Ar Wearable Technology gali kelti grėsmę Jūsų Biz saugumui?

Turinys:

Anonim

Šiomis dienomis labiausiai pažeidžiamas jūsų įmonės kibernetinio saugumo pėdsakas kelis kartus per dieną eina į jūsų duris ir išeina iš jų.

Tai teisinga - jau seniai yra tos dienos, kai jūsų duomenys saugiai užsidegė už užkardų. Jautri informacija šiuo metu gyvena mobiliuose drabužiuose ir aksesuaruose, tokiuose kaip riešo fitneso stebėtojai, įrenginiai su sandoriais ir net liemenėlės.

Sveiki atvykę į drąsų naują nešiojamų drabužių pasaulį, „Travellers Indemnity Company“ ar tiesiog „Travelers“ dėmesio centre, naujausią „Global Technology“ rizikos patarėjo serijos „The Wearables Revolution atvyko“ (PDF) įrašą.

$config[code] not found

Susidėvėjusios dilimo rūšys

Savo ataskaitoje „Travelers“ sugriovė nešiojamus daiktus į penkias kategorijas:

  1. Protingi akiniai ir galvos apdangalai - pvz. „Google“ akiniai ir „Samsung Gear VR“;
  2. Išmanieji laikrodžiai - pvz. „Apple“ ir „Android“ laikrodžiai;
  3. Sporto treniruokliai - pvz. „Fitbit“, „Nike FuelBand“ ir „Microsoft Band“;
  4. Dėvimi medicinos prietaisai - pvz. Medtronic nuolatinės gliukozės stebėjimo sistema ir „ZIO Wireless Patch“; ir
  5. Protingi drabužiai ir aksesuarai - pvz. Visijax produktai ir minėtas OMSignal liemenėlė.

Pasak „Travelers“, „Nešiojamieji prietaisai, nepriklausomai nuo jų fizinio dydžio ar komercinės paskirties, turi tris įmanomas technologijas, kurios leidžia jas„ protingai “:“

Daugeliui nešiojamų produktų galima stebėti daugiau nei paprastą informaciją, kuriai jie parduodami. Du pavyzdžiai:

  1. Aukščiausios klasės treniruokliai, galintys stebėti ne tik veiksmus, bet ir kitus sveikatą ir netgi pasiūlyti el. Pašto ir socialinės žiniasklaidos funkcijas ir ryšį; ir
  2. Išmanieji laikrodžiai, teikiantys judriojo ryšio mokėjimo funkciją per transliavimą (pvz., Mokėdami už „Starbucks“, neskaitant piniginės).

Dėvimos technologijos saugumo problemos

Keliautojai kelia riziką, kurią kelia nešiojamieji drabužiai į tris „klases“:

  1. „Cyber“;
  2. Kūno sužalojimas; ir
  3. Technologijos klaidos ir praleidimai.

Kiekviena rizikos klasė kelia savo problemas įmonėms, nors antroji - „kūno sužalojimas“ būdinga tik nešiojamiems gamintojams ir čia nebus aptarta. Toliau pateiktuose skyriuose bus nagrinėjama likusių dviejų klasių verslo rizika ir pateikiami būdai, kaip sumažinti minėtą riziką.

1 klasė: nusidėvėjusių medžiagų sukeltos kibernetinės rizikos

Jei nerimaujate dėl nešiojamų technologijų saugumo problemų, nesate vieni. Iš tiesų 2015 m. Kibernetinė rizika ir duomenų pažeidimai buvo antra pagal dydį JAV įmonių problema:

Šie du „Travelers“ pateikti „iliustraciniai rizikos scenarijai“ rodo, kad dėvimi technologijų saugumo klausimai kelia pavojų įmonėms:

Pastaba: ataskaitoje taip pat paminėti asmeniniai rizikos scenarijai - tik čia aptarsime konkrečius verslo pavyzdžius.

  • Signalo perėmimas: darbuotojas atneša savo protingus akinius, kurie yra prijungti prie jo išmaniojo telefono. Savo telefonu, savo ruožtu, yra prijungtas prie įmonės tinklo, kuriame saugomi neskelbtini klientų duomenys, pvz., Kredito kortelės ir sąskaitos numeriai. Vagis perima „Bluetooth“ kanalą iš išmaniųjų akinių ekrano į debesies duomenų saugyklą ir vagia kliento prisijungimo kredencialus, kad išleistų banko sąskaitas.
  • Įmonių šnipinėjimas: Vykdytojas įeina į savo pastatą, turėdamas bevielio tapatumo patvirtinimą. Nežinomas jam, panašiai apsirengęs verslo šnipas įžengia kelis žingsnius už jo, ginkluotas belaidžiu signalo gaudytuvu. Po to, kai elektroniniu parašu užfiksuotas neužkoduotas vykdomojo asmens PIN kodas, šnipas dabar gali judėti pastate su visais leidimais, kuriuos turi vykdomoji valdžia, įskaitant prieigą prie intelektinės nuosavybės, kurią jis tada parduoda konkurentams.

