Može li se tehnologija koja se može nositi ugrožava sigurnost vašeg Biz?

Sadržaj:

Anonim

Ovih dana, najranjivije mjesto u cyber sigurnosti vaše tvrtke ulazi i izlazi iz vaših ulaznih vrata više puta dnevno.

To je točno - davno su prošli dani kada su vaši podaci živjeli sigurno iza vatrozida. Osjetljive informacije sada žive u okviru mobilne odjeće i pribora kao što su rekviziti za fitness, uređaji za prijenos transakcija, pa čak i grudnjaci.

Dobro došli u hrabri novi svijet nosivosti, u fokusu tvrtke Travellers Indemnity Company, ili jednostavno Travelers, najnovijeg unosa u seriji Global Technology's Risk Advisor, "The Wearables Revolution is Arrived" (PDF).

$config[code] not found

Razbijanje vrsta odjeće za nošenje

U svom izvješću, Travelers je pokvario odjeću u pet kategorija:

  1. Pametne naočale i pokrivala za glavu - npr. Google naočale i Samsung Gear VR;
  2. Pametni satovi - npr. Apple i Android satovi i;
  3. Fitness trackeri - npr. Fitbit, Nike FuelBand i Microsoft Band;
  4. Nosivi medicinski uređaji - npr. Medtronic sustav za kontinuirani nadzor glukoze i ZIO bežična zakrpa; i
  5. Pametna odjeća i dodaci - npr. Visijax proizvodi i spomenuti OMSignal Bra.

Prema Travellersima, "Bez obzira na njihovu fizičku veličinu ili komercijalnu primjenu, nosivi uređaji imaju tri omogućene tehnologije koje ih čine" pametnim ":"

Mnogi proizvodi koji se mogu nositi mogu pratiti više od jednostavnih informacija za koje se prodaju. Dva primjera uključuju:

  1. High-end fitness trackeri koji mogu pratiti ne samo korake, već i druge zdravstvene vitalnosti, pa čak i ponuditi funkcionalnost e-pošte i društvenih medija i povezivost; i
  2. Pametni satovi koji nude mobilno plaćanje putem prijenosa (npr. Plaćanje za vaš Starbucks bez vuče oko novčanika).

Problemi vezani uz tehnologiju koja se može nositi

Putnici razlažu rizike koje nosi nosiva odjeća u tri „klase“:

  1. Cyber;
  2. Tjelesna ozljeda; i
  3. Tehnološke pogreške i propusti.

Svaka klasa rizika postavlja vlastite probleme poduzećima, iako je druga, “tjelesna povreda” specifična samo za proizvođače koji se mogu nositi, a ovdje se neće raspravljati. Sljedeći odjeljci razmotrit će poslovne rizike preostale dvije klase i pristupiti popisu kako bi se ti rizici sveli na minimum.

Klasa 1: Kibernetički rizici koje nose odjeća

Ako ste zabrinuti zbog problema vezanih uz tehnologiju nošenja, niste sami. Zapravo, cyber rizici i povrede podataka bili su druga najveća briga američkih tvrtki u 2015. godini:

Sljedeća dva „ilustrativna scenarija rizika“ koje pružaju Travellers pokazuju da pitanja vezana za sigurnost nošenja tehnologije donose vlastitu vrstu rizika za tvrtke:

Napomena: u izvješću se spominju i osobni scenariji rizika - ovdje ćemo se usredotočiti na primjere specifične za poslovanje.

  • Presretanje signala: zaposlenik donosi vlastite pametne naočale za rad, koje su povezane s njegovim pametnim telefonom. Njegov telefon je, pak, povezan s mrežom tvrtke gdje se spremaju osjetljivi podaci o klijentima, kao što su kreditna kartica i brojevi računa. Lopov presreće Bluetooth hranjenje iz zaslona pametnih naočala na putu do skladišta podataka u oblaku, kradući korisničke vjerodajnice za prijavu za odvod bankovnih računa.
  • Poslovna špijunaža: izvršni direktor ulazi u njegovu zgradu noseći autentifikator bežičnog identiteta. Bez znanja, slično odjeveni korporativni špijun ulazi u nekoliko koraka iza njega naoružani bežičnim presretačem signala. Nakon što je iz elektroničkog potpisa uhvatio nekodirani PIN kod izvršne vlasti, špijun sada može pomicati zgradu sa svim dozvolama koje izvršna vlast uživa, uključujući pristup intelektualnom vlasništvu, koje zatim prodaje konkurentima.

