Může technologie Wearable ohrozit bezpečnost Vašeho Biz?

Obsah:

Anonim

V dnešních dnech nejzranitelnější místo v kybernetické bezpečnosti vaší společnosti vstupuje a vystupuje z vašich vchodů několikrát denně.

To je pravda - dávno pryč jsou dny, kdy vaše data žily bezpečně za firewally. Citlivé informace nyní žijí v mobilních oděvech a doplňcích, jako jsou stopky na fitness, potahové přístroje a dokonce podprsenky.

Vítáme vás v odvážném novém světě nositelů, zaměřeném na společnost Travellers Indemnity Company nebo jednoduše k cestovatelům, nejnovějším příspěvkem do série Global Technology's Risk Advisor s názvem "Revoluce spotřebitelů přicházela" (PDF).

$config[code] not found

Rozbíjení typů oděvů

Ve své zprávě Cestovatelé přerušili nositelnost do pěti kategorií:

  1. Chytré sklenice a pokrývky hlavy - např. Brýle Google a zařízení VR společnosti Samsung;
  2. Chytré hodinky - např. Apple a Android hodinky;
  3. Fitness trackery - např. Fitbit, Nike FuelBand a Microsoft Band;
  4. Nosná zdravotnická zařízení - např. Systém monitorování plynulé glukózy Medtronic a patch ZIO Wireless; a
  5. Chytré oblečení a doplňky - např. Produkty Visijax a výše uvedené OMSignal Bra.

Podle cestujících: "Bez ohledu na jejich fyzickou velikost nebo komerční využití mají nositelná zařízení tři technologie umožňující jejich" chytré ":"

Mnoho výrobků, které lze nosit, je schopno sledovat více než jednoduché informace, pro které jsou prodávány. Dva příklady toho zahrnují:

  1. High-end fitness trackery, které mohou sledovat nejen kroky, ale i další zdravotní vitality a dokonce nabízejí e-mailovou a sociální mediální funkcionalitu a konektivitu; a
  2. Inteligentní hodinky, které nabízejí mobilní platební funkci prostřednictvím přenosu (např. Placení za váš Starbucks bez lugging kolem peněženky).

Wearable bezpečnostní otázky zabezpečení

Cestovatelé rozdělují rizika, která představují nositelná místa, do tří "tříd":

  1. Cyber;
  2. Ublížení na zdraví; a
  3. Technologické chyby a opomenutí.

Každá riziková třída představuje pro podnikatele své vlastní problémy, i když druhá, "Škody na těle", je specifická pouze pro nositele a nebude zde diskutována. Následující kapitoly se zabývají obchodními riziky zbývajících dvou tříd a seznamují se s přístupy k minimalizaci těchto rizik.

Třída 1: Rizika kybernetické povahy způsobená Wearables

Pokud se obáváte problémů týkajících se zabezpečení technologií, které jste nosili, nejste sami. Ve skutečnosti byla cyber rizika a narušení dat druhým největším problémem amerických podniků v roce 2015:

Následující dva "ilustrativní scénáře rizik" poskytnuté cestujícími prokazují, že problémy s bezpečností technologií nositelnosti přinášejí podnikům vlastní rizika:

Poznámka: ve zprávě byly uvedeny i scénáře osobních rizik, a proto se zaměříme pouze na příklady konkrétních firem.

  • Zachycení signálu: zaměstnanec přináší své vlastní inteligentní brýle do práce, které jsou připojeny k jeho smartphonu. Jeho telefon je zase připojen k podnikové síti, kde jsou uložena citlivá zákazní data, například čísla kreditních karet a čísla účtů. Thief zachycuje zdroj Bluetooth od displeje inteligentních brýlí na cestě k úložišti dat z cloudu, čímž ukradne přihlašovací údaje odběratele, aby vypustil bankovní účty.
  • Firemní špionáž: výkonný člověk vstoupí do budovy s bezdrátovou identitou. Nevěděli mu, že podobně oblečený firemní špionář nastoupí za sebou několik kroků vyzbrojený bezdrátovým signálovým stíhačem. Po zachycení neregistrovaného kódu PIN od elektronického podpisu se špehovatelka nyní může pohybovat kolem budovy s veškerými oprávněními, které má výkonný ředitel, včetně přístupu k duševnímu vlastnictví, který pak prodává konkurentům.

