国产人妻精品区一区二区,国产农村妇女毛片精品久久,JAPANESE日本丰满少妇,日本公妇理伦a片,射精专区一区二区朝鲜

從我們的家到我們的工作場所，智能技術的部署正變得越來越普遍。 《華爾街日報》指出，智能建筑相關公司在 2021 年籌集了 28.8 億美元的風險投資。在之前的帖子中，我們已經討論了智能技術在商業房地產中的更多使用，以及進行徹底和嚴格的研究和評估的重要性過程，以及智能技術合同中要考慮的各種因素。這些評估和合同流程對于開發智能技術供應商必須遵守的安全護欄至關重要。對智能家居技術采取嚴格的、以安全為中心的方法可以幫助保護房地產公司免受災難性公關和財務后果的影響，例如 2016 年針對不安全物聯網 (IoT) 設備的 Mirai 惡意軟件攻擊等安全事件。數據泄露事件的平均成本每年都在增加，到 2021 年，數據泄露事件的平均成本為 424 萬美元。公司比以往任何時候都更需要意識到這些技術的網絡安全風險，而且必須采取必要的措施來解決它們的漏洞。

脆弱性增(zeng)加

隨著物聯網連(lian)接的(de)(de)增加(jia)，網絡(luo)(luo)安全(quan)風險(xian)呈指數(shu)級(ji)增長(chang)。每一個(ge)增加(jia)建筑(zhu)物便利性的(de)(de)智能(neng)項(xiang)目——例如識別員(yuan)工面部并為(wei)他們招呼電梯的(de)(de)攝像頭、空氣質量監測器、揚聲器、門和安全(quan)系統(tong)——都代表了建筑(zhu)物網絡(luo)(luo)安全(quan)環境中的(de)(de)安全(quan)漏洞(dong)點(dian)。每個(ge)連(lian)接點(dian)都是黑(hei)(hei)客可以攻(gong)擊的(de)(de)目標(biao)。請記(ji)住，黑(hei)(hei)客只(zhi)需要一個(ge)入口點(dian)：黑(hei)(hei)客通過(guo)瞄(miao)準 Target 的(de)(de) HVAC 承包(bao)商，從(cong) Target 竊取了 4000 萬個(ge)信用卡(ka)和借(jie)記(ji)卡(ka)號碼，這(zhe)是美(mei)國歷史上已(yi)知最大的(de)(de)企業違規事件(jian)之(zhi)一。

靈(ling)敏度提高

智能技(ji)術(shu)的增加帶來了(le)(le)獨特的隱私(si)和安全問(wen)題。正(zheng)在(zai)收(shou)集(ji)哪些(xie)數據(ju)，收(shou)集(ji)了(le)(le)多少數據(ju)，收(shou)集(ji)了(le)(le)多長時(shi)(shi)間(jian)？智能技(ji)術(shu)解決(jue)方(fang)案(an)(an)是否收(shou)集(ji)個(ge)人聯系信息(xi)，解決(jue)方(fang)案(an)(an)是否與第三方(fang)共享(xiang)(xiang)該數據(ju)？帶有攝像(xiang)頭的設備是否會收(shou)集(ji)、存儲和共享(xiang)(xiang)圖(tu)像(xiang)？如(ru)果是這樣(yang)，記(ji)(ji)錄的圖(tu)像(xiang)將存儲多長時(shi)(shi)間(jian)，存儲在(zai)哪里？員工(gong)可(ke)以訪問(wen)這些(xie)數據(ju)嗎？公司將如(ru)何處理兒童圖(tu)像(xiang)或其(qi)他敏感記(ji)(ji)錄？如(ru)果涉及語音識別，設備是否“一(yi)直在(zai)聆聽”以及存儲和共享(xiang)(xiang)對話(hua)？個(ge)人越來越意識到隱私(si)的減少；但是，消費者和員工(gong)仍然希望在(zai)家中(zhong)和辦(ban)公室享(xiang)(xiang)有隱私(si)。公司必須知道正(zheng)在(zai)收(shou)集(ji)哪些(xie)數據(ju)并制(zhi)定內部(bu)控制(zhi)措施來管理數據(ju)，同時(shi)(shi)還要(yao)求(qiu)供應商遵(zun)守嚴格的隱私(si)標準。

