Bolehkah Teknologi Boleh Dipakai Membahayakan Keselamatan Biz Anda?

Isi kandungan:

Anonim

Hari-hari ini, tempat yang paling terdedah dalam keselamatan siber syarikat anda berjalan masuk dan keluar dari pintu depan anda beberapa kali sehari.

Itu betul - lama berlalu adalah hari-hari ketika data anda tinggal dengan selamat di belakang firewall. Maklumat sensitif kini hidup dalam pakaian dan aksesori mudah alih seperti pelacak kecergasan gelang, peranti yang dibolehkan transaksi dan juga bras.

Selamat datang ke dunia yang baru boleh pakai pakaian yang berani, fokus Syarikat Indemniti Pelancong, atau hanya Pengembara, kemasukan terbaru dalam siri Penasihat Risiko Teknologi Global, "Revolusi Wearables Telah Tiba" (PDF).

$config[code] not found

Memecahkan Jenis-jenis Wearables

Dalam laporan mereka, Pelancong memecahkan pakaian pakai ke dalam lima kategori:

  1. Cermin pintar dan penutup kepala - mis. Cermin mata Google dan VR Gear Samsung;
  2. Jam tangan pintar - mis. Jam tangan Apple dan Android;
  3. Pelacak kecergasan - mis. Fitbit, Nike FuelBand, dan Band Microsoft;
  4. Alat perubatan boleh pakai - mis. Sistem Pemantauan Glomer Berterusan Medtronic dan ZIO Wireless Patch; dan
  5. Pakaian dan aksesori pintar - mis. Produk Visijax dan Bra OMSignal yang disebutkan di atas.

Menurut Pengembara, "Tanpa mengira saiz fizikal atau aplikasi komersil, peranti dpt dipakai memiliki tiga teknologi yang memungkinkan mereka membuat 'pintar':"

Banyak produk yang boleh dipakai dapat menjejaki lebih daripada maklumat mudah yang mereka dipasarkan. Dua contoh ini termasuk:

  1. Penjejakan kecergasan mewah yang dapat menjejaki bukan sahaja langkah-langkah tetapi juga kesihatan kesihatan yang lain dan juga menawarkan fungsi e-mel dan media sosial dan penyambungan; dan
  2. Jam pintar yang menawarkan fungsi pembayaran mudah alih melalui penghantaran (cth. Membayar untuk Starbucks anda tanpa menjejaki sekeliling dompet anda).

Isu Keselamatan Teknologi Boleh Dipakai

Pengembara memecah risiko yang ditimbulkan oleh wearables ke dalam tiga "kelas":

  1. Cyber;
  2. Kecederaan badan; dan
  3. Kesilapan dan ketinggalan teknologi.

Setiap kelas risiko menimbulkan masalah sendiri kepada perniagaan, walaupun yang kedua, "Kerosakan badan" adalah khusus hanya untuk pengeluar yang boleh pakai dan tidak akan dibincangkan di sini. Bahagian berikut akan melihat risiko perniagaan dua kelas dan pendekatan senarai untuk meminimumkan risiko tersebut.

Kelas 1: Risiko Siber Diposkan oleh Wearables

Jika anda bimbang tentang masalah keselamatan teknologi yang boleh pakai, anda tidak bersendirian. Sebenarnya, risiko siber dan pelanggaran data merupakan kebimbangan terbesar kedua perniagaan AS pada tahun 2015:

Dua "Skenario Risiko Illustratif" yang disediakan oleh Para Pelancong menunjukkan bahawa isu keselamatan teknologi yang boleh dipakai membawa risiko tersendiri kepada perniagaan:

Nota: ada senario risiko peribadi yang disebutkan dalam laporan itu juga - kami akan memberi tumpuan kepada contoh khusus perniagaan hanya di sini.

  • Pemintasan isyarat: seorang pekerja membawa kacamata pintar sendiri untuk bekerja, yang disambungkan ke telefon pintarnya. Telefonnya seterusnya dihubungkan ke rangkaian syarikat di mana data pelanggan sensitif disimpan, seperti kad kredit dan nombor akaun. Seorang pencuri memintas suapan Bluetooth dari paparan kaca pintar dalam perjalanan ke kedai data awan, mencuri kelayakan login pelanggan untuk mengalirkan akaun bank.
  • Pengintipan korporat: seorang eksekutif memasuki bangunannya yang mengenakan pengesahkan identiti tanpa wayar. Tidak tahu kepadanya, seorang pengawal korporat yang berpakaian sama memasuki beberapa langkah di belakangnya bersenjata dengan pemintas isyarat tanpa wayar. Setelah menangkap nombor PIN tanpa ekskrip eksekutif dari tandatangan elektronik, mata-mata kini boleh bergerak ke atas bangunan dengan semua keizinan yang dieksekusi oleh eksekutif, termasuk akses kepada harta intelek, yang kemudiannya dijual kepada pesaing.

