開(kāi)發(fā)人員和資產(chǎn)管理人員現在必須應用網(wǎng)絡(luò )安全規程、工具和持續改進(jìn)技術(shù)，這些技術(shù)在傳統企業(yè)IT環(huán)境中更為常見(jiàn)。必須有一個(gè)持續的戰略來(lái)保護資產(chǎn)，支持客戶(hù)的網(wǎng)絡(luò )安全標準。

　　那些記憶深刻的人會(huì )想起2013年美國消費品巨頭Target的兒童網(wǎng)絡(luò )事件。

　　黑客通過(guò)連接塔吉特公司主要IT網(wǎng)絡(luò )的空調系統進(jìn)入了該系統。這讓開(kāi)發(fā)公司負責人和資產(chǎn)所有者不寒而栗，因為這可能發(fā)生在任何擁有房地產(chǎn)的企業(yè)身上。

　　如今，智能建筑比以往任何時(shí)候都更加互聯(lián)，因此，了解在開(kāi)發(fā)過(guò)程中和之后會(huì )收集和保留哪些數據至關(guān)重要。

　　開(kāi)發(fā)智能商業(yè)建筑時(shí)收集的一些數據包括身份證明文件、財務(wù)文件以及個(gè)人信息，如聯(lián)系電話(huà)、地址和近親詳細信息。問(wèn)題是，一旦收集到這些數據，是否真的需要長(cháng)期存儲。

　　個(gè)人信息可能通過(guò)照片獲取，然后通過(guò)短信或電子郵件發(fā)送回開(kāi)發(fā)者辦公室。這就創(chuàng )造了一個(gè)黑客只要進(jìn)入電子郵件就能獲得所有這些個(gè)人信息的世界。

　　開(kāi)發(fā)人員和管理人員可能很快就會(huì )發(fā)現，他們已經(jīng)成為了大量有關(guān)行為的深度個(gè)人信息的保管人。但他們可能沒(méi)有管理安排和實(shí)際控制到位，以管理和減輕數據帶來(lái)的風(fēng)險。

　　因此，開(kāi)發(fā)人員需要考慮是否真的需要長(cháng)期存儲這些信息。因為如果他們被黑客攻擊，數據被竊取并在暗網(wǎng)上出售，后果將非常嚴重。

　　各國新立法加大了對侵犯隱私行為的懲罰力度

　　11月28日，美國在兩黨支持下，國會(huì )兩院通過(guò)了一項新立法，大幅增加對嚴重或反復侵犯隱私行為的處罰，這表明人民和議會(huì )對企業(yè)數據的行為越來(lái)越失去耐心。

　　《2022年隱私立法修正案(執行和其他措施)法案》將財務(wù)處罰從250萬(wàn)美元提高到5000萬(wàn)美元，這是通過(guò)濫用數據獲得的任何利益價(jià)值的三倍，或企業(yè)在相關(guān)期間調整營(yíng)業(yè)額的30%，以更大的數字為準。

　　拋開(kāi)個(gè)人數據不談，由于過(guò)時(shí)且管理不善的技術(shù)系統，房地產(chǎn)企業(yè)通常很容易受到黑客攻擊。

　　如果沒(méi)有可靠的網(wǎng)絡(luò )安全計劃，威脅和漏洞就會(huì )增加。除了供暖、通風(fēng)和空調(HVAC)系統外，房地產(chǎn)企業(yè)還通過(guò)監控攝像頭和員工自己的設備暴露在網(wǎng)絡(luò )風(fēng)險中。

　　一種滲透場(chǎng)景可能是對手監視安全攝像頭，收集信息，并可能將人員鎖定在室內，控制暖通空調系統對室內人員造成傷害，并要求贖金。

　　在另一個(gè)假設的場(chǎng)景中，黑客可以訪(fǎng)問(wèn)并控制照明或HVAC系統，并打開(kāi)空調，讓燈整夜亮著(zhù)。這是一種看似無(wú)形的滲透，但會(huì )帶來(lái)嚴重后果。

