保护智能建筑数据隐私的方法
2023-05-14李强
李强
随着全球能源危机的加剧,企业有动力和压力转向智能技术,因为技术可以显着提高效率、降低能源成本并提供支持绿色计划的分析。
然而,企业实施的技术越多,就越容易受到数据泄露的影响,世界各国都在努力制定立法,以加强数据隐私和数据使用透明度标准。那么,拥抱智能建筑的行业如何在遵守法律的同时确保数据安全?
让风险激发合规性
在智能建筑的大规模采用中,有专家警告说,其中57 %的设备存在中等或高风险的网络安全漏洞。
随着数据隐私和网络安全变得至关重要,出现了更多的合规基准以涵盖数字保护的各个方面。物联网公司和运营智能建筑的企业需要研究的一些最突出的合规标准包括:国际标准化组织27001、IEC 62443、美国国家标准与技术研究院、美国HIPAA、PCI数据安全标准和适用于欧洲公司的GDPR。
形成治理和沟通的凝聚力
网络安全分析师可以聘请白帽黑客并制定业务连续性计划以实施智能技术。分析师可以与物联网制造商合作改进产品并加强安全措施。
物联网设备制造商还应在让产品投放市场之前尽可能多地利用内部网络安全。此类保护措施可防止恶意技术用于商业生产。
强化数据隐私意识
每个为智能建筑基础设施做出贡献的人都必须具备基本的数据隐私和网络安全意识。供应链和办公室员工都必须了解如何在不危害其工作描述中的数据隱私的情况下操作。
在智能建筑中的物联网管理、IT和网络安全团队,应通过培训和传达保护数据的举措来平衡每个人的理解。提高对问题和基本安全实践的认识,将弥补一些差距以减少数据泄露,并迫使第三方制定内部指南来管理风险。每个人都需要参与进来,包括会计团队。
当大多数网络安全妥协是由于人为错误而发生时,提供资源以改善数据隐私保护可能是智能建筑防御最实惠和最强大的选择。该指南还概述了如果有人发现可能危及数据的可疑活动,或物联网设备被制造商召回时应该联系谁以及在哪里联系。
声明数据所有权
大多数数据隐私法规定,企业必须对如何使用数据保持透明,必须将收集限制为仅用于特定目的的基本数据。此外,大多数数据隐私的立法都要求存储评估、时间限制以及保护该数据存储的计划。因此,智能设备和使用它们的组织应该收集更少的数据并减少访问表面积以最大限度地保护隐私。
智能设备中的任何个人数据都应该加密或匿名,此外,数据应尽可能靠近家庭,减少服务器和外部网络访问。随着企业变得更加精确并优先考虑数据收集,启用零信任和最小特权等框架将提高防御能力。
在保持智能的同时确保数据安全
人类越依赖技术,数据隐私就会变得越复杂,但可以在技术可访问性和实施与保持人们的数据处于锁定状态之间取得平衡。随着程序员不断管理安全补丁,新技术和法律将不断改变格局。在专家发现最佳解决方案之前,请保持警惕,并尽可能地了解情况以执行最佳实践。