日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

從我們的家到我們的工作場(chǎng)所，智能技術(shù)的部署正變得越來越普遍。 《華爾街日?qǐng)?bào)》指出，智能建筑相關(guān)公司在 2021 年籌集了 28.8 億美元的風(fēng)險(xiǎn)投資。在之前的帖子中，我們已經(jīng)討論了智能技術(shù)在商業(yè)房地產(chǎn)中的更多使用，以及進(jìn)行徹底和嚴(yán)格的研究和評(píng)估的重要性過程，以及智能技術(shù)合同中要考慮的各種因素。這些評(píng)估和合同流程對(duì)于開發(fā)智能技術(shù)供應(yīng)商必須遵守的安全護(hù)欄至關(guān)重要。對(duì)智能家居技術(shù)采取嚴(yán)格的、以安全為中心的方法可以幫助保護(hù)房地產(chǎn)公司免受災(zāi)難性公關(guān)和財(cái)務(wù)后果的影響，例如 2016 年針對(duì)不安全物聯(lián)網(wǎng) (IoT) 設(shè)備的 Mirai 惡意軟件攻擊等安全事件。數(shù)據(jù)泄露事件的平均成本每年都在增加，到 2021 年，數(shù)據(jù)泄露事件的平均成本為 424 萬美元。公司比以往任何時(shí)候都更需要意識(shí)到這些技術(shù)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，而且必須采取必要的措施來解決它們的漏洞。

脆弱性增加

隨著物聯(lián)網(wǎng)連接的增加，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)呈指數(shù)級(jí)增長。每一個(gè)增加建筑物便利性的智能項(xiàng)目——例如識(shí)別員工面部并為他們招呼電梯的攝像頭、空氣質(zhì)量監(jiān)測(cè)器、揚(yáng)聲器、門和安全系統(tǒng)——都代表了建筑物網(wǎng)絡(luò)安全環(huán)境中的安全漏洞點(diǎn)。每個(gè)連接點(diǎn)都是黑客可以攻擊的目標(biāo)。請(qǐng)記住，黑客只需要一個(gè)入口點(diǎn)：黑客通過瞄準(zhǔn)Target 的 HVAC 承包商，從 Target 竊取了 4000 萬個(gè)信用卡和借記卡號(hào)碼，這是美國歷史上已知最大的企業(yè)違規(guī)事件之一。

靈敏度提高

智能技術(shù)的增加帶來了獨(dú)特的隱私和安全問題。正在收集哪些數(shù)據(jù)，收集了多少數(shù)據(jù)，收集了多長時(shí)間?智能技術(shù)解決方案是否收集個(gè)人聯(lián)系信息，解決方案是否與第三方共享該數(shù)據(jù)?帶有攝像頭的設(shè)備是否會(huì)收集、存儲(chǔ)和共享圖像?如果是這樣，記錄的圖像將存儲(chǔ)多長時(shí)間，存儲(chǔ)在哪里?員工可以訪問這些數(shù)據(jù)嗎?公司將如何處理兒童圖像或其他敏感記錄?如果涉及語音識(shí)別，設(shè)備是否“一直在聆聽”以及存儲(chǔ)和共享對(duì)話?個(gè)人越來越意識(shí)到隱私的減少;但是，消費(fèi)者和員工仍然希望在家中和辦公室享有隱私。公司必須知道正在收集哪些數(shù)據(jù)并制定內(nèi)部控制措施來管理數(shù)據(jù)，同時(shí)還要求供應(yīng)商遵守嚴(yán)格的隱私標(biāo)準(zhǔn)。

公司還必須確保他們收集需要收集的數(shù)據(jù)。很多時(shí)候，一家公司對(duì)數(shù)據(jù)收集的態(tài)度可以總結(jié)如下：現(xiàn)在全部收集，以后再考慮如何處理。這種方法是錯(cuò)誤的。一方面，對(duì)數(shù)據(jù)的分析可能會(huì)產(chǎn)生有關(guān)用戶行為的重要見解。另一方面，收集的數(shù)據(jù)也必須按照合規(guī)的隱私政策進(jìn)行保護(hù)和處理。收集“太多”數(shù)據(jù)可能意味著公司忽略了它正在收集的一切。當(dāng)公司不知道自己擁有什么時(shí)，他們就不知道需要保護(hù)什么。而被忽視、被遺忘的數(shù)據(jù)通常受到的保護(hù)較少。當(dāng)黑客發(fā)動(dòng)攻擊，消費(fèi)者受到傷害時(shí)，“我們不知道我們有過這種情況”不是立法者、最終用戶或監(jiān)管機(jī)構(gòu)會(huì)接受的答案。

