Lehet-e a Wearable Technology veszélyeztetni a Biz-t?

Tartalomjegyzék:

Anonim

Napjainkban a vállalat számítógépes biztonsági rései közül a legkiszolgáltatottabb pontja többször is bejár a bejárati ajtóba és onnan kilép.

Ez igaz - régen azok a napok, amikor az adatok biztonságosan éltek a tűzfalak mögött. Az érzékeny információk jelenleg mobil ruházatban és kiegészítőkben, például csuklópánt-fitness nyomkövetőkben, tranzakcióval rendelkező eszközökben, sőt melltartókban élnek.

Üdvözöljük a hordható anyagok bátor új világában, a Travelers Indemnity Company, vagy egyszerűen csak a Travelers, a Global Technology Risk Advisor sorozatában, a „The Wearables Revolution megérkezett” (PDF) címen.

$config[code] not found

A ruhadarabok típusainak lebontása

Jelentésükben a Travelers öt kategóriába bontotta a hordható anyagokat:

  1. Intelligens szemüveg és fejfedő - például. Google szemüveg és a Samsung Gear VR;
  2. Intelligens órák - például. Apple és Android órák és;
  3. Fitness nyomkövetők - például. Fitbit, Nike FuelBand és Microsoft Band;
  4. Viselhető orvostechnikai eszközök - például. Medtronic Continuous Glucose Monitoring rendszer és a ZIO Wireless Patch; és
  5. Intelligens ruházat és kiegészítők - például. Visijax termékek és a fent említett OMSignal Bra.

A Travelers szerint: „A hordozható eszközök fizikai méretétől vagy kereskedelmi alkalmazásától függetlenül három olyan technológiával rendelkeznek, amelyek„ okosnak ”teszik őket:”

Számos hordható termék képes nyomon követni többet, mint amennyit csak forgalmaz. Két példa erre:

  1. A csúcsminőségű fitnesz-nyomkövetők nemcsak a lépéseket, hanem más egészségügyi életviteleket is követhetik, és még e-mail és szociális média funkciókat és kapcsolatokat is kínálhatnak; és
  2. Intelligens órák, amelyek mobil fizetési funkciókat nyújtanak az átvitel útján (pl. A Starbucks fizetése anélkül, hogy a pénztárca köré járnának).

Viselhető technológiai biztonsági kérdések

Az utazók három „osztályba” bontják a hordozható anyagok által okozott kockázatokat:

  1. Cyber;
  2. Testmozgás; és
  3. Technológiai hibák és kihagyások.

Minden kockázati osztály a saját problémáit vetíti fel a vállalkozások számára, bár a második, „Testvér kár” csak a hordható gyártókra vonatkozik, és itt nem tárgyaljuk. A következő szakaszok megvizsgálják a fennmaradó két osztály üzleti kockázatait, és felsorolják a kockázatok minimalizálására szolgáló módszereket.

1. osztály: a hordható anyagok által jelentett kibernetikus kockázatok

Ha aggódik a hordható technológiai biztonsági kérdések miatt, nem vagy egyedül. A számítógépes kockázatok és az adatok megsértése valójában az amerikai vállalkozások második legnagyobb problémája volt 2015-ben:

Az alábbi két „Illustrative Risk Scenarios”, amelyeket a Travelers nyújt, azt mutatja, hogy a hordható technológiai biztonsági kérdések saját kockázati márkájukat hozják létre a vállalkozások számára:

Megjegyzés: a jelentésben is szerepelnek személyes kockázati forgatókönyvek - itt csak az üzleti jellegű példákra fogunk összpontosítani.

  • Jelzésfelvétel: egy alkalmazott hozza saját okos szemüvegét, hogy csatlakozzon az okostelefonjához. Telefonja viszont egy olyan vállalati hálózathoz csatlakozik, ahol érzékeny ügyféladatokat tárolnak, mint például a hitelkártya és a számlaszám. A tolvaj elfogja a Bluetooth-feedet az intelligens szemüvegek kijelzőjéről egy felhőadatbázisba, és lopja az ügyfél bejelentkezési adatait a bankszámlák leeresztéséhez.
  • Vállalati kémkedés: egy végrehajtó belép az épületébe vezeték nélküli identitás-hitelesítővel. Nem is tudott róla, egy hasonlóan öltözött vállalati kém belép néhány lépésre mögötte, egy vezeték nélküli jelfogóval. Miután megfogta a végrehajtó titkosítatlan PIN-kódját az elektronikus aláírásból, a kém most már az épületen keresztül mozoghat az összes jogosultsággal, amit a végrehajtó élvez, beleértve a szellemi tulajdonhoz való hozzáférést is, amelyet ezután a versenytársaknak értékesít.