Kako bi se smanjila sigurnosna pitanja vezana za tehnologiju nošenja, putnici predlažu da tvrtke traže sljedeće značajke u opremi za nošenje koju dopuštaju, a ako ih ne mogu pronaći, trebale bi ih zahtijevati od proizvođača:

  • Prilagođene razine sigurnosti: omogućiti korisnicima da odaberu razinu sigurnosti s kojom su zadovoljni prilikom instalacije uređaja ili uparivanja s pametnim telefonom. Korisnici rijetko razmišljaju o sigurnosti kada nose svoje uređaje, tako da nepouzdanost najsigurnijih postavki otvara ranjivost koju hakeri mogu iskoristiti.
  • Značajka daljinskog brisanja: omogućiti korisnicima koji se mogu nositi da daljinski obrišu i / ili onemoguće svoj uređaj ako je ikada izgubljen ili ukraden. Apple to čini s najnovijom verzijom iPhonea. Proizvođači uređaja koji se mogu nositi trebali bi razmisliti o ponudi iste značajke.
  • Bluetooth enkripcija: Bluetooth nudi API za šifriranje prilikom razmjene podataka između uređaja i njegove ciljne pohrane podataka, ali nekoliko tvrtki ga koristi jer smanjuje trajanje baterije.
  • Šifriranje kritičnih elemenata podataka: najkritičniji podaci koji se prenose između nosivih uređaja i pohranjenih podataka su korisnički ID, lozinke i PIN brojevi. Nevjerojatno je da većina uređaja koji se mogu nositi prenose te podatke u običan tekst bez šifriranja.
  • Sigurnost u oblaku: podaci se često prenose s uređaja koji se može nositi na pametni telefon, a zatim u pohranu podataka u oblaku. Virtualizirani oblaci mogu osigurati podatke s više različitih operacijskih sustava, od kojih svaki djeluje u različitim sigurnosnim kontekstima. Banke na ovaj način često osiguravaju podatke o plaćanju deponenta; tvrtke koje se bave trošenjem trebaju uzeti u obzir sličnu funkcionalnost i vaša tvrtka to treba zahtijevati.

Klasa 3: Tehnološke pogreške i propusti Rizici koje postavljaju odjeća

Iako se pretpostavlja da proizvođači koji se mogu nositi, poduzimaju sve moguće mjere predostrožnosti kako bi oslobodili besprijekoran proizvod na tržištu, neizbježno je da će se dogoditi pogreške i da će se detalji propustiti.

Sljedeća dva “Ilustrativna scenarija rizika” koje pružaju Travelers pokazuju da nosiva svojstva “Murphy's Law” donose svojim tvrtkama:

  • Gašenje web-lokacije e-trgovine: korisnik pametnog sata povezuje se s mrežom tvrtke. Pametni sat zaražen je zlonamjernim softverom zbog ranjivosti u softveru uređaja. Zlonamjerni softver zarazio je mrežu korporacije, izvršio DDOS napad i zatvorio sustav e-trgovine tvrtke dva dana.
  • Neuspjeh softvera virtualne stvarnosti: tvrtka koja se bavi transportom sklapa ugovor s tvrtkom za obuku koja koristi uređaje za virtualnu stvarnost koji mogu nositi vlakove za obuku prodavača na duge relacije za njihovu certifikaciju za komercijalne vozačke dozvole (CDL). Pogreška u softveru uređaja sprječava dovršenje CDL programa, što dovodi do toga da tvrtka za transport kamiona nema odgovarajući broj upravljačkih programa. Tvrtka za transport ne uspijeva dovršiti ugovore o otpremi, gubitak prihoda i kupaca. Osim toga, tvrtka za obuku trpi štetu na ugledu i gubitku posla.

Iako su prijedlozi tvrtke Traveler za ublažavanje rizika u ovoj klasi prvenstveno bili usmjereni na ograničavanje odgovornosti proizvođača koji se mogu nositi, evo nekoliko preporuka o zdravom razumu koje možete upotrijebiti za smanjenje rizika za vaše poslovanje u ovim scenarijima:

  • U slučaju zlonamjernog softvera, vaše rješenje za e-trgovinu trebalo bi biti opremljeno najnovijim i najvećim rješenjem za otkrivanje zlonamjernog softvera i karantenom, koje štiti vaše sustave bez obzira na to iz kojeg izvora dolazi.
  • Svaki sustav osposobljavanja treba testirati od kraja do kraja nakon što se postavi na svoje mjesto. To bi omogućilo rano otkrivanje pogrešaka i brzo rješavanje.

Zaključak

Sve veći broj „pametnih“ proizvoda koji se mogu nositi sigurno će otvoriti novo doba sigurnosnih pitanja vezanih uz tehnologiju za tvrtke. Iako vas to može dovesti do zabrane nosivosti, njihove poslovne koristi u smislu povećane produktivnosti i funkcionalnosti su neporecive.

Kao i kod svih novih tehnologija, ključ leži u upravljanju rizikom; smanjenje štete koju nova tehnologija može nanijeti vašem poslovanju. Imajući na umu takav pristup, vaše poslovanje može udobnije krenuti naprijed u istraživanje revolucije nosivih predmeta.

Smart Watch Photo putem usluge Shutterstock