Може ли технологија која се може носити угрозити сигурност вашег бизниса?

Преглед садржаја:

Anonim

Ових дана, најугроженије место у сајбер безбједности ваше компаније улази и излази из ваших улазних врата више пута дневно.

То је тачно - давно су прошли дани када су ваши подаци живјели сигурно иза ватрозида. Осетљиве информације сада живе у мобилној одећи и додацима као што су фитнес трагачи за наруквицу, уређаји за трансакције и чак грудњаци.

Добро дошли у храбри нови свијет носивости, у фокусу Травеллерс Индемнити Цомпани-а, или једноставно Травелерс-а, најновијег уноса у својој Глобал Тецхнологи'с Риск Адвисор серији, “Тхе Веараблес Револутион хас Арривед” (ПДФ).

$config[code] not found

Разбијање врста ношења

У свом извештају, Путници су разбили носиве предмете у пет категорија:

  1. Паметне наочаре и покривала за главу - на пример. Гоогле наочаре и Самсунг Геар ВР;
  2. Смарт ватцхес - на пример. Аппле и Андроид сатови и;
  3. Фитнесс трацкерс - на пример. Фитбит, Нике ФуелБанд и Мицрософт Банд;
  4. Носиви медицински уређаји - на пример. Медтрониц систем за континуирано праћење глукозе и ЗИО Вирелесс Патцх; и
  5. Паметна одећа и прибор - на пример. Висијак производи и поменути ОМСигнал Бра.

Према Травеллерс-у, “Без обзира на њихову физичку величину или комерцијалну примјену, носиви уређаји имају три технологије које их чине“ паметним ”:”

Многи производи који се могу носити могу да прате више од једноставних информација за које се продају. Два примера овога укључују:

  1. Врхунски фитнес трацкери који могу пратити не само кораке, већ и друге здравствене виталности, па чак и понудити функционалност е-поште и друштвених медија и повезивост; и
  2. Паметни сатови који нуде мобилно плаћање путем преноса (нпр. Плаћање за Ваш Старбуцкс без вуче око новчаника).

Проблеми везани за технологију ношења

Путници рашчлањују ризике које носи носиво на три „класе“:

  1. Сајбер;
  2. Телесна повреда; и
  3. Технолошке грешке и пропусти.

Свака класа ризика поставља сопствене проблеме предузећима, мада је друга, „телесна повреда“ специфична само за произвођаче који се могу носити и неће се овде разматрати. Сљедећи одјељци ће размотрити пословне ризике преостале двије класе и пописати приступе како би се ти ризици свели на минимум.

Класа 1: Сајбер ризици које носе одећа

Ако сте забринути због проблема везаних за технологију ношења, нисте сами. У ствари, сајбер ризици и повреде података били су друга највећа брига америчких компанија у 2015. години:

Следећа два „илустративна сценарија ризика“ које пружају Травеллерс показују да питања везана за безбедност ношене технологије доносе сопствени бренд ризика за предузећа:

Напомена: у извештају су наведени и лични сценарији ризика - ми ћемо се овде фокусирати на специфичне примере пословања.

  • Пресретање сигнала: запослени доноси сопствене паметне наочаре за рад, које су повезане са његовим паметним телефоном. Његов телефон је са друге стране повезан са мрежом компаније где се чувају осетљиви подаци о клијентима, као што су бројеви кредитних картица и бројеви рачуна. Лопов пресреће Блуетоотх храњење са екрана паметних наочара на путу до складишта података у облаку, крадући корисничке податке за пријаву корисника да би излучио банковне рачуне.
  • Пословна шпијунажа: извршни директор улази у његову зграду носећи идентификатора бежичног идентитета. Не знајући за њега, слично обучени корпоративни шпијун улази на неколико корака иза њега наоружани бежичним сигналним пресретачем. Након што је електронски потпис узео шифровани ПИН код извршне власти, шпијун сада може да се креће око зграде са свим дозволама које извршни директор ужива, укључујући и приступ интелектуалном власништву, које затим продаје конкурентима.