A hordozható technológiai biztonsági problémák minimalizálása érdekében az utazók azt sugallják, hogy a vállalkozások az általuk használt hordozható eszközökben keressék meg az alábbi funkciókat, és ha nem találják meg őket, akkor azt a gyártóktól kell kérniük:

  • Egyéni biztonsági szintek: a felhasználók számára lehetővé teszi, hogy kiválasszák a megfelelő biztonsági szintet, amikor a készüléküket telepítik, vagy párosítják a készülékükkel. A felhasználók ritkán veszik figyelembe a biztonságot az eszközök használata közben, így a legkevésbé biztonságos beállításokhoz való alapértelmezettség megakadályozza, hogy a hackerek kihasználhassák.
  • Távoli törlés funkció: lehetővé teszi a hordozható felhasználók számára, hogy távolról töröljék és / vagy letilthassák készüléküket, ha valaha elveszett vagy ellopják. Az Apple ezt az iPhone legújabb verziójával teszi. A hordozható készülékgyártóknak fontolóra kell venniük ugyanazon funkciót.
  • Bluetooth titkosítás: A Bluetooth titkosítási API-t kínál az eszköz és a céladatbázis közötti adatcserére, de kevés vállalat használja azt, mert csökkenti az akkumulátor élettartamát.
  • A kritikus adatelemek titkosítása: a hordozható eszközök és az adattárak között átadott legfontosabb adatok a felhasználói azonosítók, jelszavak és a PIN-kódok. Hihetetlenül, a legtöbb hordható eszköz ezeket az adatelemeket sima szövegben, egyáltalán nem titkosítja.
  • Felhőbiztonság: az adatokat gyakran hordható eszközről egy okostelefonra, majd egy felhőadatboltra továbbítják. A virtualizált felhők többféle operációs rendszerrel is képesek biztosítani az adatokat, amelyek mindegyike más biztonsági környezetben működik. A bankok gyakran biztosítják a betétesek fizetési adatait; A hordozható vállalatoknak hasonló funkcionalitást kell figyelembe venniük, és a vállalkozásnak meg kell követnie.

3. osztály: Hordozók által jelentett technológiai hibák és hiányosságok

Bár feltételezhető, hogy a hordható gyártók minden lehetséges óvintézkedést megtesznek egy hibátlan termék piacra dobásához, elkerülhetetlen, hogy a hibák megtörténjenek, és a részletek hiányoznak.

Az alábbi két „Illustrative Risk Scenarios”, melyet a Travelers nyújt, bizonyítja, hogy a hordozható eszközök a saját „Murphy's Law” márkájukat hozzák a vállalkozásokhoz:

  • E-kereskedelmi webhely leállítása: egy intelligens órás felhasználó csatlakozik egy vállalati hálózathoz. Az intelligens nézet az eszközszoftver biztonsági rése miatt fertőzött rosszindulatú szoftverekkel. A rosszindulatú szoftverek megfertőzik a vállalat hálózatát, DDOS támadást hajtanak végre, és két napig leállítják a vállalat e-kereskedelmi rendszerét.
  • Virtuális valóság eszköz szoftverhiba: a fuvarozási cég szerződést köt egy olyan képzési társasággal, amely hordozható virtuális valóságot használó eszközöket használ a hosszú távú tehergépkocsi-vezetőknek a kereskedelmi meghajtó licenc (CDL) tanúsítványának kiképzéséhez. A készülékszoftver hibája megakadályozza a CDL-program befejezését, ami azt eredményezi, hogy a fuvarozó cég nem rendelkezik megfelelő számú illesztőprogrammal. A fuvarozási vállalat nem teljesíti a szállítási szerződéseket, elveszíti a bevételeket és az ügyfeleket. Ezen túlmenően a képzési vállalat kárt szenved a hírnév és az üzleti veszteség miatt.

Míg a Traveler javaslata az ebbe az osztályba tartozó kockázatok enyhítésére elsősorban a hordható gyártók felelősségének korlátozására irányult, itt van néhány józan észre vonatkozó ajánlás, amellyel csökkentheti az üzleti kockázatot ezekben a forgatókönyvekben:

  • A rosszindulatú szoftverek esetében az e-kereskedelmi megoldást a legújabb és legnagyobb kártevő-felderítési és karantén-megoldással kell ellátni, amely védi a rendszereket, függetlenül attól, hogy a fenyegetés származik.
  • Bármilyen képzési rendszert tesztelni kell a végpontig, amikor a helyére kerül. Ez lehetővé tenné a hibák korai felismerését és egy gyors felbontást.

Következtetés

A hordható „intelligens” termékek egyre növekvő száma biztosan bevezeti az új korban a hordozható technológiai biztonsági kérdéseket a vállalkozások számára. Bár ez vezethet a hordozható tárgyak tilalmához, az üzleti előnyök a megnövekedett termelékenység és funkcionalitás szempontjából tagadhatatlanok.

Mint minden új technológia esetében, a kulcsfontosságú a kockázat kezelése; csökkenti az új technológia által az üzleti tevékenysége által okozott károkat. Ezt szem előtt tartva a vállalkozás kényelmesen tovább léphet a hordható forradalom feltárására.

Smart Watch fénykép a Shutterstock-on keresztül