Μπορεί η τεχνολογία φθοράς να θέσει σε κίνδυνο την ασφάλεια του Biz;

Πίνακας περιεχομένων:

Anonim

Αυτές τις μέρες, το πιο ευάλωτο σημείο στην κυβερνητική ασφάλεια της εταιρείας σας περνά μέσα και έξω από την πόρτα σας πολλές φορές την ημέρα.

Αυτό είναι σωστό - εδώ και πολύ καιρό είναι οι ημέρες που τα δεδομένα σας ζούσαν ασφαλώς πίσω από τα τείχη προστασίας. Οι ευαίσθητες πληροφορίες ζουν τώρα μέσα σε κινητά ρούχα και αξεσουάρ όπως συσκευές παρακολούθησης γυμναστικής, συσκευές με δυνατότητα συναλλαγής και ακόμα και σουτιέν.

Καλώς ήλθατε στο γενναίο νέο κόσμο των φορετών, στο επίκεντρο της εταιρείας Travelers Indemnity Company, ή απλώς στους ταξιδιώτες, την πιο πρόσφατη είσοδο στη σειρά τεχνολογιών του Global Technology's Advisor, "The Revolution Wearables Has Arrived" (PDF).

$config[code] not found

Σπάζοντας τα είδη των υφασμάτων

Στην έκθεσή τους, οι ταξιδιώτες διέκοψαν τα φορέματα σε πέντε κατηγορίες:

  1. Έξυπνα γυαλιά και καλύμματα κεφαλής - π.χ. Τα γυαλιά Google και το Gear VR της Samsung.
  2. Έξυπνα ρολόγια - π.χ. Apple και ρολόγια Android και?
  3. Εξοπλισμός παρακολούθησης γυμναστικής - π.χ. Fitbit, Nike FuelBand και Microsoft Band.
  4. Φορητές ιατρικές συσκευές - π.χ. Το σύστημα παρακολούθησης συνεχούς γλυκόζης Medtronic και το ασύρματο patch ZIO. και
  5. Έξυπνα ρούχα και αξεσουάρ - π.χ. Τα προϊόντα Visijax και το προαναφερθέν OMSignal Bra.

Σύμφωνα με τους ταξιδιώτες, "Ανεξάρτητα από το φυσικό τους μέγεθος ή την εμπορική τους εφαρμογή, οι φορητές συσκευές έχουν τρεις τεχνολογίες που τους καθιστούν« έξυπνες »:

Πολλά προϊόντα που φορούν είναι σε θέση να παρακολουθούν περισσότερο από τις απλές πληροφορίες για τις οποίες κυκλοφορούν. Δύο παραδείγματα περιλαμβάνουν:

  1. High-end trackers fitness που μπορούν να παρακολουθήσουν όχι μόνο τα βήματα αλλά και άλλα υγιεινά στρώματα, ακόμα και να προσφέρουν λειτουργικότητα e-mail και social media και συνδεσιμότητα. και
  2. Έξυπνα ρολόγια που προσφέρουν λειτουργικότητα πληρωμής μέσω κινητού τηλεφώνου (π.χ. πληρωμή για το Starbucks χωρίς ασυμπλήρωση γύρω από το πορτοφόλι σας).

Wearable Θέματα Τεχνολογικής Ασφάλειας

Οι ταξιδιώτες καταργούν τους κινδύνους που ενέχουν τα φορητά είδη σε τρεις κατηγορίες:

  1. Cyber;
  2. Σωματικό τραυματισμό. και
  3. Τεχνολογικά σφάλματα και παραλείψεις.

Κάθε κλάση κινδύνου θέτει τα δικά της προβλήματα στις επιχειρήσεις, αν και η δεύτερη, η "σωματική βλάβη" είναι ειδική μόνο για τους κατασκευαστές που φορούν και δεν θα συζητηθεί εδώ. Τα παρακάτω τμήματα θα εξετάσουν τους επιχειρηματικούς κινδύνους των υπολοίπων δύο κατηγοριών και θα καταγράψουν προσεγγίσεις για την ελαχιστοποίηση αυτών των κινδύνων.

Κλάση 1: Κίνδυνοι στον κυβερνοχώρο που θέτει η Wearables

Εάν ανησυχείτε για ζητήματα ασφάλειας της φορητής τεχνολογίας, δεν είστε μόνοι. Στην πραγματικότητα, οι κίνδυνοι στον κυβερνοχώρο και οι παραβιάσεις δεδομένων ήταν η δεύτερη μεγαλύτερη ανησυχία των αμερικανικών επιχειρήσεων το 2015:

Τα ακόλουθα δύο "ενδεικτικά σενάρια κινδύνου" που παρέχονται από τους ταξιδιώτες καταδεικνύουν ότι τα ζητήματα ασφάλειας της φορητής τεχνολογίας φέρνουν τη δική τους μάρκα κινδύνων για τις επιχειρήσεις:

Σημείωση: Υπήρχαν επίσης σενάρια προσωπικών κινδύνων που αναφέρονται στην έκθεση - θα επικεντρωθούμε μόνο στα συγκεκριμένα παραδείγματα για τις επιχειρήσεις.

