Ali lahko nosljiva tehnologija ogroža varnost vašega podjetja?

Kazalo:

Anonim

V teh dneh je najbolj ranljiva točka v kibernetski varnosti vašega podjetja večkrat na dan vhodna in izstopna vrata vaših vhodnih vrat.

To je prav - dolgo so minili dnevi, ko so vaši podatki živeli varno za požarnimi zidovi. Občutljive informacije zdaj živijo v mobilnih oblačilih in dodatkih, kot so zapestniki za zapestnice, naprave, ki omogočajo transakcije, in celo nedrčki.

Dobrodošli v novem svetu nosljivih materialov, ki so v središču pozornosti družbe Travellers Indemnity Company ali preprosto Travellers, ki je zadnja novica v seriji svetovnega svetovalca za globalne tehnologije, "The Wearables Revolution has Arrive" (PDF).

$config[code] not found

Lomljenje vrst oblačil

V svojem poročilu so popotniki razčistili oblačila v petih kategorijah:

  1. Pametna očala in pokrivala - npr. Google očala in Samsung Gear VR;
  2. Pametne ure - npr. Apple in Android ure;
  3. Fitnes sledilci - npr. Fitbit, Nike FuelBand in Microsoft Band;
  4. Nosljivi medicinski pripomočki - npr. Medtronic sistem za neprekinjeno spremljanje glukoze in brezžični popravki ZIO; in
  5. Pametna oblačila in dodatki - npr. Visijax izdelki in prej omenjeni OMSignal Bra.

Po mnenju Travellers: „Ne glede na njihovo fizično velikost ali komercialno uporabo imajo nosljive naprave tri tehnologije, ki omogočajo, da so“ pametne ”:“

Številni nosljivi izdelki lahko sledijo več kot preproste informacije, za katere se tržijo. Dva primera za to sta:

  1. Vrhunski fitnes sledilci, ki lahko sledijo ne samo korakom, ampak tudi drugim zdravstvenim potrebam in celo ponujajo e-pošto in funkcionalnost socialnih medijev ter povezljivost; in
  2. Pametne ure, ki omogočajo mobilno plačevanje prek prenosa (npr. Plačujejo za vašo Starbucks, ne da bi se prenašale okoli denarnice).

Težave z varnostno tehnologijo za nošenje

Potniki razčlenijo tveganja, ki jih predstavljajo nosilci, v tri razrede:

  1. Cyber;
  2. Telesna poškodba; in
  3. Tehnološke napake in opustitve.

Vsak razred tveganja postavlja podjetjem lastne težave, druga pa je »telesna škoda« značilna le za proizvajalce, ki jih je mogoče nositi, in tukaj se ne bo razpravljalo. Naslednji oddelki bodo obravnavali poslovna tveganja preostalih dveh razredov in seznam pristopov za zmanjšanje teh tveganj.

Razred 1: Kibernetska tveganja, ki jih prinašajo oblačila

Če vas skrbi varnostne težave v zvezi s tehnologijo za nošenje, niste sami. Pravzaprav so bili kibernetski tveganji in kršitve podatkov druga največja skrb ameriških podjetij v letu 2015:

Naslednja dva »ilustrativna scenarija tveganja«, ki sta jih zagotovila Travellers, dokazujeta, da varnostna vprašanja, ki jih nosijo tehnologije, prinašajo lastno znamko tveganj za podjetja:

Opomba: v poročilu so bili omenjeni tudi osebni scenariji tveganj - samo tukaj se bomo osredotočili na poslovne primere.

  • Prestrezanje signala: zaposleni prinese svoja pametna očala, ki so povezana z njegovim pametnim telefonom. Njegov telefon je povezan z omrežjem podjetja, kjer so shranjeni občutljivi podatki o strankah, kot so številke kreditnih kartic in računov. Lopov prestreže vmesnik Bluetooth iz zaslona pametnih očal na poti v shrambo podatkov v oblaku in ukrade poverilnice za prijavo strank za odvajanje bančnih računov.
  • Poslovno vohunjenje: vodja vstopi v njegovo stavbo in nosi avtentikator brezžične identitete. Neznano mu je podobno oblečeni podjetniški vohun stopil nekaj korakov za njim, oborožen z brezžičnim prestreznikom signalov. Po tem, ko je elektronski podpis zajel nešifrirano PIN številko izvršilnega organa, lahko vohun zdaj premika zgradbo z vsemi dovoljenji, ki jih ima izvršilni organ, vključno z dostopom do intelektualne lastnine, ki jo nato prodaja konkurentom.

