Napjainkban a vállalat számítógépes biztonsági rései közül a legkiszolgáltatottabb pontja többször is bejár a bejárati ajtóba és onnan kilép.
Ez igaz - régen azok a napok, amikor az adatok biztonságosan éltek a tűzfalak mögött. Az érzékeny információk jelenleg mobil ruházatban és kiegészítőkben, például csuklópánt-fitness nyomkövetőkben, tranzakcióval rendelkező eszközökben, sőt melltartókban élnek.
Üdvözöljük a hordható anyagok bátor új világában, a Travelers Indemnity Company, vagy egyszerűen csak a Travelers, a Global Technology Risk Advisor sorozatában, a „The Wearables Revolution megérkezett” (PDF) címen.
$config[code] not foundA ruhadarabok típusainak lebontása
Jelentésükben a Travelers öt kategóriába bontotta a hordható anyagokat:
- Intelligens szemüveg és fejfedő - például. Google szemüveg és a Samsung Gear VR;
- Intelligens órák - például. Apple és Android órák és;
- Fitness nyomkövetők - például. Fitbit, Nike FuelBand és Microsoft Band;
- Viselhető orvostechnikai eszközök - például. Medtronic Continuous Glucose Monitoring rendszer és a ZIO Wireless Patch; és
- Intelligens ruházat és kiegészítők - például. Visijax termékek és a fent említett OMSignal Bra.
A Travelers szerint: „A hordozható eszközök fizikai méretétől vagy kereskedelmi alkalmazásától függetlenül három olyan technológiával rendelkeznek, amelyek„ okosnak ”teszik őket:”
Számos hordható termék képes nyomon követni többet, mint amennyit csak forgalmaz. Két példa erre:
- A csúcsminőségű fitnesz-nyomkövetők nemcsak a lépéseket, hanem más egészségügyi életviteleket is követhetik, és még e-mail és szociális média funkciókat és kapcsolatokat is kínálhatnak; és
- Intelligens órák, amelyek mobil fizetési funkciókat nyújtanak az átvitel útján (pl. A Starbucks fizetése anélkül, hogy a pénztárca köré járnának).
Viselhető technológiai biztonsági kérdések
Az utazók három „osztályba” bontják a hordozható anyagok által okozott kockázatokat:
- Cyber;
- Testmozgás; és
- Technológiai hibák és kihagyások.
Minden kockázati osztály a saját problémáit vetíti fel a vállalkozások számára, bár a második, „Testvér kár” csak a hordható gyártókra vonatkozik, és itt nem tárgyaljuk. A következő szakaszok megvizsgálják a fennmaradó két osztály üzleti kockázatait, és felsorolják a kockázatok minimalizálására szolgáló módszereket.
1. osztály: a hordható anyagok által jelentett kibernetikus kockázatok
Ha aggódik a hordható technológiai biztonsági kérdések miatt, nem vagy egyedül. A számítógépes kockázatok és az adatok megsértése valójában az amerikai vállalkozások második legnagyobb problémája volt 2015-ben:
Az alábbi két „Illustrative Risk Scenarios”, amelyeket a Travelers nyújt, azt mutatja, hogy a hordható technológiai biztonsági kérdések saját kockázati márkájukat hozják létre a vállalkozások számára:
Megjegyzés: a jelentésben is szerepelnek személyes kockázati forgatókönyvek - itt csak az üzleti jellegű példákra fogunk összpontosítani.
- Jelzésfelvétel: egy alkalmazott hozza saját okos szemüvegét, hogy csatlakozzon az okostelefonjához. Telefonja viszont egy olyan vállalati hálózathoz csatlakozik, ahol érzékeny ügyféladatokat tárolnak, mint például a hitelkártya és a számlaszám. A tolvaj elfogja a Bluetooth-feedet az intelligens szemüvegek kijelzőjéről egy felhőadatbázisba, és lopja az ügyfél bejelentkezési adatait a bankszámlák leeresztéséhez.
- Vállalati kémkedés: egy végrehajtó belép az épületébe vezeték nélküli identitás-hitelesítővel. Nem is tudott róla, egy hasonlóan öltözött vállalati kém belép néhány lépésre mögötte, egy vezeték nélküli jelfogóval. Miután megfogta a végrehajtó titkosítatlan PIN-kódját az elektronikus aláírásból, a kém most már az épületen keresztül mozoghat az összes jogosultsággal, amit a végrehajtó élvez, beleértve a szellemi tulajdonhoz való hozzáférést is, amelyet ezután a versenytársaknak értékesít.
