保護智能建筑數(shù)據(jù)隱私的方法

李強

隨著全球能源危機的加劇，企業(yè)有動力和壓力轉向智能技術，因為技術可以顯著提高效率、降低能源成本并提供支持綠色計劃的分析。

然而，企業(yè)實施的技術越多，就越容易受到數(shù)據(jù)泄露的影響，世界各國都在努力制定立法，以加強數(shù)據(jù)隱私和數(shù)據(jù)使用透明度標準。那么，擁抱智能建筑的行業(yè)如何在遵守法律的同時確保數(shù)據(jù)安全？

讓風險激發(fā)合規(guī)性

在智能建筑的大規(guī)模采用中，有專家警告說，其中57 %的設備存在中等或高風險的網(wǎng)絡安全漏洞。

隨著數(shù)據(jù)隱私和網(wǎng)絡安全變得至關重要，出現(xiàn)了更多的合規(guī)基準以涵蓋數(shù)字保護的各個方面。物聯(lián)網(wǎng)公司和運營智能建筑的企業(yè)需要研究的一些最突出的合規(guī)標準包括：國際標準化組織27001、IEC 62443、美國國家標準與技術研究院、美國HIPAA、PCI數(shù)據(jù)安全標準和適用于歐洲公司的GDPR。

形成治理和溝通的凝聚力

網(wǎng)絡安全分析師可以聘請白帽黑客并制定業(yè)務連續(xù)性計劃以實施智能技術。分析師可以與物聯(lián)網(wǎng)制造商合作改進產(chǎn)品并加強安全措施。

物聯(lián)網(wǎng)設備制造商還應在讓產(chǎn)品投放市場之前盡可能多地利用內(nèi)部網(wǎng)絡安全。此類保護措施可防止惡意技術用于商業(yè)生產(chǎn)。

強化數(shù)據(jù)隱私意識

每個為智能建筑基礎設施做出貢獻的人都必須具備基本的數(shù)據(jù)隱私和網(wǎng)絡安全意識。供應鏈和辦公室員工都必須了解如何在不危害其工作描述中的數(shù)據(jù)隱私的情況下操作。

在智能建筑中的物聯(lián)網(wǎng)管理、IT和網(wǎng)絡安全團隊，應通過培訓和傳達保護數(shù)據(jù)的舉措來平衡每個人的理解。提高對問題和基本安全實踐的認識，將彌補一些差距以減少數(shù)據(jù)泄露，并迫使第三方制定內(nèi)部指南來管理風險。每個人都需要參與進來，包括會計團隊。

當大多數(shù)網(wǎng)絡安全妥協(xié)是由于人為錯誤而發(fā)生時，提供資源以改善數(shù)據(jù)隱私保護可能是智能建筑防御最實惠和最強大的選擇。該指南還概述了如果有人發(fā)現(xiàn)可能危及數(shù)據(jù)的可疑活動，或物聯(lián)網(wǎng)設備被制造商召回時應該聯(lián)系誰以及在哪里聯(lián)系。

聲明數(shù)據(jù)所有權

大多數(shù)數(shù)據(jù)隱私法規(guī)定，企業(yè)必須對如何使用數(shù)據(jù)保持透明，必須將收集限制為僅用于特定目的的基本數(shù)據(jù)。此外，大多數(shù)數(shù)據(jù)隱私的立法都要求存儲評估、時間限制以及保護該數(shù)據(jù)存儲的計劃。因此，智能設備和使用它們的組織應該收集更少的數(shù)據(jù)并減少訪問表面積以最大限度地保護隱私。

智能設備中的任何個人數(shù)據(jù)都應該加密或匿名，此外，數(shù)據(jù)應盡可能靠近家庭，減少服務器和外部網(wǎng)絡訪問。隨著企業(yè)變得更加精確并優(yōu)先考慮數(shù)據(jù)收集，啟用零信任和最小特權等框架將提高防御能力。

在保持智能的同時確保數(shù)據(jù)安全

人類越依賴技術，數(shù)據(jù)隱私就會變得越復雜，但可以在技術可訪問性和實施與保持人們的數(shù)據(jù)處于鎖定狀態(tài)之間取得平衡。隨著程序員不斷管理安全補丁，新技術和法律將不斷改變格局。在專家發(fā)現(xiàn)最佳解決方案之前，請保持警惕，并盡可能地了解情況以執(zhí)行最佳實踐。