V týchto dňoch najzraniteľnejšie miesto vo vašej spoločnosti kybernetickú bezpečnosť prechádza do a von z vašich vstupných dverí viackrát denne.
To je pravda - dávno preč sú dni, kedy vaše dáta žili bezpečne za firewallmi. Citlivé informácie teraz žijú v rámci mobilného oblečenia a príslušenstva, ako sú napríklad sledovacie prostriedky na fitness náramky, zariadenia s transakciou a dokonca aj podprsenky.
Vitajte v odvážnom novom svete nositeľov, zameranom na spoločnosť Travelers Indemnity Company alebo jednoducho na Travelers, najnovší vstup do série Global Technology's Risk Advisor s názvom "The Wearables Revolution has arrived" (PDF).
$config[code] not foundZlomenie typov odevov
Vo svojej správe Cestovatelia rozdelili nosenie do piatich kategórií:
- Chytré okuliare a pokrývky hlavy - napr. Sklenené okuliare spoločnosti Google a zariadenia VR spoločnosti Samsung;
- Inteligentné hodinky - napr. Hodinky Apple a Android a;
- Fitness trackery - napr. Fitbit, Nike FuelBand a Microsoft Band;
- Ošetrovateľné zdravotnícke pomôcky - napr. Monitorovací systém Medtronic s nepretržitou glukózou a bezdrôtová náplasť ZIO; a
- Šikovné oblečenie a doplnky - napr. Výrobky Visijax a vyššie uvedené OMSignal Bra.
Podľa cestujúcich: "Bez ohľadu na ich fyzickú veľkosť alebo komerčnú aplikáciu nositeľné zariadenia majú tri podporné technológie, ktoré ich robia" šikovnými ":"
Mnohé nositeľné výrobky dokážu sledovať viac ako jednoduché informácie, na ktoré sú predávané. Medzi dva príklady patria:
- High-end fitness trackers, ktoré dokážu sledovať nielen kroky, ale aj iné zdravé životné prostredie a dokonca ponúkajú e-mailovú a sociálnu multimediálnu funkčnosť a konektivitu; a
- Inteligentné hodinky, ktoré ponúkajú funkciu mobilnej platby prostredníctvom prenosu (napríklad platia za vašu službu Starbucks bez toho, aby ste ju objímali okolo vašej peňaženky).
Wearable otázky bezpečnosti technológií
Cestovatelia rozdeľujú riziká spojené s nosením do troch "tried":
- cyber;
- Zranenie na tele; a
- Technologické chyby a opomenutia.
Každá riziková trieda predstavuje podnikom svoje vlastné problémy, aj keď druhá časť "Bodová ujma" je špecifická len pre nositeľov výrobcov a nebude tu diskutovaná. V nasledujúcich častiach sa budeme zaoberať obchodnými rizikami zostávajúcich dvoch tried a zoznámime sa s prístupmi k minimalizácii týchto rizík.
Trieda 1: Riziká kybernetického podnikania predstavované spoločnosťou Wearables
Ak sa obávate o bezpečnostné otázky týkajúce sa nositeľných technológií, nie ste sami. V skutočnosti boli kybernetické riziká a porušenia údajov druhým najväčším problémom amerických podnikov v roku 2015:
Nasledujúce dva "ilustračné scenáre rizík", ktoré poskytli cestujúci, preukazujú, že otázky bezpečnosti nositeľných technológií prinášajú podnikom svoju vlastnú značku rizík:
Poznámka: V správe sme uviedli aj osobné rizikové scenáre - zameriavame sa na príklady konkrétnych podnikov iba tu.
- Zachytenie signálu: zamestnanec prináša svoje vlastné inteligentné okuliare do práce, ktoré sú spojené s jeho smartphone. Jeho telefón je zasa pripojený k firemnej sieti, kde sú uložené citlivé údaje o zákazníkoch, ako sú čísla kreditných kariet a účtov. Zlodej zachytí informačný kanál Bluetooth z displeja inteligentných okuliarov na ceste k úložisku dát z cloudu, čím ukradne prihlasovacie údaje odberateľa na odvod bankových účtov.
- Podniková špionáž: manažér vstúpi do svojej budovy na sebe s autentifikátorom bezdrôtovej identity. Neviem, že podobne oblečený korporátny špión vstúpi za sebou niekoľko krokov ozbrojených bezdrôtovým signálnym stíhačom. Po zachytení nezašifrovaného kódu PIN od elektronického podpisu sa špehujúci teraz môže pohybovať po budove so všetkými povoleniami, ktoré má výkonný riaditeľ, vrátane prístupu k duševnému vlastníctvu, ktoré potom predá konkurencii.