  • Υποκλοπή σήματος: ένας υπάλληλος φέρνει στη δουλειά τα δικά του έξυπνα γυαλιά, τα οποία είναι συνδεδεμένα με το smartphone του. Το τηλέφωνό του, με τη σειρά του, συνδέεται με ένα εταιρικό δίκτυο όπου αποθηκεύονται ευαίσθητα δεδομένα πελατών, όπως οι αριθμοί πιστωτικών καρτών και λογαριασμών. Ένας κλέφτης αναστέλλει τη ροή Bluetooth από την οθόνη έξυπνων γυαλιών καθ 'οδόν προς ένα αποθηκευτικό χώρο δεδομένων cloud, κλέβοντας τα διαπιστευτήρια σύνδεσης του πελάτη για να στραγγίξουν τους τραπεζικούς λογαριασμούς.
  • Εταιρική κατασκοπεία: ένα εκτελεστικό μέλος εισέρχεται στο κτίριό του φορώντας έναν ασύρματο έλεγχο ταυτότητας. Δεν τον γνωρίζει, ένας παρόμοια ντυμένος εταιρικός κατάσκοπος μπαίνει μερικά βήματα πίσω του, οπλισμένος με έναν ασύρματο εντοπιστή σημάτων. Μετά τη σύλληψη του μη κρυπτογραφημένου αριθμού PIN της εκτελεστικής εξουσίας από την ηλεκτρονική υπογραφή, ο κατασκοπείας μπορεί τώρα να κινηθεί γύρω από το κτίριο με όλα τα δικαιώματα που έχει ο εκτελεστικός, συμπεριλαμβανομένης της πρόσβασης σε πνευματική ιδιοκτησία, την οποία στη συνέχεια πωλεί σε ανταγωνιστές.

Για να ελαχιστοποιηθούν τα ζητήματα ασφαλείας της τεχνολογίας που μπορεί να φορεθεί, οι ταξιδιώτες υποδεικνύουν ότι οι επιχειρήσεις αναζητούν τα παρακάτω χαρακτηριστικά στα φορητά που τους επιτρέπουν και, εάν δεν μπορούν να τα βρουν, πρέπει να τα ζητήσουν από τους κατασκευαστές:

  • Προσαρμοσμένα επίπεδα ασφαλείας: δίνουν στους χρήστες τη δυνατότητα να επιλέγουν το επίπεδο ασφάλειας που είναι άνετο όταν εγκαθιστούν τη συσκευή τους ή το συνδυάζουν με το smartphone τους. Οι χρήστες σπάνια θεωρούν την ασφάλεια όταν φορούν τις συσκευές τους, οπότε η παραβίαση των λιγότερο ασφαλών ρυθμίσεων ανοίγει μια ευπάθεια για την εκμετάλλευση των χάκερ.
  • Λειτουργία απομακρυσμένης διαγραφής: επιτρέπουν σε χρήστες με δυνατότητα φορητότητας να διαγράψουν από μακριά και / ή να απενεργοποιήσουν τη συσκευή τους σε περίπτωση απώλειας ή κλοπής. Η Apple κάνει αυτό με την πιο πρόσφατη έκδοση του iPhone. Οι κατασκευαστές φορητών συσκευών πρέπει να εξετάσουν το ενδεχόμενο να προσφέρουν το ίδιο χαρακτηριστικό.
  • Κρυπτογράφηση Bluetooth: Το Bluetooth προσφέρει ένα API κρυπτογράφησης κατά την ανταλλαγή δεδομένων μεταξύ μιας συσκευής και του αποθηκευμένου χώρου δεδομένων, αλλά λίγες εταιρείες επωφελούνται από αυτήν επειδή μειώνουν τη διάρκεια ζωής της μπαταρίας.
  • Κρυπτογράφηση κρίσιμων στοιχείων δεδομένων: τα πιο κρίσιμα κομμάτια δεδομένων που μεταφέρονται μεταξύ φορητών συσκευών και αποθηκευμένων δεδομένων είναι αναγνωριστικά χρήστη, κωδικοί πρόσβασης και αριθμοί PIN. Απίστευτα, οι περισσότερες φορητές συσκευές μεταδίδουν αυτά τα στοιχεία δεδομένων σε απλό κείμενο χωρίς κρυπτογράφηση καθόλου.
  • Ασφάλεια Cloud: τα δεδομένα μεταδίδονται συχνά από μια φορητή συσκευή σε ένα smartphone και έπειτα σε ένα αποθηκευτικό χώρο δεδομένων cloud. Τα εικονικά σύννεφα μπορούν να εξασφαλίσουν δεδομένα με πολλαπλά διαφορετικά λειτουργικά συστήματα, το καθένα λειτουργώντας μέσα σε διαφορετικό περιβάλλον ασφαλείας. Οι τράπεζες συχνά εξασφαλίζουν τις λεπτομέρειες πληρωμής του καταθέτη με αυτόν τον τρόπο. οι εταιρείες που φορούν ρούχα θα πρέπει να εξετάσουν παρόμοια λειτουργικότητα και η επιχείρησή σας θα πρέπει να το απαιτήσει.