Да би се смањила безбедносна питања везана за технологију ношења, путници предлажу да предузећа траже следеће карактеристике у опреми за ношење коју дозвољавају и, ако их не могу пронаћи, треба да их траже од произвођача:

  • Прилагођени нивои безбедности: омогућити корисницима да изаберу ниво сигурности који им одговара када инсталирају свој уређај или га упарују са својим паметним телефоном. Корисници ретко разматрају безбедност када носе своје уређаје, тако да подешавање најмање безбедних подешавања отвара рањивост за хакере да искористе.
  • Функција даљинског брисања: омогућити корисницима који могу носити да даљински обришу и / или онемогуће свој уређај ако је икада изгубљен или украден. Аппле ово ради са најновијом верзијом иПхоне-а. Произвођачи уређаја који се могу носити требало би да размотре могућност да понуде исту функцију.
  • Блуетоотх шифровање: Блуетоотх нуди АПИ за шифровање када размењује податке између уређаја и циљног складишта података, али неколико компанија га користи зато што смањује трајање батерије.
  • Шифровање критичних елемената података: најкритичнији делови података који се преносе између носивих уређаја и складишта података су кориснички ИД, лозинке и ПИН бројеви. Невероватно, већина носивих уређаја преноси ове елементе података у обичном тексту без икаквог шифровања.
  • Сигурност у облаку: подаци се често преносе са уређаја који се може носити на паметни телефон, а затим у складиште података у облаку. Виртуализовани облаци могу да обезбеде податке са више различитих оперативних система, од којих сваки ради у различитим безбедносним контекстима. Банке на овај начин често обезбјеђују податке о исплати депонента; компаније које се баве трошењем треба да размотре сличну функционалност и да то захтева ваш посао.

Класа 3: Грешке у технологији и пропусти и ризици које постављају одећа

Иако се претпоставља да произвођачи који се могу носити, подузимају све могуће мјере предострожности како би ослободили беспријекоран производ на тржишту, неизбјежно је да ће се догодити грешке и да ће се детаљи промашити.

Следећа два “Илустративна сценарија ризика” које пружају Травеллерс показују да носива својства “Мурпхи'с Лав” доносе својим предузећима:

  • Гашење сајта е-трговине: корисник паметног сата се повезује са мрежом компаније. Паметни сат је заражен малваре-ом, због рањивости у софтверу уређаја. Злонамерни софтвер је заразио мрежу корпорације, извршавајући ДДОС напад, затварајући систем електронске трговине компаније два дана.
  • Неуспех софтвера за виртуелну стварност: Компанија која се бави транспортом уговара са компанијом за обуку која користи уређаје за виртуелну реалност за обуку возача дугих путовања за сертификацију комерцијалне возачке дозволе (ЦДЛ). Грешка у софтверу уређаја спречава завршетак ЦДЛ програма, што доводи до тога да компанија за транспорт није имала довољан број управљачких програма. Компанија за транспорт није успела да испуни уговоре о испоруци, изгуби приходе и купце. Поред тога, компанија за обуку трпи штету на угледу и губитку посла.

Иако су предлози Травелера за ублажавање ризика у овој класи били првенствено усмерени на ограничавање одговорности произвођача који се могу носити, ево неколико препорука о здравом разуму које можете користити да бисте смањили ризик за ваше пословање у овим сценаријима:

  • У случају малвера, ваше решење за е-трговину требало би да буде опремљено најновијим и највећим решењем за откривање злонамерног софтвера и карантином, које штити ваше системе без обзира на то одакле потиче претња.
  • Сваки систем обуке треба да буде тестиран од краја до краја када буде постављен на своје место. То би омогућило рано откривање грешака и брзо рјешавање.

Закључак

Растући број „паметних“ производа који се могу носити сигурно ће увести ново доба безбедносних питања везаних за технологију за пословне субјекте. Иако вас ово може довести до забране носивости, њихове пословне користи у смислу повећане продуктивности и функционалности су непорециве.

Као и код свих нових технологија, кључ је у управљању ризиком; смањење штете коју нова технологија може нанети вашем пословању. Имајући на уму такав приступ, ваше пословање може удобније напредовати у истраживању револуције носивих предмета.

Смарт Ватцх Пхото преко Схуттерстоцка