A hordozható technológiai biztonsági problémák minimalizálása érdekében az utazók azt sugallják, hogy a vállalkozások az általuk használt hordozható eszközökben keressék meg az alábbi funkciókat, és ha nem találják meg őket, akkor azt a gyártóktól kell kérniük:
- Egyéni biztonsági szintek: a felhasználók számára lehetővé teszi, hogy kiválasszák a megfelelő biztonsági szintet, amikor a készüléküket telepítik, vagy párosítják a készülékükkel. A felhasználók ritkán veszik figyelembe a biztonságot az eszközök használata közben, így a legkevésbé biztonságos beállításokhoz való alapértelmezettség megakadályozza, hogy a hackerek kihasználhassák.
- Távoli törlés funkció: lehetővé teszi a hordozható felhasználók számára, hogy távolról töröljék és / vagy letilthassák készüléküket, ha valaha elveszett vagy ellopják. Az Apple ezt az iPhone legújabb verziójával teszi. A hordozható készülékgyártóknak fontolóra kell venniük ugyanazon funkciót.
- Bluetooth titkosítás: A Bluetooth titkosítási API-t kínál az eszköz és a céladatbázis közötti adatcserére, de kevés vállalat használja azt, mert csökkenti az akkumulátor élettartamát.
- A kritikus adatelemek titkosítása: a hordozható eszközök és az adattárak között átadott legfontosabb adatok a felhasználói azonosítók, jelszavak és a PIN-kódok. Hihetetlenül, a legtöbb hordható eszköz ezeket az adatelemeket sima szövegben, egyáltalán nem titkosítja.
- Felhőbiztonság: az adatokat gyakran hordható eszközről egy okostelefonra, majd egy felhőadatboltra továbbítják. A virtualizált felhők többféle operációs rendszerrel is képesek biztosítani az adatokat, amelyek mindegyike más biztonsági környezetben működik. A bankok gyakran biztosítják a betétesek fizetési adatait; A hordozható vállalatoknak hasonló funkcionalitást kell figyelembe venniük, és a vállalkozásnak meg kell követnie.
3. osztály: Hordozók által jelentett technológiai hibák és hiányosságok
Bár feltételezhető, hogy a hordható gyártók minden lehetséges óvintézkedést megtesznek egy hibátlan termék piacra dobásához, elkerülhetetlen, hogy a hibák megtörténjenek, és a részletek hiányoznak.
Az alábbi két „Illustrative Risk Scenarios”, melyet a Travelers nyújt, bizonyítja, hogy a hordozható eszközök a saját „Murphy's Law” márkájukat hozzák a vállalkozásokhoz:
- E-kereskedelmi webhely leállítása: egy intelligens órás felhasználó csatlakozik egy vállalati hálózathoz. Az intelligens nézet az eszközszoftver biztonsági rése miatt fertőzött rosszindulatú szoftverekkel. A rosszindulatú szoftverek megfertőzik a vállalat hálózatát, DDOS támadást hajtanak végre, és két napig leállítják a vállalat e-kereskedelmi rendszerét.
- Virtuális valóság eszköz szoftverhiba: a fuvarozási cég szerződést köt egy olyan képzési társasággal, amely hordozható virtuális valóságot használó eszközöket használ a hosszú távú tehergépkocsi-vezetőknek a kereskedelmi meghajtó licenc (CDL) tanúsítványának kiképzéséhez. A készülékszoftver hibája megakadályozza a CDL-program befejezését, ami azt eredményezi, hogy a fuvarozó cég nem rendelkezik megfelelő számú illesztőprogrammal. A fuvarozási vállalat nem teljesíti a szállítási szerződéseket, elveszíti a bevételeket és az ügyfeleket. Ezen túlmenően a képzési vállalat kárt szenved a hírnév és az üzleti veszteség miatt.
Míg a Traveler javaslata az ebbe az osztályba tartozó kockázatok enyhítésére elsősorban a hordható gyártók felelősségének korlátozására irányult, itt van néhány józan észre vonatkozó ajánlás, amellyel csökkentheti az üzleti kockázatot ezekben a forgatókönyvekben:
- A rosszindulatú szoftverek esetében az e-kereskedelmi megoldást a legújabb és legnagyobb kártevő-felderítési és karantén-megoldással kell ellátni, amely védi a rendszereket, függetlenül attól, hogy a fenyegetés származik.
- Bármilyen képzési rendszert tesztelni kell a végpontig, amikor a helyére kerül. Ez lehetővé tenné a hibák korai felismerését és egy gyors felbontást.
Következtetés
A hordható „intelligens” termékek egyre növekvő száma biztosan bevezeti az új korban a hordozható technológiai biztonsági kérdéseket a vállalkozások számára. Bár ez vezethet a hordozható tárgyak tilalmához, az üzleti előnyök a megnövekedett termelékenység és funkcionalitás szempontjából tagadhatatlanok.
Mint minden új technológia esetében, a kulcsfontosságú a kockázat kezelése; csökkenti az új technológia által az üzleti tevékenysége által okozott károkat. Ezt szem előtt tartva a vállalkozás kényelmesen tovább léphet a hordható forradalom feltárására.
Smart Watch fénykép a Shutterstock-on keresztül