Kan brukbar teknologi truer sikkerheten til din Biz?

Innholdsfortegnelse:

Anonim

I dag går det mest sårbare stedet i bedriftens nettverkssikkerhet inn og ut av inngangsdøren flere ganger om dagen.

Det er riktig - lenge borte er de dagene da dataene levde trygt bak brannmurer. Følsom informasjon lever nå innen mobil klær og tilbehør som wristband fitness trackers, transaksjonsaktiverte enheter og til og med bras.

Velkommen til den modige nye verdenen av wearables, fokuset på Travelers Indemnity Company, eller bare Travellers, siste oppføring i Global Technology's Risk Advisor-serien, "The Wearables Revolution has Arrived" (PDF).

$config[code] not found

Breaking Down The Types of Wearables

I sin rapport brøt Travellers seg ned i tre kategorier:

  1. Smarte briller og hodeplagg - f.eks. Google-briller og Samsungs Gear VR;
  2. Smart klokker - f.eks. Apple og Android klokker og;
  3. Treningssporere - f.eks. Fitbit, Nike FuelBand og Microsoft Band;
  4. Slitesterkt medisinsk utstyr - f.eks. Medtronic Continuous Glucose Monitoring System og ZIO Wireless Patch; og
  5. Smart klær og tilbehør - f.eks. Visijax produkter og ovennevnte OMSignal Bra.

Ifølge reisende, "Uavhengig av deres fysiske størrelse eller kommersiell anvendelse, har bærbare enheter tre muligheter som gjør dem" klare ":"

Mange brukbare produkter er i stand til å spore mer enn den enkle informasjonen de markedsføres for. To eksempler på dette inkluderer:

  1. High-end fitness trackers som kan spore ikke bare trinn, men andre helse vitaliteter og til og med tilby e-post og sosiale medier funksjonalitet og tilkobling; og
  2. Smart klokker som tilbyr mobil betalingsfunksjonalitet via overføring (for eksempel å betale for Starbucks uten å slepe rundt lommeboken).

Wearable Technology Security Issues

Reisende bryter ned risikoen fra wearables til tre "klasser":

  1. Cyber;
  2. Kropps skade; og
  3. Teknologiske feil og utelatelser.

Hver risikoklasse har sine egne problemer for bedrifter, men den andre, "Bodily harm" er spesifikk bare for bærbare produsenter og vil ikke bli diskutert her. Følgende avsnitt vil se på forretningsrisikoen for de resterende to klassene og listemetoder for å minimere disse risikoene.

Klasse 1: Cyberrisiko Stilt av Wearables

Hvis du er bekymret for brukbare teknologiske sikkerhetsproblemer, er du ikke alene. Faktisk var cyberrisiko og databrudd den nest største bekymringen for amerikanske bedrifter i 2015:

Følgende to "Illustrative risikoscenarier" som tilbys av Travellers, viser at brukbare teknologisikkerhetsproblemer gir sitt eget merke for risiko for bedrifter:

Merk: Det var også personlige risikoscenarier nevnt i rapporten - vi vil bare fokusere på de forretningspesifikke eksemplene her.

  • Signalavbrudd: en medarbeider bringer sine egne smarte briller til jobb, som er koblet til smarttelefonen hans. Telefonen er i sin tur forbundet med et bedriftsnettverk hvor sensitive kundedata lagres, for eksempel kredittkort og kontonumre. En tyv avbryter Bluetooth-strømmen fra smartbrilleskjermen underveis til en sky data-butikk, og stjeler kundens innloggingsinformasjon for å tømme bankkontoer.
  • Bedriftsspionasje: en leder går inn i sin bygning med en trådløs identitetsautentiserer. Unbeknownst til ham, kommer en lignende kledd bedriftsspion inn i noen få skritt bak ham, bevæpnet med en trådløs signalinterceptor. Etter å ha fanget ledelsens ukrypterte PIN-nummer fra den elektroniske signaturen, kan spionen nå bevege seg rundt bygningen med alle tillatelsene som den utøvende har, inkludert tilgang til immateriell rettighet, som han deretter selger til konkurrenter.