Da bi zmanjšali varnostne probleme, ki jih je mogoče nositi, potniki predlagajo, da podjetja iščejo naslednje lastnosti v opremi, ki jo dovoljujejo, in če jih ne najdejo, jih morajo zahtevati od proizvajalcev:

  • Stopnje varnosti po meri: uporabnikom omogočajo, da izberejo stopnjo varnosti, s katero so zadovoljni, ko namestijo svojo napravo ali jo seznanijo s svojim pametnim telefonom. Uporabniki redko razmišljajo o varnosti, ko nosijo svoje naprave, zato privzeto nastavitev z najmanj varnimi nastavitvami hekerjem odpira ranljivost.
  • Funkcija oddaljenega brisanja: uporabnikom, ki jih je mogoče nositi, omogočajo, da na daljavo izbrišejo in / ali onemogočijo svojo napravo, če je kdaj izgubljena ali ukradena. Apple to počne z najnovejšo različico iPhonea. Proizvajalci naprav, ki jih je mogoče nositi, bi morali razmisliti o ponudbi iste funkcije.
  • Šifriranje Bluetooth: Bluetooth ponuja API za šifriranje pri izmenjavi podatkov med napravo in njeno ciljno podatkovno shrambo, vendar jo malo podjetij izkoristi, ker zmanjšuje življenjsko dobo baterije.
  • Šifriranje ključnih podatkovnih elementov: najbolj kritični podatki, ki se prenašajo med nosljivimi napravami in shranjenimi podatki, so uporabniški ID, gesla in številke PIN. Neverjetno, večina nosljivih naprav posreduje te podatkovne elemente v navadnem besedilu brez šifriranja.
  • Varnost v oblaku: podatki se pogosto prenašajo iz nosljive naprave v pametni telefon in nato v shrambo podatkov v oblaku. Virtualizirani oblaki lahko zagotovijo podatke z več različnimi operacijskimi sistemi, od katerih vsak deluje v drugačnem varnostnem kontekstu. Banke na ta način pogosto zagotovijo podrobnosti o plačilu vlagateljem; Podjetja, ki nosijo oblačila, bi morala razmisliti o podobni funkcionalnosti in vaše podjetje bi to moralo zahtevati.

Razred 3: Tehnološke napake in opustitve

Medtem ko se domneva, da proizvajalci, ki se lahko nosijo, sprejmejo vse možne previdnostne ukrepe za sprostitev brezhibnega izdelka na trg, je neizogibno, da se bodo zgodile napake in da bodo podrobnosti zamudili.

Naslednja dva »ilustrativna scenarija tveganj«, ki sta jih zagotovila Travellers, dokazujeta, da oblačila nosijo lastno blagovno znamko »Murphyjevega zakona« v podjetja:

  • Zaustavitev spletnega mesta e-trgovine: uporabnik pametne ure se poveže z omrežjem podjetja. Pametna ura je okužena z zlonamerno programsko opremo zaradi ranljivosti programske opreme naprave. Zlonamerna programska oprema okuži omrežje korporacije, izvaja napad DDOS in za dva dni zapre sistem e-trgovine v podjetju.
  • Okvara programske opreme za navidezno resničnost: podjetje za prevoz s tovornjaki sklene pogodbo s podjetjem za usposabljanje, ki uporablja naprave za navidezno resničnost, ki jih je mogoče nositi, za usposabljanje prevoznikov na dolge razdalje za certificiranje njihovih komercialnih vozniških licenc (CDL). Napaka v programski opremi naprave preprečuje dokončanje programa CDL, zaradi česar prevozno podjetje nima zadostnega števila gonilnikov. Podjetje za prevoz tovora ne uspe dokončati ladijskih pogodb, izgubi prihodke in kupce. Poleg tega podjetje za usposabljanje trpi ugled in izgubo poslovanja.

Medtem ko so bili predlogi podjetja Traveler za zmanjšanje tveganja v tem razredu predvsem namenjeni omejevanju odgovornosti proizvajalcev, ki nosijo nosilec, je tu nekaj priporočil zdrave pameti, ki jih lahko uporabite za zmanjšanje tveganja za vaše podjetje v teh scenarijih:

  • V primeru zlonamerne programske opreme mora biti vaša rešitev za elektronsko poslovanje opremljena z najnovejšo in največjo rešitvijo za odkrivanje škodljive programske opreme in karanteno, ki ščiti vaše sisteme ne glede na to, kje grožnja izvira.
  • Vsak sistem usposabljanja je treba preizkusiti enkrat na koncu, ko ga vzpostavimo. To bi omogočilo zgodnje odkrivanje napak in hitro reševanje.

Zaključek

Naraščajoče število »pametnih« izdelkov, ki jih je možno nositi, bo zagotovo prineslo novo dobo varnostnih vprašanj, ki jih je mogoče nositi s seboj za podjetja. Čeprav boste zaradi tega lahko v celoti prepovedali nošnjo, so njihove poslovne koristi v smislu povečane produktivnosti in funkcionalnosti nesporne.

Kot pri vseh novih tehnologijah je ključno upravljanje s tveganji; zmanjšanje škode, ki jo lahko nova tehnologija povzroči vašemu podjetju. Ob upoštevanju tega pristopa lahko vaše podjetje bolj udobno napreduje v raziskovanje revolucije oblačil.

Smart Watch Photo prek Shutterstocka