公司(si)(si)還(huan)必須(xu)確保(bao)他們(men)收集需要(yao)收集的(de)(de)(de)數(shu)據(ju)(ju)。很多時(shi)候，一家公司(si)(si)對(dui)數(shu)據(ju)(ju)收集的(de)(de)(de)態(tai)度可以(yi)總(zong)結(jie)如下：現在(zai)全部收集，以(yi)后再(zai)考慮如何處理(li)。這種方(fang)(fang)法(fa)是錯誤的(de)(de)(de)。一方(fang)(fang)面，對(dui)數(shu)據(ju)(ju)的(de)(de)(de)分析可能會產生有關用戶(hu)行為的(de)(de)(de)重要(yao)見解。另(ling)一方(fang)(fang)面，收集的(de)(de)(de)數(shu)據(ju)(ju)也必須(xu)按照合規的(de)(de)(de)隱(yin)私政策進行保(bao)護(hu)和(he)處理(li)。收集“太多”數(shu)據(ju)(ju)可能意(yi)味著公司(si)(si)忽略了(le)它正在(zai)收集的(de)(de)(de)一切。當公司(si)(si)不知道(dao)自己擁有什么時(shi)，他們(men)就不知道(dao)需要(yao)保(bao)護(hu)什么。而被忽視(shi)、被遺忘(wang)的(de)(de)(de)數(shu)據(ju)(ju)通(tong)常受到的(de)(de)(de)保(bao)護(hu)較少。當黑客發動攻擊，消(xiao)費者受到傷害(hai)時(shi)，“我們(men)不知道(dao)我們(men)有過(guo)這種情況”不是立法(fa)者、最(zui)終(zhong)用戶(hu)或監管機構會接受的(de)(de)(de)答案(an)。

合(he)規(gui)性(xing)

所有收集(ji)個人(ren)身份(fen)信息(xi)的(de)公司(si)(si)都必須遵守(shou)有關數據(ju)隱(yin)(yin)私(si)的(de)州、聯邦和(he)國際法(fa)律。由(you)于這(zhe)些(xie)法(fa)律處于不斷變(bian)化的(de)狀態，這(zhe)一(yi)監(jian)管框架(jia)變(bian)得更具挑戰性。在美國，各(ge)州越來越多地(di)通過(guo)數據(ju)隱(yin)(yin)私(si)法(fa)，這(zhe)些(xie)法(fa)既創(chuang)造了(le)消費者權利，又對(dui)企業提(ti)出了(le)安(an)全和(he)評(ping)估要(yao)求。受(shou)監(jian)管行業（如金(jin)融服務）的(de)公司(si)(si)必須應(ying)(ying)對(dui)更高(gao)的(de)安(an)全協議要(yao)求和(he)額(e)外(wai)(wai)的(de)數據(ju)隱(yin)(yin)私(si)法(fa)。法(fa)規可能會(hui)讓(rang)公司(si)(si)有責(ze)任保護自己免受(shou)違規行為(wei)，無論是否是意外(wai)(wai)。公司(si)(si)應(ying)(ying)確保與供(gong)應(ying)(ying)商(shang)簽訂的(de)合同(tong)要(yao)求供(gong)應(ying)(ying)商(shang)解決安(an)全問題，作為(wei)保護企業及其最終用戶(hu)的(de)整體方法(fa)的(de)一(yi)部分(fen)。

建(jian)議(yi)