Siekiant sumažinti nešiojamų technologijų saugumo problemas, keliautojai teigia, kad įmonės ieško toliau išvardytų funkcijų nešiojamuose drabužiuose, kuriuos jie leidžia, ir, jei jie jų neranda, jie turėtų pareikalauti jų iš gamintojų:

  • Priskirti saugumo lygiai: suteikti vartotojams galimybę pasirinkti saugumo lygį, kurį jie patogūs, kai įdiegia įrenginį arba sujungia jį su savo išmaniuoju telefonu. Vartotojai retai atsižvelgia į saugumą dėvėdami savo įrenginius, todėl, nesilaikant mažiausiai saugių nustatymų, įsilaužėliai gali būti pažeidžiami.
  • Nuotolinio ištrynimo funkcija: leisti nešiojamiems vartotojams nuotoliniu būdu ištrinti ir / arba išjungti savo prietaisą, jei jis kada nors prarastas ar pavogtas. Apple tai daro su naujausia „iPhone“ versija. Nešiojamų įrenginių gamintojai turėtų apsvarstyti galimybę pasiūlyti tą pačią funkciją.
  • „Bluetooth“ šifravimas: „Bluetooth“ siūlo šifravimo API, kai keičiamasi duomenimis tarp įrenginio ir jo tikslinės duomenų saugyklos, tačiau mažai įmonių ją naudoja, nes sumažina baterijos veikimo laiką.
  • Kritinių duomenų elementų šifravimas: svarbiausi duomenys, perduodami tarp nešiojamų įrenginių ir duomenų saugyklų, yra vartotojo ID, slaptažodžiai ir PIN kodai. Neįtikėtina, kad dauguma nešiojamų įrenginių perduoda šiuos duomenų elementus paprastu tekstu be jokio šifravimo.
  • Debesis saugumas: duomenys dažnai perduodami iš nešiojamojo prietaiso į išmanųjį telefoną ir tada į debesies duomenų saugyklą. Virtualizuoti debesys gali apsaugoti duomenis su įvairiomis skirtingomis operacinėmis sistemomis, kurių kiekvienas veikia skirtingame saugumo kontekste. Tokiu būdu bankai dažnai saugo indėlininkų mokėjimo duomenis; nešiojamų kompanijų įmonės turėtų apsvarstyti panašias funkcijas ir jūsų įmonė turėtų pareikalauti.

3 klasė: nusidėvėjimo keliamų technologijų klaidos ir pavojus

Nors manoma, kad dėvimi gamintojai imasi visų įmanomų atsargumo priemonių, kad išleistų nepriekaištingą produktą į rinką, tai yra neišvengiama, kad atsiras klaidų ir kad detalės bus praleistos.

Šie du „Travelers“ pateikti „Illustrative Risk Scenarios“ rodo, kad nešiojami daiktai savo „Murphy's Law“ ženklą suteikia įmonėms:

  • E-commerce svetainės uždarymas: protingas žiūrėti naudotojas prisijungia prie įmonės tinklo. Išmanusis žiūrėti užkrėstas kenkėjiška programa dėl įrenginio programinės įrangos pažeidžiamumo. Kenkėjiška programa užkrečia korporacijos tinklą, vykdydama DDOS ataką, dvejus metus išjungdama įmonės el. Prekybos sistemą.
  • Virtualiosios realybės įrenginio programinės įrangos gedimas: krovinių pervežimo įmonė sudaro sutartį su mokymo kompanija, kuri naudoja nešiojamus virtualiosios realybės įrenginius, kad mokytų ilgalaikes sunkvežimių vairuotojus, siekiančius jų vairuotojo pažymėjimo (CDL) sertifikavimo. Prietaiso programinės įrangos triktis neleidžia užbaigti CDL programos, todėl krovinių gabenimo įmonė neturi pakankamo vairuotojų skaičiaus. Krovinių pervežimo įmonė nesugeba įvykdyti laivybos sutarčių, praranda pajamas ir klientus. Be to, mokymo bendrovė kenčia dėl reputacijos ir verslo praradimo.

Keliautojo pasiūlymai sumažinti šios klasės riziką visų pirma buvo skirti apriboti nešiojamų gamintojų atsakomybę. Čia pateikiamos kelios jausmingos rekomendacijos, kurias galite naudoti norint sumažinti riziką jūsų verslui šiuose scenarijuose:

  • Kenkėjiškų programų atveju jūsų e-commerce sprendimas turėtų būti aprūpintas naujausia ir didžiausia kenkėjiškų programų aptikimo ir karantino sprendimu, kuris apsaugo jūsų sistemas, nesvarbu, kur kyla grėsmė.
  • Bet kuri mokymo sistema turėtų būti išbandyta, kai tik bus įdiegta. Tai leistų anksti nustatyti klaidas ir greitai išspręsti.

Išvada

Didėjantis nešiojamų „protingų“ gaminių skaičius neabejotinai suteiks naują amžių, kai verslui bus dėvimi dėvimi technologijų saugumo klausimai. Nors tai gali paskatinti visiškai uždrausti nešiojamus daiktus, jų verslo nauda, ​​susijusi su padidintu našumu ir funkcionalumu, yra neabejotina.

Kaip ir visoms naujoms technologijoms, svarbiausia yra valdyti riziką; sumažinti žalą, kurią gali sukelti naujoji technologija jūsų verslui. Turint omenyje šį požiūrį, jūsų verslas gali patogiau judėti į aprangos revoliuciją.

„Smart Watch“ nuotrauka per „Shutterstock“