For å minimere brukbare teknologiske sikkerhetsproblemer, foreslår reisende at bedrifter ser etter følgende funksjoner i wearables de tillater, og hvis de ikke finner dem, bør de kreve dem fra produsenter:

  • Tilpassede sikkerhetsnivåer: gi brukerne muligheten til å velge sikkerhetsnivået de er komfortable med når de installerer enheten eller kobler den sammen med smarttelefonen. Brukerne vurderer sjelden sikkerhet når de bærer enhetene, slik at standardisering til minst sikre innstillinger åpner et sårbarhet for hackere å utnytte.
  • Fjern slettefunksjon: gjør det mulig for brukbare brukere å fjerne og / eller deaktivere enheten på en ekstern måte hvis den blir tapt eller stjålet. Apple gjør dette med den nyeste versjonen av iPhone. Slitestyrke produsenter bør vurdere å tilby samme funksjon.
  • Bluetooth-kryptering: Bluetooth tilbyr et krypterings-API ved utveksling av data mellom en enhet og måldatalageret, men få bedrifter utnytter det fordi det reduserer batterilevetiden.
  • Kryptering av kritiske dataelementer: De mest kritiske dataoverføringene som overføres mellom bærbare enheter og datalager, er bruker-ID, passord og PIN-nummer. Utrolig, de fleste bærbare enheter overfører disse dataelementene i ren tekst uten kryptering i det hele tatt.
  • Cloud sikkerhet: data overføres ofte fra en bærbar enhet til en smarttelefon og deretter til en sky data-butikk. Virtualiserte skyer kan sikre data med flere forskjellige operativsystemer, som hver opererer innenfor en annen sikkerhetskontekst. Bankene sikrer ofte innskuddsbetalingsdetaljer på denne måten; wearables selskaper bør vurdere lignende funksjonalitet og virksomheten din bør kreve det.

Klasse 3: Teknologiske feil og utelatelser Risiko pålagt av slitasje

Mens det antas at bærbare produsenter tar alle mulige forholdsregler for å frigjøre et feilfritt produkt til markedet, er det uunngåelig at feil vil skje, og at detaljer vil bli savnet.

Følgende to "Illustrative Riskscenarier" fra Travellers viser at slitasje bringer sitt eget merke "Murphy's Law" til bedrifter:

  • Nedleggelse av e-handelssiden: en smart klokke bruker kobles til et bedriftsnettverk. Smart klokken er infisert med skadelig programvare, på grunn av sårbarheten i enhetsprogramvaren. Malware infiserer selskapets nettverk, utfører DDOS-angrep, slår ned selskapets e-handelssystem i to dager.
  • Programvarefeil for virtuell virkelighet enhet: et transportfirma kontrakt med et treningsfirma som bruker bærbare virtuelle virkelighet enheter for å trene langdistanse truckers for sin Commercial Driver License (CDL) sertifisering. En feil i enhetsprogramvaren forhindrer at CDL-programmet fullføres, noe som resulterer i at lastebilforetaket ikke har et tilstrekkelig antall drivere. Trucking selskapet klarer ikke å fullføre fraktkontrakter, mister inntekter og kunder. I tillegg lider treningsfirmaet skade på omdømme og tap av virksomhet.

Mens reisendes forslag om å lindre risikoen i denne klassen primært var rettet mot å begrense ansvaret til bærbare produsenter, er det noen få sunnsenseanbefalinger du kan bruke til å redusere risikoen for bedriften din i disse scenariene:

  • Når det gjelder skadelig programvare, bør e-handelsløsningen din være utstyrt med den nyeste og største malware deteksjon og karantene løsning, en som beskytter systemene dine uansett hvor trusselen kommer fra.
  • Eventuelle treningssystemer bør testes ende-til-ende når de settes på plass. Det ville muliggjøre tidlig oppdagelse av feil og en rask oppløsning.

Konklusjon

Det økende antallet bærbare "smarte" produkter er sikker på å innlede en ny tidsalder av bærbare teknologisikkerhetsproblemer for bedrifter. Selv om dette kan føre til at du forbyr wearables i sin helhet, er deres forretningsfordeler med hensyn til økt produktivitet og funksjonalitet ubestridelig.

Som med all ny teknologi ligger nøkkelen i å håndtere risiko; redusere skaden som en ny teknologi kan påføre virksomheten din. Med denne tilnærmingen i tankene, kan bedriften din mer komfortabelt bevege deg fram til å utforske wearables-revolusjonen.

Smart Watch Photo via Shutterstock