Czy technologia noszenia może zagrozić bezpieczeństwu Twojego Biz?

Spisu treści:

Anonim

W dzisiejszych czasach najbardziej wrażliwe miejsce w cyberprzestrzeni twojej firmy wchodzi kilka razy dziennie.

To prawda - dawno minęły czasy, kiedy twoje dane żyły bezpiecznie za zaporami ogniowymi. Wrażliwe informacje znajdują się obecnie w mobilnej odzieży i akcesoriach, takich jak paski fitness do monitorowania opasek, urządzenia obsługujące transakcje, a nawet biustonosze.

Witamy w nowym, odważnym świecie przedmiotów do noszenia na ciele, będącym przedmiotem zainteresowania firmy Travellers Indemnity Company lub po prostu Travellers, najnowszego wpisu do serii "Doradca ds. Ryzyka w globalnej technologii", pt. "Rewolucja w zużyciu" (PDF).

$config[code] not found

Przełamywanie rodzajów materiałów eksploatacyjnych

W swoim raporcie, Travellers zepsuł wearables na pięć kategorii:

  1. Inteligentne okulary i nakrycia głowy - np. Okulary Google i urządzenie Gear VR firmy Samsung;
  2. Inteligentne zegarki - np. Zegarki Apple i Android oraz;
  3. Fitness trackery - np. Fitbit, Nike FuelBand i Microsoft Band;
  4. Noszone urządzenia medyczne - np. System monitorowania ciągłej glikemii Medtronic i łatka bezprzewodowa ZIO; i
  5. Inteligentna odzież i akcesoria - np. Produkty Visijax i wyżej wymieniony OMSignal Bra.

Według wędrowców "Niezależnie od ich wielkości fizycznej lub zastosowania komercyjnego, urządzenia do noszenia mają trzy technologie, które sprawiają, że są" inteligentne ":"

Wiele produktów do noszenia jest w stanie śledzić więcej niż proste informacje, na które są sprzedawane. Dwa przykłady tego obejmują:

  1. Wysokiej klasy urządzenia do monitorowania kondycji, które mogą śledzić nie tylko kroki, ale także inne czynniki wpływające na zdrowie, a nawet oferują funkcje poczty elektronicznej i mediów społecznościowych oraz łączność; i
  2. Inteligentne zegarki oferujące funkcję płatności mobilnych za pośrednictwem transmisji (np. Płacenie za Starbucks bez obciążania portfela).

Poręczne problemy bezpieczeństwa technologii

Podróżni rozkładają ryzyko związane z przedmiotami noszonymi na trzy "klasy":

  1. Cybernetyczny;
  2. Uszkodzenie ciała; i
  3. Błędy i zaniechania technologiczne.

Każda klasa ryzyka stwarza własne problemy dla firm, chociaż druga, "Szkoda ciała" dotyczy wyłącznie producentów odzieży i nie będzie tutaj omawiana. W poniższych sekcjach przyjrzymy się ryzyku biznesowemu pozostałych dwóch klas i podejściu do listy, aby zminimalizować to ryzyko.

Klasa 1: Cyberbezpieczeństwo stwarzane przez Wearables

Jeśli martwisz się kwestiami bezpieczeństwa związanymi z technologią noszenia, nie jesteś sam. W rzeczywistości zagrożenia cybernetyczne i naruszenia danych były drugim największym problemem firm amerykańskich w 2015 r.:

Poniższe dwa "przykładowe scenariusze ryzyka" przedstawione przez podróżujących pokazują, że kwestie bezpieczeństwa związane z technologią noszenia urządzeń nadają firmom własną markę ryzyka:

Uwaga: w raporcie uwzględniono również osobiste scenariusze ryzyka - skoncentrujemy się tutaj tylko na przykładach związanych z działalnością firmy.

  • Przejęcie sygnału: pracownik przynosi własne inteligentne okulary do pracy, które są podłączone do jego smartfona. Jego telefon z kolei jest podłączony do sieci firmowej, w której przechowywane są poufne dane klientów, takich jak numer karty kredytowej i konta. Złodziej przechwytuje sygnał Bluetooth z inteligentnych okularów po drodze do sklepu z danymi w chmurze, kradnąc dane logowania klienta, aby odcedzić konta bankowe.
  • Szpiegostwo korporacyjne: wykonawca wchodzi do swojego budynku, nosząc identyfikator tożsamości bezprzewodowej. Bez wiedzy, podobnie ubrany szpieg korporacyjny wchodzi kilka kroków za nim, uzbrojony w bezprzewodowy interkonektor sygnału. Po przechwyceniu niezaszyfrowanego numeru PIN egzekucji wykonawczej z podpisu elektronicznego, szpieg może teraz poruszać się po budynku z wszystkimi uprawnieniami, którymi cieszy się osoba wykonawcza, w tym dostępem do własności intelektualnej, którą następnie sprzedaje konkurentom.

