Tehnologia care poate fi purtată la uzură amenință securitatea Biz?

Cuprins:

Anonim

Aceste zile, locul cel mai vulnerabil în securitatea cibernetică a companiei dvs. intră și iese din ușa din față de mai multe ori pe zi.

Așa-i - au trecut mult timp zilele în care datele dvs. trăiau în siguranță în spatele firewall-urilor. Informațiile sensibile trăiesc acum în îmbrăcămintea și accesoriile mobile, cum ar fi trackerele pentru fitness de mână, dispozitivele cu funcții de tranzacționare și chiar sutiene.

Bine ati venit in noua lume curajoasa a purtatorilor de mana, focusul companiei Travellers Indemnity, sau pur si simplu al celor de calatorie, cea mai recenta intrare in seria Global Technology's Advisor, "The Wearables Revolution arrived" (PDF).

$config[code] not found

Ruperea tipurilor de articole de îmbrăcăminte

În raportul lor, travellers a desființat purtarea în cinci categorii:

  1. Ochelari inteligenți și articole pentru acoperirea capului - de exemplu. Ochelarii Google și VR-ul Samsung Gear;
  2. Ceasuri inteligente - de exemplu. Ceasuri Apple și Android și;
  3. Fitness trackere - de exemplu. Fitbit, Nike FuelBand și Microsoft Band;
  4. Dispozitive medicale portabile - de exemplu. Sistemul de monitorizare continuă a glucozei Medtronic și patch-ul wireless ZIO; și
  5. Smart îmbrăcăminte și accesorii - de exemplu. Produsele Visijax și OMSignal Bra de mai sus.

Potrivit călătorilor, "Indiferent de mărimea lor fizică sau de aplicația comercială, dispozitivele care poartă uzură au trei tehnologii care le fac" inteligente ":"

Multe produse care pot fi purtate pot să urmărească mai mult decât informațiile simple pentru care sunt comercializate. Două exemple de acest lucru includ:

  1. High-end trackers de fitness care pot urmări nu numai pașii, ci și alte vitale pentru sănătate și chiar oferă funcționalități de email și social media și conectivitate; și
  2. Ceasuri inteligente care oferă funcționalitate de plată mobilă prin transmisie (de exemplu, plata pentru Starbucks fără a luga în jurul portofelului dvs.).

Probleme de securitate tehnologică

Călătorii descompune riscurile pe care le prezintă purtarea în trei "clase":

  1. Cyber;
  2. Răni corporale; și
  3. Erorile și omisiunile tehnologice.

Fiecare clasă de risc prezintă propriile probleme pentru întreprinderi, deși cel de-al doilea, "Răul corporal", este specific doar producătorilor care pot fi purtați și nu va fi discutat aici. Următoarele secțiuni vor analiza riscurile de afaceri ale celor două clase rămase și vor lista abordările pentru a minimaliza aceste riscuri.

Clasa 1: Riscurile cibernetice prezentate de purtătorii de sarcină

Dacă sunteți îngrijorat de problemele legate de securitatea tehnologică, nu sunteți singuri. De fapt, riscurile cibernetice și încălcările datelor au reprezentat cea de-a doua preocupare majoră a întreprinderilor din SUA în 2015:

Următoarele două "Scenarii de risc ilustrative" furnizate de călători demonstrează că problemele legate de securitatea tehnică purtătoare poartă riscul propriu pentru întreprinderi:

Notă: în raport au fost menționate și scenarii de risc personale - ne vom concentra pe exemple specifice pentru afaceri numai aici.

  • Interceptarea semnalului: un angajat își aduce propriile ochelari inteligenți la lucru, care sunt conectați la smartphone-ul său. Telefonul său, la rândul său, este conectat la o rețea a companiei în care sunt stocate date despre clienți sensibili, cum ar fi cardurile de credit și numerele de cont. Un hoț interceptează feedul Bluetooth de la afișarea ochelarilor inteligenți în drum spre un magazin de date din cloud, fură autentificările de conectare ale clienților pentru a scurge conturile bancare.
  • Spionaj corporativ: un executiv intră în clădirea lui purtând un autentificator de identitate fără fir. Fără să știe, un spion corporat îmbrăcat în mod similar intră la câțiva pași în spatele lui, înarmați cu un interceptor de semnale wireless. După ce a capturat numărul PIN neecriptat al executivului de la semnătura electronică, spionul se poate muta acum în clădire cu toate permisiunile pe care le deține executivul, inclusiv accesul la proprietatea intelectuală, pe care apoi îl vinde concurenților.

