Може ли носената технология да застраши сигурността на вашия бизнес?

Съдържание:

Anonim

Тези дни най-уязвимото място в киберсигурността на фирмата ви влиза и излиза от входната ви врата няколко пъти на ден.

Точно така - отдавна са отминали дните, когато данните ви са живели безопасно зад защитните стени. Сега чувствителната информация живее в рамките на мобилните дрехи и аксесоарите, като например фитнес трепъри за гривна, устройства с възможност за транзакции и дори сутиени.

Добре дошли в смелия нов свят на носите, фокуса на последната публикация на Travellers Indemnity Company, или просто Travellers, в поредицата „Глобални технологични рискови съветници“, „Революцията на носене е пристигнала“ (PDF).

$config[code] not found

Разрушаване на видовете носими

В доклада си „Пътешественици“ разбиха носещите се в пет категории:

  1. Интелигентни очила и шапки - напр. Google очила и Samsung Gear VR;
  2. Умни часовници - напр. Apple и Android часовници и;
  3. Фитнес тракери - напр. Fitbit, Nike FuelBand и Microsoft Band;
  4. Носими медицински изделия - напр. Medtronic система за непрекъснато наблюдение на глюкозата и ZIO Wireless Patch; и
  5. Интелигентни дрехи и аксесоари - напр. Визиакс продукти и гореспоменатия OMSignal Bra.

Според Travellers: „Независимо от техния физически размер или търговско приложение, носимите устройства имат три технологии, които ги правят„ интелигентни “:„

Много продукти, които могат да се носят, могат да проследяват повече от обикновената информация, за която се продават. Два примера за това включват:

  1. Фитнес тракери от висок клас, които могат да проследяват не само стъпките, но и други здравни жизнени функции и дори предлагат електронна поща и социални медии и свързаност; и
  2. Интелигентни часовници, които предлагат функционалност за мобилно плащане чрез предаване (напр. Плащате за вашите Starbucks, без да теглете около портфейла си).

Проблеми, свързани с носене на технология за сигурност

Пътуващите разделят рисковете, свързани с носене, в три класа:

  1. Cyber;
  2. Телесна повреда; и
  3. Технологични грешки и пропуски.

Всяка рискова класа поставя собствените си проблеми на бизнеса, макар че втората, "телесна вреда" е специфична само за производителите, които могат да се носят и няма да бъде обсъждана тук. Следващите раздели ще разгледат бизнес рисковете на останалите два класа и ще изброят подходи за минимизиране на тези рискове.

Клас 1: Кибер-рискове, поставени от носими

Ако се тревожите за проблеми, свързани със сигурността на носените технологии, не сте сами. Всъщност кибернетичните рискове и нарушенията на данните бяха втората най-голяма грижа на американските предприятия през 2015 г.: T

Следващите два “илюстративни сценария за риска”, предоставени от Travellers, показват, че въпросите за сигурността на носените технологии носят собствените си рискове за бизнеса:

Забележка: в доклада се споменават и лични сценарии за риск - ние ще се съсредоточим само върху конкретни примери.

  • Прихващане на сигнала: служител носи свои собствени умни очила за работа, които са свързани с неговия смартфон. Телефонът му, от своя страна, е свързан с фирмена мрежа, където се съхраняват чувствителни клиентски данни, като например кредитни карти и номера на сметки. Крадец прихваща Bluetooth емисията от дисплея за интелигентни очила по пътя към хранилището за данни в облака, като краде потребителските данни за влизане на клиентите, за да източва банкови сметки.
  • Корпоративен шпионаж: изпълнителен директор влиза в сградата му, носещ удостоверение за безжична идентификация. Без да знае за него, подобно облечен корпоративен шпионин влиза на няколко крачки зад него, въоръжен с безжичен прехващач на сигнали. След улавянето на некриптирания PIN номер на изпълнителя от електронния подпис, шпионинът сега може да се движи по сградата с всички разрешения на изпълнителната власт, включително достъп до интелектуална собственост, която след това продава на конкурентите.