V zájmu minimalizace problémů s bezpečností technologií nositelů cestující naznačují, že podniky hledají následující funkce v nosičích, které dovolují, a pokud je nemohou najít, měli by je od výrobců požadovat:

  • Vlastní úrovně zabezpečení: umožňují uživatelům zvolit si úroveň zabezpečení, na které se pohodlně přijímají, když instalují své zařízení nebo je spojí s jejich smartphonem. Uživatelé zřídkakdy uvažují o bezpečnosti při používání svých zařízení, takže selhání pro nejbezpečnější nastavení otevírá zranitelnost, kterou mají hackeři zneužít.
  • Funkce vzdáleného vymazání: umožňují nositelným uživatelům vzdálené mazání a / nebo zakázání jejich zařízení, pokud je někdy ztraceno nebo odcizeno. Apple to dělá s nejnovější verzí iPhone. Výrobci nositelných zařízení by měli zvážit nabízení stejné funkce.
  • Šifrování Bluetooth: Bluetooth nabízí rozhraní API pro šifrování při výměně dat mezi zařízením a cílovým datovým úložištěm, ale málo společností ho využívá, protože snižuje životnost baterie.
  • Šifrování kritických datových prvků: nejkritičtější části dat přenášených mezi nositelnými zařízeními a datovými úložišti jsou ID uživatele, hesla a čísla PIN. Neuvěřitelně, většina nositelných zařízení přenáší tyto datové prvky v prostém textu bez šifrování vůbec.
  • Zabezpečení cloudu: data jsou často přenášena z přenosného zařízení na smartphone a poté do úložiště dat v cloudu. Virtualizované mraky dokáží zabezpečit data s různými různými operačními systémy, z nichž každý pracuje v rámci jiného bezpečnostního kontextu. Banky často zajišťují podrobnosti o platbě vkladatele tímto způsobem; nositelé by měli zvážit podobnou funkcionalitu a vaše firma by je měla požadovat.

Třída 3: Chyby v technologii a rizika vynechání způsobené spotřebním zbožím

I když se předpokládá, že nositelé výrobci přijmou veškerá možná opatření, aby uvolnili na trh bezchybný výrobek, je nevyhnutelné, že se budou vyskytovat chyby a že chybí podrobnosti.

Následující dva "ilustrativní scénáře rizik", které poskytly cestovatelé, ukazují, že nositelné věci přinášejí podnikům vlastní značku "Murphyho zákona":

  • Odstavení stránek elektronického obchodu: inteligentní uživatel hodinky se připojí k podnikové síti. Inteligentní hodinky jsou nakaženy malwarem kvůli zranitelnosti softwaru zařízení. Malware infikuje síť společnosti, provádí útok DDOS a vypne systém e-commerce společnosti dva dny.
  • Selhání softwaru zařízení virtuální reality: nákladní společnost uzavírá smlouvu s tréninkovou společností, která používá nositelná zařízení virtuální reality, která bude trénovat řidiče dálkových nákladních vozidel za jejich certifikaci pro komerční řidiče (CDL). Závada v softwaru zařízení zabraňuje dokončení programu CDL, což vede k tomu, že dopravní společnost nemá dostatečný počet řidičů. Přepravní společnost nedokončí přepravní smlouvy, ztrácí příjmy a zákazníky. Školení navíc trpí poškozením pověsti a ztrátou podnikání.

Zatímco návrhy Travellerů ke zmírnění rizika v této třídě byly primárně zaměřeny na omezení odpovědnosti nositelných výrobců, je zde několik doporučení, které můžete použít pro snížení rizika pro vaše podnikání v těchto scénářích:

  • V případě malwaru by vaše řešení elektronického obchodu mělo být vybaveno nejnovějším a největším detekčním programem a řešením karantény, které chrání vaše systémy bez ohledu na to, odkud hrozí.
  • Jakýkoli tréninkový systém by měl být testován od začátku do konce. To by umožnilo včasné odhalení chyb a rychlé řešení.

Závěr

Rostoucí počet "inteligentních" výrobků, které lze nosit, jistě zahájí nové období věcí, které se týkají bezpečnostních technologií pro podniky. Zatímco to může vést k úplnému zákazu nositelů, jejich obchodní výhody z hlediska zvýšené produktivity a funkčnosti jsou nepopiratelné.

Stejně jako u všech nových technologií je klíčem řízení rizik; snížení škody, kterou může nová technologie způsobit ve vaší firmě. S tímto přístupem na mysli může vaše podnikání pohodlněji posunout dopředu k prozkoumání revoluce nositelů.

Smart Hodinky Foto přes Shutterstock