Vai Wearable Technology var apdraudēt jūsu Biz drošību?

Satura rādītājs:

Anonim

Šajās dienās visneaizsargātākā vieta jūsu uzņēmuma kiberdrošības vietās iet vairākas reizes dienā un no tās.

Tas ir labi - sen pagājis ir dienas, kad jūsu dati dzīvoja droši aiz ugunsmūriem. Jutīga informācija tagad dzīvo mobilo apģērbu un aksesuāru, piemēram, aproces fitnesa izsekotāju, ar ierīcēm aprīkotu ierīču un pat krūšturi, ietvaros.

Laipni lūdzam drosmīgajā valkājamās pasaules pasaulē, Travelers Indemnity Company vai vienkārši Travelers, kas ir jaunākais ieraksts savā Global Technology Riska padomdevēju sērijā “Wearables Revolution ir ieradies” (PDF).

$config[code] not found

Nodilumizturīgo materiālu veidi

Savā ziņojumā ceļotāji pārtrauca valkāt piecās kategorijās:

  1. Viedie brilles un galvassegas - piemēram, Google brilles un Samsung Gear VR;
  2. Viedie pulksteņi - piemēram, Apple un Android pulksteņi un;
  3. Fitnesa treneri - piemēram, Fitbit, Nike FuelBand un Microsoft Band;
  4. Valkājamas medicīnas ierīces - piemēram, Medtronic Continuous Glucose Monitoring sistēma un ZIO Wireless Patch; un
  5. Viedie apģērbi un aksesuāri - piemēram, Visijax produkti un iepriekšminētais OMSignal Bra.

Saskaņā ar Travelers teikto, “Neatkarīgi no to fiziskā lieluma vai komerciālā pielietojuma, valkājamas ierīces ir aprīkotas ar trim tehnoloģijām, kas padara tās“ gudras ”:”

Daudzi valkājami produkti spēj izsekot vairāk nekā vienkārša informācija, par kuru tie tiek pārdoti. Divi piemēri ir šādi:

  1. Augstas klases fitnesa trekeri, kas var izsekot ne tikai soļus, bet arī citus veselības apdraudējumus un pat piedāvāt e-pastu un sociālo mediju funkcionalitāti un savienojamību; un
  2. Viedie pulksteņi, kas nodrošina mobilo maksājumu funkcionalitāti, izmantojot pārraidi (piem., Maksājot par jūsu Starbucks, neizmantojot jūsu maku).

Valkājamas tehnoloģijas drošības problēmas

Ceļotāji sadala riskus, ko rada valkājamas preces, trīs kategorijās:

  1. Cyber;
  2. Miesas bojājumi; un
  3. Tehnoloģiju kļūdas un izlaidumi.

Katra riska klase rada savas problēmas uzņēmumiem, lai gan otrais - „miesas bojājums” ir raksturīgs tikai valkājamajiem ražotājiem un šeit netiks apspriests. Turpmākajās sadaļās tiks aplūkoti pārējo divu kategoriju uzņēmējdarbības riski un uzskaitītas pieejas šo risku samazināšanai.

1. klase: valkātāju radītie kibernoziegumu riski

Ja jūs uztraucaties par lietojamām tehnoloģiju drošības problēmām, jūs neesat viens pats. Faktiski kiberdraudi un datu pārkāpumi 2015. gadā bija otrais lielākais ASV uzņēmumu jautājums:

Šādi divi „Illustrative Risk Scenarios”, ko sniedzis Travelers, parāda, ka valkājamas tehnoloģijas drošības problēmas uzņēmumiem rada savu zīmolu risku:

Piezīme: ziņojumā ir minēti arī personiskā riska scenāriji - mēs šeit pievērsīsimies tikai konkrētiem uzņēmējdarbības piemēriem.

  • Signāla pārtveršana: darbinieks atved savus viedos brilles darbam, kas ir savienots ar savu viedtālruni. Savukārt viņa tālrunis ir savienots ar uzņēmuma tīklu, kurā tiek glabāti sensitīvi klienta dati, piemēram, kredītkaršu un kontu numuri. Zaglis pārtrauc Bluetooth plūsmu no viedtālruņa displeja ceļā uz mākoņdatu krātuvi, zādzējot klienta pieteikšanās akreditācijas datus, lai iztukšotu bankas kontus.
  • Korporatīvā spiegošana: izpilddirektors ieiet savā ēkā ar bezvadu identitātes autentifikatoru. Viņam nezinot, līdzīgi ģērbts korporatīvais spiegs ieiet dažus soļus aiz viņa, bruņots ar bezvadu signāla uztvērēju. Pēc tam, kad no elektroniskā paraksta ir fiksēts izpildvaras nešifrētā PIN numurs, spiegot tagad var pārvietoties pa ēku ar visām izpildvaras atļaujām, tostarp piekļuvi intelektuālajam īpašumam, ko viņš pēc tam pārdod konkurentiem.