Pentru a minimiza problemele legate de securitatea tehnologiilor care pot fi purtate, călătorii sugerează că întreprinderile caută următoarele caracteristici în îmbrăcămintea pe care o permit și, dacă nu le pot găsi, ar trebui să le solicite producătorilor:

  • Niveluri personalizate de securitate: oferă utilizatorilor posibilitatea de a alege nivelul de securitate cu care se confruntă atunci când instalează dispozitivul sau îl împerechează cu telefonul smartphone. Utilizatorii rareori iau în considerare securitatea atunci când își folosesc dispozitivele, astfel încât nerespectarea setărilor celei mai puțin sigure deschide o vulnerabilitate pentru exploatarea hackerilor.
  • Funcția de ștergere la distanță: să permită utilizatorilor care se poartă ușor să ștergă de la distanță și / sau să le dezactiveze dispozitivul dacă acesta este vreodată pierdut sau furat. Apple face acest lucru cu cea mai recentă versiune a iPhone-ului. Producătorii de echipamente portabile ar trebui să aibă în vedere oferirea aceleiași caracteristici.
  • Criptare Bluetooth: Bluetooth oferă un API de criptare atunci când schimbă date între un dispozitiv și stocul de date țintă, dar puține companii profită de el deoarece scade durata de viață a bateriei.
  • Criptarea elementelor critice de date: cele mai importante fragmente de date transferate între dispozitivele care pot fi purtate și stocurile de date sunt ID-urile utilizatorilor, parolele și numerele PIN. În mod incredibil, cele mai multe dispozitive portabile transmit aceste elemente de date în text simplu, fără nici o criptare.
  • Securitatea cloud: datele sunt adesea transmise de la un dispozitiv care poate fi purtat la un telefon inteligent și apoi într-un magazin de date în cloud. Nivelele virtualizate pot asigura date cu mai multe sisteme de operare diverse, fiecare operând într-un context de securitate diferit. Băncile asigură deseori detalii privind plățile deponenților; companiile de îmbrăcăminte trebuie să aibă în vedere funcționalități similare, iar afacerea dvs. ar trebui să le solicite

Clasa 3: erorile tehnologice și riscurile de omisiune prezentate de purtătorii de sarcină

Deși se presupune că producătorii care poartă un produs de uzură își iau toate măsurile de precauție pentru a elibera un produs fără cusur pe piață, este inevitabil să se întâmple erori și să se piardă detalii.

Următoarele două "Scenarii de risc ilustrative" furnizate de călători demonstrează că articolele de îmbrăcăminte poartă propriile mărci de "Legea lui Murphy" pentru întreprinderi:

  • Ștergerea site-ului de comerț electronic: un utilizator de ceas inteligent se conectează la o rețea a companiei. Ceasul inteligent este infectat cu programe malware, din cauza vulnerabilității software-ului dispozitivului. Malware-ul infectează rețeaua corporației, executând un atac DDOS, închizând sistemul de e-commerce al companiei timp de două zile.
  • Eroare de software pentru dispozitivul realității virtuale: o companie de transporturi de marfă se angajează cu o firmă de formare care folosește dispozitive de purtare a realității virtuale pentru a instrui camioanele de lungă durată pentru certificarea licenței de conducere comercială (CDL). Un glitch în software-ul dispozitivului împiedică finalizarea programului CDL, rezultând că societatea de transport nu are un număr adecvat de șoferi. Compania de transporturi nu reușește să încheie contracte de expediere, pierde venituri și clienți. În plus, compania de formare suferă daune reputației și o pierdere de afaceri.

În timp ce sugestiile Travelerului de a atenua riscul în această clasă au fost în primul rând orientate spre limitarea răspunderii producătorilor care pot fi purtați, iată câteva recomandări de bun simț pe care le puteți utiliza pentru a reduce riscul pentru afacerea dvs. în aceste scenarii:

  • În cazul malware-ului, soluția dvs. de comerț electronic trebuie să fie echipată cu cea mai recentă și cea mai mare soluție de detecție și de carantină a programelor malware, una care vă protejează sistemele, indiferent de originea amenințării.
  • Orice sistem de antrenament trebuie testat de la capăt la sfârșit odată pus în funcțiune. Aceasta ar permite detectarea rapidă a erorilor și o rezoluție rapidă.

Concluzie

Numărul tot mai mare de produse "inteligente" care pot fi purtător este sigur că va inaugura o nouă eră a problemelor legate de securitatea tehnologică pentru întreprinderi. Deși acest lucru vă poate determina interzicerea în totalitate a purtătorilor, avantajele lor în ceea ce privește productivitatea și funcționalitatea sunt incontestabile.

Ca și în cazul tuturor tehnologiilor noi, cheia constă în gestionarea riscurilor; reducând daunele pe care o nouă tehnologie le poate provoca afacerii dvs. Având în vedere această abordare, afacerea dvs. se poate mișca mai confortabil în explorarea revoluției pentru purtare.

Smart Watch Foto prin Shutterstock