Untuk meminimumkan masalah keselamatan teknologi yang boleh pakai, Pengembara mencadangkan bahawa perniagaan mencari ciri-ciri berikut dalam wearable yang mereka benarkan dan, jika mereka tidak dapat mencari mereka, mereka harus menuntut mereka dari pengilang:

  • Tahap keselamatan tersuai: memberi pengguna keupayaan untuk memilih tahap keselamatan yang mereka selesa apabila mereka memasang peranti mereka atau memasangkannya dengan telefon pintar mereka. Pengguna jarang mempertimbangkan keselamatan ketika memakai peranti mereka, sehingga menunaikan tetapan yang paling kurang aman membuka kerentanan bagi penggodam untuk mengeksploitasi.
  • Ciri padam jauh: membolehkan pengguna yang boleh haus memadamkan dan / atau melumpuhkan peranti mereka dari jauh jika ia hilang atau dicuri. Apple melakukan ini dengan versi terbaru iPhone. Pengilang peranti boleh pakai harus mempertimbangkan untuk menawarkan ciri yang sama.
  • Penyulitan Bluetooth: Bluetooth menawarkan API penyulitan apabila bertukar data antara peranti dan kedai data sasarannya, tetapi beberapa syarikat memanfaatkannya kerana ia mengurangkan hayat bateri.
  • Penyulitan elemen data kritikal: sekeping data yang paling penting yang dipindahkan antara peranti yang boleh dipakai dan kedai data adalah ID pengguna, kata laluan, dan nombor PIN. Sangat, kebanyakan peranti yang boleh dipakai memancarkan unsur-unsur data dalam teks biasa tanpa penyulitan sama sekali.
  • Keselamatan awan: data sering dihantar dari peranti yang boleh pakai ke telefon pintar dan kemudian ke stor data awan. Awan maya boleh menjamin data dengan pelbagai sistem operasi yang pelbagai, setiap operasi dalam konteks keselamatan yang berbeza. Bank sering menyimpan butiran pembayaran pendeposit dengan cara ini; Syarikat-syarikat yang boleh pakai harus mempertimbangkan fungsinya yang serupa dan perniagaan anda harus menuntutnya.

Kelas 3: Kesilapan Teknologi dan Risiko Ketirisan Diposkan oleh Wearables

Walaupun dianggap bahawa pengeluar yang dpt dipakai mengambil segala langkah berjaga-jaga yang mungkin untuk melepaskan produk yang sempurna ke pasaran, tidak dapat dielakkan bahawa kesilapan akan berlaku dan butiran tersebut akan terlepas.

Dua "Skenario Risiko Illustratif" yang disediakan oleh Pengembara menunjukkan bahawa wearables membawa jenama mereka sendiri "Hukum Murphy" kepada perniagaan:

  • Penutupan tapak E-dagang: pengguna menonton pintar menghubungkan ke rangkaian syarikat. Jam pintar dijangkiti dengan perisian hasad, kerana kelemahan dalam perisian peranti. Malware menjejaskan rangkaian syarikat, melaksanakan serangan DDOS, menutup sistem e-dagang syarikat selama dua hari.
  • Kegagalan perisian peranti realiti maya: sebuah syarikat trak kontrak dengan sebuah syarikat latihan yang menggunakan peranti realiti maya yang boleh dipakai untuk melatih pengangkut jarak jauh untuk pensijilan Lesen Pemandu Komersil (CDL) mereka. Pelanggaran dalam perisian peranti menghalang penyelesaian program CDL, menyebabkan syarikat trak tidak mempunyai bilangan pemandu yang mencukupi. Syarikat trak gagal menyelesaikan kontrak perkapalan, kehilangan pendapatan dan pelanggan. Di samping itu, syarikat latihan mengalami kerosakan terhadap reputasi dan kehilangan perniagaan.

Walaupun cadangan Traveler untuk mengurangkan risiko dalam kelas ini adalah terutamanya bertujuan untuk mengehadkan liabiliti pengeluar yang boleh pakai, berikut adalah beberapa cadangan umum yang boleh digunakan untuk mengurangkan risiko kepada perniagaan anda dalam senario ini:

  • Dalam hal malware, penyelesaian e-niaga anda harus dilengkapi dengan pengesanan malware terbaru dan terbesar dan penyelesaian kuarantin, yang melindungi sistem anda tidak kira asal ancaman tersebut.
  • Mana-mana sistem latihan harus diuji akhir-ke-akhir sekali dimasukkan ke dalam tempat. Itu akan membolehkan pengesanan awal kesilapan dan resolusi cepat.

Kesimpulannya

Semakin banyak produk "pintar" yang dapat dipakai, pasti akan mengundang isu keselamatan teknologi yang boleh dipakai untuk perniagaan. Walaupun ini mungkin membawa anda untuk mengharamkan wearables sama sekali, faedah perniagaan mereka dari segi peningkatan produktiviti dan fungsi tidak dapat dinafikan.

Seperti semua teknologi baru, kunci terletak dalam menguruskan risiko; mengurangkan kerosakan yang boleh dikenakan oleh teknologi baru pada perniagaan anda. Dengan pendekatan itu, perniagaan anda lebih selesa bergerak ke hadapan untuk meneroka revolusi yang boleh pakai.

Foto Tontonan Pintar menerusi Shutterstock