Aby sa minimalizovali problémy s bezpečnosťou nositeľných technológií, Travelers naznačujú, že podniky hľadajú tieto funkcie v nositeľoch, ktoré umožňujú, a ak ich nemôžu nájsť, mali by od nich požadovať od výrobcov:
- Vlastné úrovne zabezpečenia: poskytnúť používateľom možnosť vybrať úroveň zabezpečenia, s ktorou sa pohodlne pri inštalácii svojho zariadenia alebo spárovaní so svojim smartfónom. Používatelia zriedkakedy berú do úvahy bezpečnosť pri používaní svojich zariadení, takže porušenie najbezpečnejších nastavení otvára zraniteľnosť pre hackerov, ktorí ich zneužívajú.
- Funkcia vzdialeného vymazania: umožniť nositeľom na diaľku vymazať a / alebo zakázať ich zariadenie, ak je niekedy stratené alebo ukradnuté. Apple to robí s najnovšou verziou iPhone. Výrobcovia nositeľných zariadení by mali zvážiť ponúkanie tej istej funkcie.
- Šifrovanie Bluetooth: Spoločnosť Bluetooth ponúka rozhranie API šifrovania pri výmene údajov medzi zariadením a cieľovým dátovým úložiskom, ale len málo spoločností ho využíva, pretože znižuje životnosť batérie.
- Šifrovanie kritických dátových prvkov: najkritickejšie údaje prenášané medzi nositeľnými zariadeniami a dátovými úložnými zariadeniami sú ID používateľa, heslá a čísla PIN. Neuveriteľne, väčšina nositeľných zariadení prenáša tieto dátové prvky v obyčajnom texte bez šifrovania.
- Zabezpečenie cloudu: údaje sa často prenášajú z nositeľného zariadenia na smartphone a potom do ukladacieho priestoru údajov z cloudu. Virtualizované oblaky zabezpečujú dáta s viacerými rôznymi operačnými systémami, z ktorých každý pracuje v inom bezpečnostnom kontexte. Banky často zabezpečujú detaily platby vkladateľa týmto spôsobom; nositeľov by spoločnosti mali zvážiť podobnú funkčnosť a vaša firma by ju mala vyžadovať.
Trieda 3: Chyby v technológii a riziká vynechania spôsobené spotrebiteľmi
Zatiaľ čo sa predpokladá, že výrobcovia, ktoré sú nositeľmi, dbajú na to, aby uvoľnili bezchybný výrobok na trh, je nevyhnutné, aby sa vyskytli chyby a že budú zmeškané podrobnosti.
Nasledujúce dva "ilustračné scenáre rizík", ktoré poskytli cestujúci, preukazujú, že nositeľské oblečenie prináša podnikom svoju vlastnú značku "Murphyho zákona":
- Odstránenie stránok elektronického obchodu: inteligentný používateľ hodiniek sa pripája k firemnej sieti. Inteligentné hodinky sú infikované škodlivým softvérom kvôli zraniteľnosti v softvéri zariadenia. Malware infikuje sieť spoločnosti, vykonáva útok DDOS a vypne systém e-commerce spoločnosti dva dni.
- Zlyhanie softvéru zariadenia virtuálnej reality: prepravná spoločnosť uzavrie zmluvu s tréningovou spoločnosťou, ktorá používa nositeľné zariadenia na virtuálnu realitu na výcvik dlhoročných prepravcov na nákladnú dopravu pre svoju certifikáciu na základe licencie CDL (Commercial Driver License). Problém v softvéri zariadenia zabraňuje dokončeniu programu CDL, čo má za následok, že prepravná spoločnosť nemá dostatočný počet vodičov. Prepravná spoločnosť nedokončí dodávateľské zmluvy, stratí príjmy a zákazníkov. Tréningová spoločnosť navyše trpí poškodením reputácie a stratou podnikania.
Zatiaľ čo návrhy Travellera na zmiernenie rizika v tejto triede boli primárne zamerané na obmedzenie zodpovednosti nositeľných výrobcov, je tu niekoľko odporúčaní, ktoré môžete použiť na zníženie rizika pre vaše podnikanie v týchto scenároch:
- V prípade škodlivého softvéru by vaše riešenie elektronického obchodu malo byť vybavené najnovším a najväčším riešením detekcie a karantény škodlivého softvéru, ktoré chráni vaše systémy bez ohľadu na to, odkiaľ hrozba vzniká.
- Akýkoľvek tréningový systém by mal byť testovaný od konca až po jeho zavedenie. To by umožnilo skoré zistenie chýb a rýchle riešenie.
záver
Rastúci počet nositeľných "inteligentných" produktov určite prinesie novú vekovú úroveň bezpečnostných otázok týkajúcich sa technológií pre podniky. Zatiaľ čo to môže viesť k úplnému zákazu nosenia, ich obchodné výhody z hľadiska zvýšenej produktivity a funkčnosti sú nepopierateľné.
Rovnako ako pri všetkých nových technológiách je kľúčom k riadeniu rizika; zníženie škôd, ktoré môže nová technológia spôsobiť vo vašej firme. Vzhľadom na tento prístup sa vaše podnikanie môže pohodlnejšie posunúť dopredu k skúmaniu revolúcie nositeľov.
Smart hodinky s fotografiou pomocou programu Shutterstock