合規(guī)性

所有收集個(gè)人身份信息的公司都必須遵守有關(guān)數(shù)據(jù)隱私的州、聯(lián)邦和國際法律。由于這些法律處于不斷變化的狀態(tài)，這一監(jiān)管框架變得更具挑戰(zhàn)性。在美國，各州越來越多地通過數(shù)據(jù)隱私法，這些法既創(chuàng)造了消費(fèi)者權(quán)利，又對(duì)企業(yè)提出了安全和評(píng)估要求。受監(jiān)管行業(yè)(如金融服務(wù))的公司必須應(yīng)對(duì)更高的安全協(xié)議要求和額外的數(shù)據(jù)隱私法。法規(guī)可能會(huì)讓公司有責(zé)任保護(hù)自己免受違規(guī)行為，無論是否是意外。公司應(yīng)確保與供應(yīng)商簽訂的合同要求供應(yīng)商解決安全問題，作為保護(hù)企業(yè)及其最終用戶的整體方法的一部分。

建議

這一系列漏洞、敏感性和責(zé)任似乎令人生畏，但業(yè)主可以通過合同中強(qiáng)大的安全條款和完善內(nèi)部運(yùn)營協(xié)議來大大降低風(fēng)險(xiǎn)。

合同：在將智能技術(shù)和服務(wù)外包給第三方的情況下，合同應(yīng)說明供應(yīng)商將如何保護(hù)收集、處理、存儲(chǔ)和共享的任何數(shù)據(jù)。合同還應(yīng)將數(shù)據(jù)的收集、處理、存儲(chǔ)和共享限制在必要的范圍內(nèi)。確保合同為任何潛在的安全漏洞分配風(fēng)險(xiǎn)。合同還應(yīng)概述供應(yīng)商在發(fā)生數(shù)據(jù)安全事件后必須采取的措施?？紤]包括審計(jì)權(quán)，以便在任何事件之前和之后對(duì)供應(yīng)商的系統(tǒng)進(jìn)行審查。合同承諾可能意味著供應(yīng)商在由于其技術(shù)、服務(wù)或安全協(xié)議的缺陷而導(dǎo)致數(shù)據(jù)泄露的情況下要承擔(dān)責(zé)任。

運(yùn)營：除了合同預(yù)防措施外，公司還可以實(shí)施運(yùn)營變更，以更好地保護(hù)自己免受任何潛在的數(shù)據(jù)安全事件的影響。公司應(yīng)限制處理敏感信息的設(shè)備，并限制每種連接技術(shù)對(duì)嚴(yán)格必要信息的訪問。處理敏感信息的設(shè)備也應(yīng)移動(dòng)或隔離到具有增強(qiáng)安全控制的單獨(dú)網(wǎng)絡(luò)。使用多因素身份驗(yàn)證保護(hù)對(duì)敏感系統(tǒng)和應(yīng)用程序的訪問，并限制那些具有高特權(quán)的訪問。公司應(yīng)該重新審視和更新他們現(xiàn)有的任何安全協(xié)議。考慮雇用具有數(shù)據(jù)安全專業(yè)知識(shí)的人員，并對(duì)員工進(jìn)行協(xié)議培訓(xùn)，并確保他們了解政策。實(shí)施這些運(yùn)營組件可以補(bǔ)充合同中的風(fēng)險(xiǎn)緩解條款。

智能建筑和住宅將繼續(xù)占據(jù)我們的天際線，因?yàn)殡m然智能技術(shù)帶來了更高的信息安全風(fēng)險(xiǎn)，但它們也帶來了運(yùn)營效率和個(gè)人便利，租賃持有者和居住者一旦獲得就不愿放棄。實(shí)施和利用這些創(chuàng)新技術(shù)和服務(wù)需要謹(jǐn)慎的策略來降低這些安全風(fēng)險(xiǎn)。最終，智能技術(shù)將繼續(xù)存在，那些現(xiàn)在采取必要措施的人將在未來幾年中獲益。

當(dāng)前題目：如何減輕商業(yè)房地產(chǎn)中的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
轉(zhuǎn)載源于：http://www.5511xx.com/article/dpcsidp.html