從我們的家庭到工作場所，智能建造技術(shù)的部署變得越來越普遍。華爾街日報指出，智能建筑相關(guān)公司在2021年籌集了28.8億美元的風險投資。在上一篇文章中，我們討論了智能技術(shù)在商業(yè)房地產(chǎn)中的更多應(yīng)用，深入而嚴格的研究和評估的重要過程，以及智能技術(shù)合同中需要考慮的各種因素。這些評估和合同流程對于開發(fā)智能技術(shù)供應(yīng)商必須遵守的安全屏障至關(guān)重要。對智能家居技術(shù)采取嚴格的、以安全為中心的方法，有助于保護房地產(chǎn)公司免受災難性的公共關(guān)系和財務(wù)后果，如2016年Mirai未來組合惡意軟件攻擊不安全的物聯(lián)網(wǎng)(IoT)設(shè)備等安全事件。數(shù)據(jù)泄露的平均成本每年都在增加。到2021年，數(shù)據(jù)泄露的平均成本將達到424萬美元。公司比以往任何時候都更需要意識到這些技術(shù)的網(wǎng)絡(luò)安全風險，并且必須采取必要的措施來解決其漏洞。

    增加脆弱性

    隨著物聯(lián)網(wǎng)連接數(shù)的增加，網(wǎng)絡(luò)安全風險成倍增加。每一個增加建筑物便利性的智能項目，如識別員工面部并迎接他們的電梯、空氣質(zhì)量監(jiān)測器、揚聲器、門和安全系統(tǒng)的攝像頭，都代表著建筑物網(wǎng)絡(luò)安全環(huán)境中的安全漏洞。每個連接點都是黑客可以攻擊的目標。請記住，黑客只需要一個切入點:黑客通過針對其暖通空調(diào)承包商，從Target竊取了4000萬個信用卡和借記卡號碼，這是美國歷史上已知的最大的企業(yè)違規(guī)事件之一。

    靈敏度提高

    智能的增加帶來了獨特的隱私和安全問題。正在收集哪些數(shù)據(jù)，收集多少數(shù)據(jù)，收集多長時間？智能技術(shù)解決方案是否收集個人聯(lián)系信息，該解決方案是否與第三方共享這些數(shù)據(jù)？帶攝像頭的設(shè)備會收集、存儲和分享圖像嗎？如果是，記錄的圖像將存儲多長時間，存儲在哪里？員工可以訪問這些數(shù)據(jù)嗎？公司將如何處理兒童圖像或其他敏感記錄？如果涉及語音識別，設(shè)備是否“一直在聽”并存儲和共享對話？個人越來越意識到隱私的減少；然而，消費者和員工仍然希望在家里和辦公室有隱私。公司必須知道正在收集哪些數(shù)據(jù)，并制定內(nèi)部控制措施來管理這些數(shù)據(jù)，同時要求供應(yīng)商遵守嚴格的隱私標準。

    公司還必須確保收集他們需要收集的數(shù)據(jù)。很多時候，一個公司對于數(shù)據(jù)收集的態(tài)度可以概括為:現(xiàn)在全部收集，以后再考慮如何處理。這種方法是錯誤的。一方面，數(shù)據(jù)分析可以產(chǎn)生關(guān)于用戶行為的重要見解。另一方面，收集的數(shù)據(jù)也必須按照合規(guī)的隱私政策進行保護和處理。收集“太多”數(shù)據(jù)可能意味著公司忽略了它正在收集的一切。當公司不知道他們擁有什么時，他們不知道他們需要保護什么。被忽視和遺忘的數(shù)據(jù)通常受到的保護較少。當黑客攻擊和消費者受到傷害時，“我們不知道我們有這種情況”不是立法者、最終用戶或監(jiān)管者會接受的答案。

    服從

    所有收集個人身份信息的公司都必須遵守州、聯(lián)邦和國際的數(shù)據(jù)隱私法律。由于這些法律處于不斷變化的狀態(tài)，這一監(jiān)管框架變得更具挑戰(zhàn)性。在美國，越來越多的州通過數(shù)據(jù)隱私法，不僅創(chuàng)設(shè)了消費者權(quán)益，也對企業(yè)提出了安全和評估要求。受監(jiān)管行業(yè)(如金融服務(wù))中的公司必須應(yīng)對更高的安全協(xié)議要求和額外的數(shù)據(jù)隱私法。法規(guī)可能會讓公司有責任保護自己免受侵犯，無論是意外還是意外。公司應(yīng)確保與供應(yīng)商簽訂的合同要求供應(yīng)商解決安全問題，作為保護企業(yè)及其最終用戶的整體方法的一部分。

    建議

    這一系列的漏洞、敏感、責任，看似令人望而生畏，但業(yè)主可以通過合同中強有力的安全條款和內(nèi)部運營協(xié)議的完善，大大降低風險。

    合同:在將智能技術(shù)和服務(wù)外包給第三方的情況下，合同應(yīng)該說明供應(yīng)商將如何保護收集、處理、存儲和共享的任何數(shù)據(jù)。合同還應(yīng)將數(shù)據(jù)的收集、處理、存儲和共享限制在必要的范圍內(nèi)。確保合同為任何潛在的安全漏洞分配了風險。合同還應(yīng)概述數(shù)據(jù)安全事件后供應(yīng)商必須采取的措施。包括審核權(quán)，以便在任何事件發(fā)生之前和之后都能對供應(yīng)商的體系進行審核。承諾可能意味著供應(yīng)商將對由于其技術(shù)、服務(wù)或安全協(xié)議的缺陷而導致的數(shù)據(jù)泄露承擔責任。

    操作:除了合同規(guī)定的預防措施，公司還可以實施操作變更，以更好地保護自己免受任何潛在的數(shù)據(jù)安全事故的影響。公司應(yīng)限制用于處理敏感信息的設(shè)備，并限制每種連接技術(shù)對嚴格必要信息的訪問。處理敏感信息的設(shè)備也應(yīng)移動或隔離到一個具有增強安全控制的獨立網(wǎng)絡(luò)中。使用多因素身份認證來保護對敏感系統(tǒng)和應(yīng)用程序的訪問，并限制具有高權(quán)限的訪問。公司應(yīng)該重新檢查和更新任何現(xiàn)有的安全協(xié)議�？紤]雇用具有數(shù)據(jù)安全專業(yè)知識的人，對員工進行協(xié)議培訓，并確保他們理解政策。實現(xiàn)這些操作組件可以補充合同中的風險緩解條款。

    智能建筑和住宅將繼續(xù)占據(jù)我們的天際線，因為盡管智能技術(shù)帶來了更高的信息安全風險，但它們也帶來了運營效率和個人便利，一旦被收購，租賃持有者和居住者就不愿放棄。這些創(chuàng)新技術(shù)和服務(wù)的實施和利用需要謹慎的策略來降低這些安全風險。最終，智能技術(shù)將繼續(xù)存在，現(xiàn)在采取必要措施的人將在未來幾年受益。