Lai samazinātu valkājamas tehnoloģiju drošības problēmas, ceļotāji iesaka, ka uzņēmēji meklē šādas iespējas, ko tie nodrošina, un, ja viņi nevar atrast tos, viņiem jāpieprasa no ražotājiem:

  • Pielāgoti drošības līmeņi: sniedz lietotājiem iespēju izvēlēties drošības līmeni, kādā tie ir apmierināti, kad viņi instalē savu ierīci vai pārī to savieno ar viedtālruni. Lietotāji reti apsver drošību, lietojot savas ierīces, tāpēc noklusējuma nodrošināšana pret vismazāk aizsargātiem iestatījumiem paver hakeriem neaizsargātību.
  • Attālās dzēšanas funkcija: ļaut valkātiem lietotājiem attālināti izdzēst un / vai atspējot savu ierīci, ja tā ir pazaudēta vai nozagta. Apple to dara ar jaunāko iPhone versiju. Valkājamas ierīces ražotājiem būtu jāapsver iespēja piedāvāt to pašu.
  • Bluetooth šifrēšana: Bluetooth nodrošina šifrēšanas API, apmainoties ar datiem starp ierīci un tās mērķa datu krātuvi, bet tikai daži uzņēmumi to izmanto, jo tas samazina akumulatora darbības laiku.
  • Kritisko datu elementu šifrēšana: vissvarīgākie dati, kas pārsūtīti starp valkātām ierīcēm un datu krātuvēm, ir lietotāja ID, paroles un PIN numuri. Neticami, lielākā daļa valkājamo ierīču šos datu elementus nosūta vienkāršā tekstā bez šifrēšanas.
  • Mākoņa drošība: dati bieži tiek pārnesti no valkājamas ierīces uz viedtālruni un pēc tam uz mākoņa datu krātuvi. Virtualizēti mākoņi var nodrošināt datus ar vairākām dažādām operētājsistēmām, katra darbojoties citā drošības kontekstā. Bankas šādā veidā bieži nodrošina noguldītāju maksājumu detaļas; valkājamām kompānijām būtu jāapsver līdzīga funkcionalitāte, un jūsu uzņēmumam tas ir jāpieprasa.

3. klase: tehnoloăiju kĜūdas un nepietiekami apdraudējumi, ko rada nodilumizturība

Lai gan ir pieņemts, ka valkājami ražotāji veic visus iespējamos piesardzības pasākumus, lai atbrīvotu nevainojamu produktu tirgū, ir neizbēgami, ka notiks kļūdas un ka detaļas netiks izmantotas.

Šādi divi „Illustrative Risk Scenarios”, ko sniedzis Travelers, pierāda, ka valkājamās mašīnas savam uzņēmumam piedāvā savu „Murphy's Law” zīmolu.

  • E-komercijas vietnes izslēgšana: viedā pulksteņa lietotājs izveido savienojumu ar uzņēmuma tīklu. Viedā pulkstenis ir inficēts ar ļaunprātīgu programmatūru, jo ierīces programmatūra ir ievainojama. Ļaunprātīga programmatūra inficē korporācijas tīklu, veicot DDOS uzbrukumu, apturot uzņēmuma e-komercijas sistēmu divas dienas.
  • Virtuālās realitātes ierīces programmatūras kļūme: pārvadājumu uzņēmums slēdz līgumus ar apmācības uzņēmumu, kas izmanto valkājamas virtuālās realitātes ierīces, lai apmācītu tālsatiksmes autopārvadātājus par to, ka viņiem ir komerciālā vadītāja apliecība (CDL). Ierīces programmatūras traucējums novērš CDL programmas pabeigšanu, kā rezultātā kravas pārvadājumu uzņēmumam nav pietiekama autovadītāju skaita. Kravu pārvadājumu uzņēmums nespēj pabeigt piegādes līgumus, zaudēt ieņēmumus un klientus. Turklāt apmācības uzņēmums cieš no reputācijas un uzņēmējdarbības zaudēšanas.

Lai gan ceļotāja ieteikumi mazināt risku šajā klasē galvenokārt bija vērsti uz valkājamu ražotāju atbildības ierobežošanu, šeit ir daži veselas saprāta ieteikumi, kurus varat izmantot, lai samazinātu risku jūsu uzņēmumam šajos scenārijos:

  • Ļaunprātīgas programmatūras gadījumā jūsu e-komercijas risinājumam jābūt aprīkotam ar jaunāko un vislielāko ļaunprātīgas programmatūras atklāšanas un karantīnas risinājumu, kas aizsargā jūsu sistēmas neatkarīgi no tā, kur tas ir radies.
  • Jebkura apmācības sistēma ir jāpārbauda, ​​kad tā ir uzstādīta. Tas ļautu savlaicīgi atklāt kļūdas un ātri atrisināt.

Secinājums

Pieaugošais valkājamu “gudro” produktu skaits noteikti ieviesīs jaunu vecumu, kad uzņēmumiem tiks nodotas lietojamās tehnoloģijas. Lai gan tas var novest pie aizlieguma valkāt apģērbu, viņu uzņēmējdarbības ieguvumi attiecībā uz paaugstinātu produktivitāti un funkcionalitāti ir nenoliedzami.

Tāpat kā visās jaunajās tehnoloģijās, galvenais ir riska pārvaldība; samazinot zaudējumus, ko jaunā tehnoloģija var radīt jūsu uzņēmumam. Paturot prātā šo pieeju, jūsu uzņēmums var ērti virzīties uz priekšu, meklējot valkājamās revolūcijas.

Smart Watch Photo, izmantojot Shutterstock