　　資產(chǎn)管理人員和開(kāi)發(fā)人員需要知識、資源和技能來(lái)不斷應對這些威脅。

　　任何強大的網(wǎng)絡(luò )安全戰略都始于標準和框架

　　例如遵循國家標準與技術(shù)協(xié)會(huì )的網(wǎng)絡(luò )安全框架來(lái)管理黑客攻擊風(fēng)險。這為物業(yè)管理人員提供了應對網(wǎng)絡(luò )威脅并從中恢復的工具。

　　NIST只是開(kāi)發(fā)人員用來(lái)指導其網(wǎng)絡(luò )安全策略的方法之一。澳大利亞企業(yè)使用的另一個(gè)常見(jiàn)框架是聯(lián)邦政府的澳大利亞網(wǎng)絡(luò )安全中心建議實(shí)施的“八項基本緩解策略”以防止攻擊。這些措施包括取消不需要的員工的不必要的網(wǎng)絡(luò )管理特權，并實(shí)施多因素身份驗證。

　　或者是將企業(yè)網(wǎng)絡(luò )與建筑管理系統分離。這些系統應該能夠獨立運行，因此對房地產(chǎn)開(kāi)發(fā)商辦公室的攻擊不會(huì )影響建筑物和租戶(hù)。

　　多年來(lái)，保險企業(yè)在評估承保財產(chǎn)風(fēng)險時(shí)，一直關(guān)注投保人運營(yíng)技術(shù)的穩健性。這是因為這些系統越來(lái)越多地被網(wǎng)絡(luò )犯罪分子利用。

　　建筑物管理系統通常具有較長(cháng)的運行壽命，而且不像其他系統那樣頻繁地修補，因此它們可能是犯罪分子瞄準的薄弱資產(chǎn)。許多企業(yè)在運營(yíng)技術(shù)沒(méi)有啟動(dòng)和運行的情況下無(wú)法繼續交易，以防重大漏洞導致這些系統崩潰。

　　所以重要的是，建筑管理系統設計了手動(dòng)控制系統，以便人們可以進(jìn)出建筑物，在發(fā)生襲擊時(shí)不會(huì )被困在電梯和其他地方。

　　雖然網(wǎng)絡(luò )保險是開(kāi)發(fā)商和資產(chǎn)所有者為網(wǎng)絡(luò )安全所需要的工具之一，但對他們來(lái)說(shuō)，了解和管理建筑具體的網(wǎng)絡(luò )風(fēng)險也很重要。如果沒(méi)有充分的網(wǎng)絡(luò )安全控制，大多數企業(yè)將無(wú)法獲得網(wǎng)絡(luò )保險。

　　房地產(chǎn)企業(yè)應該從不同的角度考慮數據安全，以保護自己。

　　隨時(shí)可用的數據隱私技術(shù)可以隱藏敏感數據，包括個(gè)人身份信息，即使在發(fā)生泄露的情況下也是如此。代幣化涉及用個(gè)人信息代替組織網(wǎng)絡(luò )中的代幣，因為代幣對犯罪分子的價(jià)值要低得多。

　　如果Optus或Medibank應用了這種技術(shù)，網(wǎng)絡(luò )犯罪分子將不得不重新識別數據，然后才能從中獲得價(jià)值，這對未經(jīng)授權的人來(lái)說(shuō)是一個(gè)困難的過(guò)程。這使得盜取的數據對犯罪分子來(lái)說(shuō)用處不大。

　　房地產(chǎn)行業(yè)在提高IT員工的技能、實(shí)施正確的網(wǎng)絡(luò )安全解決方案，并意識到黑客在短期和長(cháng)期內的潛在影響。我們要傳達的信息是，在黑客摧毀建筑物和企業(yè)之前，將此作為優(yōu)先事項。