Κλάση 3: Σφάλματα τεχνολογίας και παράλειψη που θέτουν οι απορρίμματα

Ενώ υποτίθεται ότι οι κατασκευαστές που φορούν φορέματα λαμβάνουν κάθε δυνατή προφύλαξη για να απελευθερώσουν ένα άψογο προϊόν στην αγορά, είναι αναπόφευκτο ότι θα συμβούν σφάλματα και ότι θα χαθούν λεπτομέρειες.

Τα ακόλουθα δύο "ενδεικτικά σενάρια κινδύνου" που παρέχονται από τους ταξιδιώτες καταδεικνύουν ότι τα φορέματα φέρουν τη δική τους μάρκα του νόμου "Murphy's" στις επιχειρήσεις:

  • Αποσύνδεση ιστότοπου ηλεκτρονικού εμπορίου: ένας έξυπνος χρήστης ρολογιού συνδέεται με ένα δίκτυο εταιρείας. Το έξυπνο ρολόι έχει μολυνθεί από κακόβουλο λογισμικό, λόγω της ευπάθειας στο λογισμικό της συσκευής. Το κακόβουλο λογισμικό μολύνει το δίκτυο της εταιρείας, εκτελώντας μια επίθεση DDOS, κλείνοντας το σύστημα ηλεκτρονικού εμπορίου της εταιρείας για δύο ημέρες.
  • Αποτυχία λογισμικού συσκευής εικονικής πραγματικότητας: μια εταιρία φορτοεκφόρτωσης συνάπτει με μια εταιρεία εκπαίδευσης που χρησιμοποιεί φορητές συσκευές εικονικής πραγματικότητας για να εκπαιδεύσει φορτηγατζήδες μεγάλων αποστάσεων για την πιστοποίηση της άδειας εμπορικών οδηγών (CDL). Μια σφάλμα στο λογισμικό της συσκευής εμποδίζει την ολοκλήρωση του προγράμματος CDL, με αποτέλεσμα η εταιρεία μεταφοράς να μην διαθέτει επαρκή αριθμό οδηγών. Η εταιρεία φορτηγών αποτυγχάνει να ολοκληρώσει τις συμβάσεις ναυτιλίας, χάνοντας έσοδα και πελάτες. Επιπλέον, η εταιρεία κατάρτισης υφίσταται ζημιά στη φήμη και την απώλεια επιχειρήσεων.

Ενώ οι προτάσεις του Ταξιδιώτη για την ανακούφιση του κινδύνου σε αυτή την τάξη αποσκοπούσαν κατά κύριο λόγο στον περιορισμό της ευθύνης των κατασκευαστών που μπορούν να φορεθούν, εδώ είναι μερικές συνήθεις συστάσεις που μπορείτε να χρησιμοποιήσετε για να μειώσετε τον κίνδυνο για την επιχείρησή σας σε αυτά τα σενάρια:

  • Σε περίπτωση κακόβουλου λογισμικού, η λύση ηλεκτρονικού εμπορίου σας θα πρέπει να είναι εξοπλισμένη με την τελευταία και μεγαλύτερη λύση ανίχνευσης και απομόνωσης κακόβουλου λογισμικού, μια λύση που προστατεύει τα συστήματά σας, ανεξάρτητα από τον τόπο προέλευσης της απειλής.
  • Οποιοδήποτε σύστημα εκπαίδευσης θα πρέπει να δοκιμάζεται από άκρο σε άκρο όταν τοποθετηθεί. Αυτό θα επέτρεπε την έγκαιρη ανίχνευση των σφαλμάτων και μια γρήγορη επίλυση.

συμπέρασμα

Ο αυξανόμενος αριθμός των "έξυπνων" προϊόντων που φοριούνται είναι βέβαιο ότι θα οδηγήσουν σε μια νέα εποχή των ζητημάτων ασφάλειας της τεχνολογίας για τις επιχειρήσεις. Παρόλο που αυτό μπορεί να σας οδηγήσει στην απαγόρευση της φθοράς εντελώς, τα επιχειρηματικά οφέλη από την άποψη της αυξημένης παραγωγικότητας και λειτουργικότητας είναι αναμφισβήτητα.

Όπως συμβαίνει με όλες τις νέες τεχνολογίες, το κλειδί έγκειται στη διαχείριση του κινδύνου. μειώνοντας τις ζημιές που μπορεί να προκαλέσει μια νέα τεχνολογία στην επιχείρησή σας. Με αυτή την προσέγγιση στο μυαλό σας, η επιχείρησή σας μπορεί πιο άνετα να προχωρήσει στην εξερεύνηση της επανάστασης των φορετών.

Έξυπνη ρολόι φωτογραφιών μέσω Shutterstock