За да се сведат до минимум проблемите, свързани със сигурността на носените технологии, Travellers предполагат, че фирмите търсят следните характеристики в носещите им се и ако не могат да ги намерят, те трябва да ги изискват от производителите:

  • Персонализирани нива на сигурност: дават възможност на потребителите да избират нивото на сигурност, с което са удобни, когато инсталират устройството си или го сдвоят със своя смартфон. Потребителите рядко разглеждат сигурността, когато носят своите устройства, така че неизпълнението на най-малко сигурни настройки отваря уязвимост за хакерите да използват.
  • Функция за отдалечено изтриване: дават възможност на потребителите, които могат да се носят, дистанционно да изтрият и / или забранят устройството си, ако то някога бъде изгубено или откраднато. Apple прави това с най-новата версия на iPhone. Производителите на носими устройства трябва да обмислят възможността да предлагат същата функция.
  • Шифроване с Bluetooth: Bluetooth предлага API за шифроване при обмен на данни между устройство и неговото целево хранилище за данни, но малко компании се възползват от него, защото намаляват живота на батерията.
  • Шифроване на критични елементи от данни: най-важните данни, прехвърляни между носещите устройства и съхраняваните данни, са потребителски идентификатори, пароли и PIN номера. Невероятно е, че повечето носими устройства предават тези елементи в обикновен текст без никакво криптиране.
  • Сигурност в облака: данните често се предават от носимо устройство към смартфон и след това в облачно хранилище за данни. Виртуализираните облаци могат да осигурят данни с множество различни операционни системи, всяка от които работи в различен контекст на сигурността. Банките често осигуряват по този начин подробности за плащанията на вложителите; компаниите за носене трябва да обмислят подобна функционалност и вашият бизнес трябва да го изисква.

Клас 3: Технологични грешки и пропуски Рискове, поставени от износоустойчиви изделия

Макар да се предполага, че производителите, които могат да се носят, да вземат всички възможни предпазни мерки, за да пуснат на пазара безупречен продукт, неизбежно е грешки да се случат и детайлите ще бъдат пропуснати.

Следващите два “илюстративни сценария за риска”, предоставени от Travellers, показват, че носещите се носят собствена марка на “Закона за Мърфи” към бизнеса:

  • Спиране на сайта за електронна търговия: Умният потребител на часовника се свързва с фирмена мрежа. Умният часовник е заразен със злонамерен софтуер, поради уязвимост в софтуера на устройството. Зловредният софтуер заразява мрежата на корпорацията, извършвайки DDOS атака, като затваря системата за електронна търговия на компанията за два дни.
  • Отказ на софтуера на устройството за виртуална реалност: компания за превоз на товари с компания за обучение, която използва устройства за виртуална реалност, които могат да обучават шофьори на дълги разстояния за сертифициране на техните търговски шофьорски книжки. Грешка в софтуера на устройството предотвратява завършването на CDL програмата, което води до това, че фирмата за превоз на товари няма достатъчен брой драйвери. Фирмата за превоз на товари не успява да сключи договори за доставка, загуба на приходи и клиенти. Освен това обучаващата компания страда от репутация и загуба на бизнес.

Въпреки че предложенията на Traveller за намаляване на риска в този клас са насочени предимно към ограничаване на отговорността на производителите, които могат да се носят, ето няколко препоръки за здравия разум, които можете да използвате, за да намалите риска за бизнеса си в тези сценарии:

  • В случай на злонамерен софтуер, вашето решение за електронна търговия трябва да бъде оборудвано с най-новото и най-доброто решение за откриване на злонамерен софтуер и карантина, което защитава вашите системи, без значение къде се поражда заплахата.
  • Всяка система за обучение трябва да бъде тествана от край до край, след като бъде въведена. Това ще позволи ранно откриване на грешки и бързо разрешаване.

заключение

Нарастващият брой на носещите се „умни“ продукти със сигурност ще доведе до нова епоха на проблеми, свързани с сигурността на носените технологии за бизнеса. Макар че това може да ви накара да забраните изцяло носенето на дрехи, техните бизнес ползи от гледна точка на повишена производителност и функционалност са неоспорими.

Както при всички нови технологии, ключът е в управлението на риска; намаляване на щетите, които една нова технология може да нанесе на вашия бизнес. Имайки предвид този подход, вашият бизнес може по-удобно да се движи напред в проучването на революцията на носене.

Smart Watch Photo чрез Shutterstock