多年來，網絡犯罪一直是開發商面臨的現實和現實的威脅，但嵌入式建筑技術的興起給該行業帶來了一些嚴峻的挑戰。通過基礎軟件開發和現代化，建筑正變得越來越智能。

開發人員和資產管理人員現在必須應用網絡安全規程、工具和持續改進技術，這些技術在傳統企業IT環境中更為常見。必須有一個持續的戰略來保護資產，支持客戶的網絡安全標準。

那些記憶深刻的人會想起2013年美國消費品巨頭Target的兒童網絡事件。

黑客通過連接塔吉特公司主要IT網絡的空調系統進入了該系統。這讓開發公司負責人和資產所有者不寒而栗，因為這可能發生在任何擁有房地產的企業身上。

如今，智能建筑比以往任何時候都更加互聯，因此，了解在開發過程中和之后會收集和保留哪些數據至關重要。

開發智能商業建筑時收集的一些數據包括身份證明文件、財務文件以及個人信息，如聯系電話、地址和近親詳細信息。問題是，一旦收集到這些數據，是否真的需要長期存儲。

個人信息可能通過照片獲取，然后通過短信或電子郵件發送回開發者辦公室。這就創造了一個黑客只要進入電子郵件就能獲得所有這些個人信息的世界。

開發人員和管理人員可能很快就會發現，他們已經成為了大量有關行為的深度個人信息的保管人。但他們可能沒有管理安排和實際控制到位，以管理和減輕數據帶來的風險。

因此，開發人員需要考慮是否真的需要長期存儲這些信息。因為如果他們被黑客攻擊，數據被竊取并在暗網上出售，后果將非常嚴重。

各國新立法加大了對侵犯隱私行為的懲罰力度

11月28日，美國在兩黨支持下，國會兩院通過了一項新立法，大幅增加對嚴重或反復侵犯隱私行為的處罰，這表明人民和議會對企業數據的行為越來越失去耐心。

《2022年隱私立法修正案(執行和其他措施)法案》將財務處罰從250萬美元提高到5000萬美元，這是通過濫用數據獲得的任何利益價值的三倍，或企業在相關期間調整營業額的30%，以更大的數字為準。

拋開個人數據不談，由于過時且管理不善的技術系統，房地產企業通常很容易受到黑客攻擊。

如果沒有可靠的網絡安全計劃，威脅和漏洞就會增加。除了供暖、通風和空調(HVAC)系統外，房地產企業還通過監控攝像頭和員工自己的設備暴露在網絡風險中。

一種滲透場景可能是對手監視安全攝像頭，收集信息，并可能將人員鎖定在室內，控制暖通空調系統對室內人員造成傷害，并要求贖金。

在另一個假設的場景中，黑客可以訪問并控制照明或HVAC系統，并打開空調，讓燈整夜亮著。這是一種看似無形的滲透，但會帶來嚴重后果。

資產管理人員和開發人員需要知識、資源和技能來不斷應對這些威脅。

任何強大的網絡安全戰略都始于標準和框架

例如遵循國家標準與技術協會的網絡安全框架來管理黑客攻擊風險。這為物業管理人員提供了應對網絡威脅并從中恢復的工具。

NIST只是開發人員用來指導其網絡安全策略的方法之一。澳大利亞企業使用的另一個常見框架是聯邦政府的澳大利亞網絡安全中心建議實施的“八項基本緩解策略”以防止攻擊。這些措施包括取消不需要的員工的不必要的網絡管理特權，并實施多因素身份驗證。

或者是將企業網絡與建筑管理系統分離。這些系統應該能夠獨立運行，因此對房地產開發商辦公室的攻擊不會影響建筑物和租戶。

多年來，保險企業在評估承保財產風險時，一直關注投保人運營技術的穩健性。這是因為這些系統越來越多地被網絡犯罪分子利用。

建筑物管理系統通常具有較長的運行壽命，而且不像其他系統那樣頻繁地修補，因此它們可能是犯罪分子瞄準的薄弱資產。許多企業在運營技術沒有啟動和運行的情況下無法繼續交易，以防重大漏洞導致這些系統崩潰。

所以重要的是，建筑管理系統設計了手動控制系統，以便人們可以進出建筑物，在發生襲擊時不會被困在電梯和其他地方。

雖然網絡保險是開發商和資產所有者為網絡安全所需要的工具之一，但對他們來說，了解和管理建筑具體的網絡風險也很重要。如果沒有充分的網絡安全控制，大多數企業將無法獲得網絡保險。

房地產企業應該從不同的角度考慮數據安全，以保護自己。

隨時可用的數據隱私技術可以隱藏敏感數據，包括個人身份信息，即使在發生泄露的情況下也是如此。代幣化涉及用個人信息代替組織網絡中的代幣，因為代幣對犯罪分子的價值要低得多。

如果Optus或Medibank應用了這種技術，網絡犯罪分子將不得不重新識別數據，然后才能從中獲得價值，這對未經授權的人來說是一個困難的過程。這使得盜取的數據對犯罪分子來說用處不大。

房地產行業在提高IT員工的技能、實施正確的網絡安全解決方案，并意識到黑客在短期和長期內的潛在影響。我們要傳達的信息是，在黑客摧毀建筑物和企業之前，將此作為優先事項。