這一系列漏洞、敏感性和(he)責(ze)任似(si)乎令人生畏(wei)，但(dan)業(ye)主可以通過(guo)合同(tong)中強大(da)的安(an)全條款和(he)完善內(nei)部運營協議來大(da)大(da)降低(di)風險。

1. 合同：在(zai)將(jiang)(jiang)智能技術和(he)服務外包(bao)給第三方(fang)的(de)情況(kuang)下(xia)，合同(tong)(tong)應說明供應商將(jiang)(jiang)如何(he)保護(hu)收集(ji)、處理、存儲(chu)和(he)共享的(de)任何(he)數(shu)(shu)據(ju)。合同(tong)(tong)還(huan)應將(jiang)(jiang)數(shu)(shu)據(ju)的(de)收集(ji)、處理、存儲(chu)和(he)共享限制在(zai)必(bi)要的(de)范圍內(nei)。確保合同(tong)(tong)為任何(he)潛(qian)在(zai)的(de)安(an)全漏洞分配風險。合同(tong)(tong)還(huan)應概述供應商在(zai)發生數(shu)(shu)據(ju)安(an)全事件(jian)后必(bi)須(xu)采(cai)取的(de)措施。考慮(lv)包(bao)括審(shen)計權，以(yi)便在(zai)任何(he)事件(jian)之(zhi)前(qian)和(he)之(zhi)后對供應商的(de)系統(tong)進行審(shen)查。合同(tong)(tong)承諾可能意(yi)味著供應商在(zai)由(you)于(yu)其技術、服務或安(an)全協議的(de)缺陷而導致數(shu)(shu)據(ju)泄(xie)露的(de)情況(kuang)下(xia)要承擔責任。

2. 運(yun)營：除了(le)(le)合同預防措(cuo)施(shi)外，公司(si)還可(ke)以(yi)實施(shi)運營變更，以(yi)更好地保(bao)護(hu)自己(ji)免受(shou)任何(he)潛在(zai)的(de)數據安全(quan)事(shi)件的(de)影響。公司(si)應(ying)限制(zhi)(zhi)處理敏感信息的(de)設備，并(bing)限制(zhi)(zhi)每種連(lian)接技術對(dui)嚴格必要信息的(de)訪問。處理敏感信息的(de)設備也應(ying)移動或隔離到(dao)具有增強(qiang)安全(quan)控制(zhi)(zhi)的(de)單獨網(wang)絡。使用多(duo)因素身份驗(yan)證保(bao)護(hu)對(dui)敏感系統和(he)(he)應(ying)用程序的(de)訪問，并(bing)限制(zhi)(zhi)那些具有高特(te)權(quan)的(de)訪問。公司(si)應(ying)該重新(xin)(xin)審視和(he)(he)更新(xin)(xin)他(ta)們(men)現有的(de)任何(he)安全(quan)協議(yi)。考(kao)慮雇用具有數據安全(quan)專業知識的(de)人(ren)員，并(bing)對(dui)員工進(jin)行協議(yi)培訓(xun)，并(bing)確保(bao)他(ta)們(men)了(le)(le)解政策。實施(shi)這些運營組件可(ke)以(yi)補充合同中的(de)風險緩解條款。

智能(neng)建筑和(he)住(zhu)宅將繼(ji)續占據我們(men)的天際線，因(yin)為雖(sui)然智能(neng)技術(shu)帶來(lai)了更高的信(xin)息安全風(feng)險(xian)，但它們(men)也帶來(lai)了運營效(xiao)率和(he)個人便利，租賃持(chi)有(you)者和(he)居住(zhu)者一旦(dan)獲得就不愿放棄。實(shi)施(shi)和(he)利用這些(xie)創新技術(shu)和(he)服務需要謹慎的策略來(lai)降低這些(xie)安全風(feng)險(xian)。最終，智能(neng)技術(shu)將繼(ji)續存在，那(nei)些(xie)現(xian)在采取(qu)必要措(cuo)施(shi)的人將在未(wei)來(lai)幾年中獲益(yi)。