事件发生之前和之后对供应商系统进行审查的审核权。合同承诺可能意味着,如果由于供应商的技术、服务或安全协议存在缺陷而导致数据泄露,则供应商应承担责任。

(2) 运营方面

除了合同预防措施外,企业还可以实施运营方面的变化,以更好地保护自己免受任何潜在数据安全事故的影响。企业应该限制处理敏感信息的设备,并限制每一种连接技术只能访问严格必要的信息。处理敏感信息的设备也应该移动或隔离到具有更高安全控制的单独网络中。使用多因素身份验证保护对敏感系统和应用的访问,并限制具有高度特权的访问。企业应该重新审视和更新现有的安全协议。考虑雇佣具有数据安全专业知识的人员,对员工进行协议培训,确保他们理解政策。实施这些业务组成部分可以补充合同中减少风险的规定。

智能建筑和住宅将继续占据我们的天际线,因为尽管智能技术带来了更多的信息安全风险,但它们也允许运营效率和个人方便,一旦获得这些,承租人和居住者都不愿放弃。实施和利用这些创新技术和服务需要谨慎的战略,以减轻这些安全风险。最终,智能技术将继续存在,那些现在就采取必要措施的人将在未来几年获益。

来源:千家网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