Aby zminimalizować problemy związane z bezpieczną technologią noszenia, Travellers sugeruje, że firmy szukają następujących funkcji w urządzeniach do noszenia, na które pozwalają, a jeśli nie mogą ich znaleźć, powinny żądać od producentów:

  • Niestandardowe poziomy zabezpieczeń: dać użytkownikom możliwość wyboru poziomu bezpieczeństwa, z jakim są zadowoleni, kiedy instalują swoje urządzenie lub łączą je ze smartfonem. Użytkownicy rzadko biorą pod uwagę bezpieczeństwo podczas noszenia swoich urządzeń, więc domyślne ustawienie najmniej bezpiecznych ustawień otwiera lukę, którą hakerzy mogą wykorzystać.
  • Zdalna funkcja usuwania: umożliwić użytkownikom na noszenie zdalne kasowanie i / lub wyłączanie ich urządzeń, jeśli kiedykolwiek zostaną zgubione lub skradzione. Apple robi to z najnowszą wersją iPhone'a. Producenci noszących urządzenia powinni rozważyć oferowanie tej samej funkcji.
  • Szyfrowanie Bluetooth: Technologia Bluetooth oferuje szyfrowanie interfejsu API podczas wymiany danych między urządzeniem a docelowym magazynem danych, ale niewiele firm korzysta z niego, ponieważ skraca on żywotność baterii.
  • Szyfrowanie krytycznych elementów danych: Najważniejsze dane przesyłane między urządzeniami do noszenia a magazynami danych to identyfikatory użytkowników, hasła i numery PIN. Niesamowicie większość urządzeń przenośnych transmituje te elementy danych w postaci zwykłego tekstu bez żadnego szyfrowania.
  • Bezpieczeństwo w chmurze: dane są często przesyłane z urządzenia do noszenia na smartfon, a następnie do magazynu danych w chmurze. Zwirtualizowane chmury mogą zabezpieczyć dane wieloma różnymi systemami operacyjnymi, z których każdy działa w innym kontekście zabezpieczeń. Banki często zabezpieczają w ten sposób szczegóły dotyczące płatności deponentów; firmy zajmujące się sprzętem do noszenia odzieży powinny wziąć pod uwagę podobną funkcjonalność, a Twoja firma powinna tego wymagać.

Klasa 3: Błędy i pomyłki związane z technologią Zagrożenia stwarzane przez urządzenia przenośne

Chociaż założono, że producenci ubrań podejmują wszelkie możliwe środki ostrożności, aby wprowadzić na rynek produkt bez skazy, nieuniknione jest, że wystąpią błędy i że szczegóły zostaną pominięte.

Poniższe dwa "Przykładowe scenariusze ryzyka" przedstawione przez podróżujących pokazują, że przedmioty użytkowe przynoszą firmom własną markę "Prawa Murphy'ego":

  • Zamknięcie witryny e-commerce: użytkownik smartwatch łączy się z siecią firmową. Inteligentny zegarek jest zainfekowany złośliwym oprogramowaniem z powodu luki w oprogramowaniu urządzenia. Złośliwe oprogramowanie infekuje sieć korporacji, wykonując atak DDOS, zamykając system e-commerce firmy na dwa dni.
  • Awaria oprogramowania urządzenia wirtualnego: firma transportowa współpracuje z firmą szkoleniową, która używa urządzeń do noszenia na wirtualnej rzeczywistości do szkolenia długodystansowych kierowców ciężarówek do uzyskania certyfikatu komercyjnej licencji kierowcy (CDL). Usterka w oprogramowaniu urządzenia uniemożliwia ukończenie programu CDL, w wyniku czego firma przewozowa nie ma odpowiedniej liczby sterowników. Firma przewozowa nie dopełnia umów spedycyjnych, tracąc przychody i klientów. Dodatkowo firma szkoleniowa ponosi szkody dla reputacji i utraty firmy.

Podczas gdy sugestie Traveller dotyczące zmniejszenia ryzyka w tej klasie miały na celu przede wszystkim ograniczenie odpowiedzialności producentów odzieży, oto kilka zdroworozsądkowych zaleceń, których możesz użyć, aby zmniejszyć ryzyko dla swojej firmy w tych scenariuszach:

  • W przypadku złośliwego oprogramowania, rozwiązanie e-commerce powinno być wyposażone w najnowsze i najlepsze rozwiązanie do wykrywania i kwarantanny złośliwego oprogramowania, które chroni Twoje systemy, niezależnie od tego, skąd pochodzi.
  • Każdy system szkoleniowy powinien być testowany od początku do końca, gdy tylko zostanie wprowadzony. To pozwoliłoby na wczesne wykrycie błędów i szybkie rozwiązanie.

Wniosek

Rosnąca liczba "inteligentnych" produktów przeznaczonych do noszenia z pewnością wprowadzi nową erę problemów związanych z bezpieczeństwem dla firm. Chociaż może to doprowadzić do całkowitego zakazu używania ubrań, korzyści biznesowe związane z większą wydajnością i funkcjonalnością są niezaprzeczalne.

Podobnie jak w przypadku wszystkich nowych technologii, kluczowe znaczenie ma zarządzanie ryzykiem; zmniejszenie szkód, jakie nowa technologia może wyrządzić Twojej firmie. Mając to na uwadze, Twoja firma może bardziej komfortowo przejść do odkrywania rewolucji w zakresie odzieży.

Smart Watch Photo za pośrednictwem Shutterstock