從我們的家到我們的工作場所，智能技術(shù)的部署正變得越來越普遍。 《華爾街日報》指出，智能建筑相關(guān)公司在 2021 年籌集了 28.8 億美元的風(fēng)險投資。在之前的帖子中，我們已經(jīng)討論了智能技術(shù)在商業(yè)房地產(chǎn)中的更多使用，以及進行徹底和嚴(yán)格的研究和評估的重要性過程，以及智能技術(shù)合同中要考慮的各種因素。這些評估和合同流程對于開發(fā)智能技術(shù)供應(yīng)商必須遵守的安全護欄至關(guān)重要。對智能家居技術(shù)采取嚴(yán)格的、以安全為中心的方法可以幫助保護房地產(chǎn)公司免受災(zāi)難性公關(guān)和財務(wù)后果的影響，例如 2016 年針對不安全物聯(lián)網(wǎng) (IoT) 設(shè)備的 Mirai 惡意軟件攻擊等安全事件。數(shù)據(jù)泄露事件的平均成本每年都在增加，到 2021 年，數(shù)據(jù)泄露事件的平均成本為 424 萬美元。公司比以往任何時候都更需要意識到這些技術(shù)的網(wǎng)絡(luò)安全風(fēng)險，而且必須采取必要的措施來解決它們的漏洞。

脆弱性增加

隨著物聯(lián)網(wǎng)連接的增加，網(wǎng)絡(luò)安全風(fēng)險呈指數(shù)級增長。每一個增加建筑物便利性的智能項目——例如識別員工面部并為他們招呼電梯的攝像頭、空氣質(zhì)量監(jiān)測器、揚聲器、門和安全系統(tǒng)——都代表了建筑物網(wǎng)絡(luò)安全環(huán)境中的安全漏洞點。每個連接點都是黑客可以攻擊的目標(biāo)。請記住，黑客只需要一個入口點：黑客通過瞄準(zhǔn)Target 的 HVAC 承包商，從 Target 竊取了 4000 萬個信用卡和借記卡號碼，這是美國歷史上已知最大的企業(yè)違規(guī)事件之一。

靈敏度提高

智能技術(shù)的增加帶來了獨特的隱私和安全問題。正在收集哪些數(shù)據(jù)，收集了多少數(shù)據(jù)，收集了多長時間?智能技術(shù)解決方案是否收集個人聯(lián)系信息，解決方案是否與第三方共享該數(shù)據(jù)?帶有攝像頭的設(shè)備是否會收集、存儲和共享圖像?如果是這樣，記錄的圖像將存儲多長時間，存儲在哪里?員工可以訪問這些數(shù)據(jù)嗎?公司將如何處理兒童圖像或其他敏感記錄?如果涉及語音識別，設(shè)備是否“一直在聆聽”以及存儲和共享對話?個人越來越意識到隱私的減少;但是，消費者和員工仍然希望在家中和辦公室享有隱私。公司必須知道正在收集哪些數(shù)據(jù)并制定內(nèi)部控制措施來管理數(shù)據(jù)，同時還要求供應(yīng)商遵守嚴(yán)格的隱私標(biāo)準(zhǔn)。

公司還必須確保他們收集需要收集的數(shù)據(jù)。很多時候，一家公司對數(shù)據(jù)收集的態(tài)度可以總結(jié)如下：現(xiàn)在全部收集，以后再考慮如何處理。這種方法是錯誤的。一方面，對數(shù)據(jù)的分析可能會產(chǎn)生有關(guān)用戶行為的重要見解。另一方面，收集的數(shù)據(jù)也必須按照合規(guī)的隱私政策進行保護和處理。收集“太多”數(shù)據(jù)可能意味著公司忽略了它正在收集的一切。當(dāng)公司不知道自己擁有什么時，他們就不知道需要保護什么。而被忽視、被遺忘的數(shù)據(jù)通常受到的保護較少。當(dāng)黑客發(fā)動攻擊，消費者受到傷害時，“我們不知道我們有過這種情況”不是立法者、最終用戶或監(jiān)管機構(gòu)會接受的答案。

合規(guī)性

所有收集個人身份信息的公司都必須遵守有關(guān)數(shù)據(jù)隱私的州、聯(lián)邦和國際法律。由于這些法律處于不斷變化的狀態(tài)，這一監(jiān)管框架變得更具挑戰(zhàn)性。在美國，各州越來越多地通過數(shù)據(jù)隱私法，這些法既創(chuàng)造了消費者權(quán)利，又對企業(yè)提出了安全和評估要求。受監(jiān)管行業(yè)(如金融服務(wù))的公司必須應(yīng)對更高的安全協(xié)議要求和額外的數(shù)據(jù)隱私法。法規(guī)可能會讓公司有責(zé)任保護自己免受違規(guī)行為，無論是否是意外。公司應(yīng)確保與供應(yīng)商簽訂的合同要求供應(yīng)商解決安全問題，作為保護企業(yè)及其最終用戶的整體方法的一部分。

建議

這一系列漏洞、敏感性和責(zé)任似乎令人生畏，但業(yè)主可以通過合同中強大的安全條款和完善內(nèi)部運營協(xié)議來大大降低風(fēng)險。

合同：在將智能技術(shù)和服務(wù)外包給第三方的情況下，合同應(yīng)說明供應(yīng)商將如何保護收集、處理、存儲和共享的任何數(shù)據(jù)。合同還應(yīng)將數(shù)據(jù)的收集、處理、存儲和共享限制在必要的范圍內(nèi)。確保合同為任何潛在的安全漏洞分配風(fēng)險。合同還應(yīng)概述供應(yīng)商在發(fā)生數(shù)據(jù)安全事件后必須采取的措施。考慮包括審計權(quán)，以便在任何事件之前和之后對供應(yīng)商的系統(tǒng)進行審查。合同承諾可能意味著供應(yīng)商在由于其技術(shù)、服務(wù)或安全協(xié)議的缺陷而導(dǎo)致數(shù)據(jù)泄露的情況下要承擔(dān)責(zé)任。

運營：除了合同預(yù)防措施外，公司還可以實施運營變更，以更好地保護自己免受任何潛在的數(shù)據(jù)安全事件的影響。公司應(yīng)限制處理敏感信息的設(shè)備，并限制每種連接技術(shù)對嚴(yán)格必要信息的訪問。處理敏感信息的設(shè)備也應(yīng)移動或隔離到具有增強安全控制的單獨網(wǎng)絡(luò)。使用多因素身份驗證保護對敏感系統(tǒng)和應(yīng)用程序的訪問，并限制那些具有高特權(quán)的訪問。公司應(yīng)該重新審視和更新他們現(xiàn)有的任何安全協(xié)議?？紤]雇用具有數(shù)據(jù)安全專業(yè)知識的人員，并對員工進行協(xié)議培訓(xùn)，并確保他們了解政策。實施這些運營組件可以補充合同中的風(fēng)險緩解條款。

智能建筑和住宅將繼續(xù)占據(jù)我們的天際線，因為雖然智能技術(shù)帶來了更高的信息安全風(fēng)險，但它們也帶來了運營效率和個人便利，租賃持有者和居住者一旦獲得就不愿放棄。實施和利用這些創(chuàng)新技術(shù)和服務(wù)需要謹(jǐn)慎的策略來降低這些安全風(fēng)險。最終，智能技術(shù)將繼續(xù)存在，那些現(xiàn)在采取必要措施的人將在未來幾年中獲益。