Voiko Wearable Technology uhata Bizin turvallisuutta?

Sisällysluettelo:

Anonim

Nykyään yrityksen tietoverkkoturvallisuudelle haavoittuvin paikka kävelee sisään ja ulos etuovellasi useita kertoja päivässä.

Se on oikein - pitkään menneet ovat päivät, jolloin tietosi elivät turvallisesti palomuurien takana. Herkät tiedot elävät nyt liikkuvissa vaatteissa ja lisävarusteissa, kuten rannekkeen kuntokokeissa, tapahtumakäyttöisissä laitteissa ja jopa rintaliivit.

Tervetuloa rohkeaan uuteen maailmaan, kulutustarvikkeisiin, Travelers Indemnity Companyn tai yksinkertaisesti Travelersin uusimpaan merkintään Global Technologyn Risk Advisor -sarjassa, ”The Wearables Revolution on saapunut” (PDF).

$config[code] not found

Kulumisvarusteiden erottaminen

Matkailijat rikkoutuivat kertomuksessaan kulutustarvikkeet viiteen luokkaan:

  1. Älykäs lasit ja päähineet - esimerkiksi. Google-lasit ja Samsungin Gear VR;
  2. Älykellot - esimerkiksi. Apple- ja Android-kellot ja;
  3. Fitness-seuranta - esimerkiksi. Fitbit, Nike FuelBand ja Microsoft Band;
  4. Käytettävät lääkinnälliset laitteet - esimerkiksi. Medtronic Continuous Glucose Monitoring -järjestelmä ja ZIO Wireless Patch; ja
  5. Älykäs vaatetus ja asusteet - esimerkiksi. Visijax-tuotteet ja edellä mainittu OMSignal Bra.

Travellersin mukaan “Kulutettavilla laitteilla on fyysisestä koostaan ​​tai kaupallisesta sovelluksesta riippumatta kolme mahdollistavaa teknologiaa, jotka tekevät niistä” älykkäät ”:”

Monet kuluvat tuotteet pystyvät seuraamaan enemmän kuin yksinkertaisia ​​tietoja, joita ne markkinoivat. Kaksi esimerkkiä tästä ovat:

  1. Huippuluokan kuntokävijät, jotka voivat seurata paitsi askeleita, mutta myös muita terveydellisiä elämyksiä ja jopa tarjota sähköposti- ja sosiaalisen median toimintoja ja yhteyksiä; ja
  2. Älykellot, jotka tarjoavat matkaviestinnän maksutoimintoa lähetyksen kautta (esim. Maksamalla Starbucks-laitteesi ilman lompakkoa).

Käytettävät teknologiaturvaongelmat

Matkailijat hajottavat kulumien aiheuttamat riskit kolmeen luokkaan:

  1. cyber;
  2. Ruumiillinen vamma; ja
  3. Teknologian virheet ja puutteet.

Jokainen riskiluokka aiheuttaa omat ongelmansa yrityksille, vaikka toinen, ”Kehon aiheuttama vahinko” on ominaista vain kuluville valmistajille, eikä sitä käsitellä tässä. Seuraavissa jaksoissa tarkastellaan jäljellä olevien kahden luokan liiketoimintariskejä ja luetellaan lähestymistavat näiden riskien minimoimiseksi.

Luokka 1: Kulutustavaroiden aiheuttamat kyberriskit

Jos olet huolissasi kannettavista tekniikan turvallisuuskysymyksistä, et ole yksin. Kyberriskit ja tietosuoja ovat olleet Yhdysvaltojen yritysten toiseksi suurin huolenaihe vuonna 2015:

Seuraavat kaksi Travellersin toimittamaa "Illustrative Risk Scenarios" -toimintoa osoittavat, että käytettävät teknologiaturvallisuusongelmat tuovat omaa tuotemerkkinsä yrityksille:

Huomaa: raportissa mainittiin myös henkilökohtaisia ​​riskiskenaarioita - keskitymme vain yrityskohtaisiin esimerkkeihin.

  • Signaalin sieppaus: työntekijä tuo omat älylasit toimimaan, jotka ovat yhteydessä älypuhelimeen. Hänen puhelimensa puolestaan ​​on yhteydessä yrityksen verkkoon, jossa tallennetaan arkaluonteisia asiakastietoja, kuten luottokortteja ja tilinumeroita. Varas katkaisee Bluetooth-syötteen älykkäistä lasit-näytöstä reitin varrella pilvipalveluvarastoon ja varastaa asiakkaan kirjautumistiedot tunnistaakseen pankkitilit.
  • Yritysten vakoilu: johtaja siirtyy hänen rakennukseensa, jossa on langaton henkilöllisyystodentaja. Ilman häntä, samanlainen pukeutunut yrityksen vakooja siirtyy muutaman askeleen taakse, joka on asennettu langattoman signaalin sieppaimella. Johtajan salatun PIN-koodin tallentamisen jälkeen sähköisestä allekirjoituksesta vakooja voi nyt siirtyä rakennuksen ympärille kaikilla käyttöoikeuksillaan, mukaan lukien pääsy henkiseen omaisuuteen, jonka hän sitten myy kilpailijoille.

Jotta kuljettavat teknologiaturvallisuuskysymykset olisivat mahdollisimman pieniä, Travelers ehdottaa, että yritykset etsivät seuraavia ominaisuuksia niiden sallimissa kulutustarvikkeissa, ja jos he eivät löydä niitä, ne vaativat niitä valmistajilta:

  • Mukautetut suojaustasot: antaa käyttäjille mahdollisuuden valita turvataso, johon he ovat tyytyväisiä, kun he asentavat laitteen tai muodostavat parin sen älypuhelimeen. Käyttäjät harkitsevat harvoin turvallisuutta käyttäessään laitteitaan, joten vähiten suojattujen asetusten noudattamatta jättäminen avaa hakkerien haavoittuvuuden.
  • Kauko-ohjaustoiminto: jotta kuluvat käyttäjät voivat poistaa ja / tai poistaa laitteensa, jos se on kadonnut tai varastettu. Apple tekee tämän uusimman iPhone-version kanssa. Käytettävissä olevien laitevalmistajien tulisi harkita samaa ominaisuutta.
  • Bluetooth-salaus: Bluetooth tarjoaa salausliittymän API, kun vaihdetaan tietoja laitteen ja sen kohdetietopalvelun välillä, mutta vain harvat yritykset hyödyntävät sitä, koska se vähentää akun käyttöikää.
  • Kriittisten tietojen elementtien salaus: kriittisimpiä tietoja siirrettävien laitteiden ja tietovarastojen välillä ovat käyttäjätunnukset, salasanat ja PIN-numerot. Uskomattoman useimmat kuluvat laitteet lähettävät nämä tietoelementit tavallisessa tekstissä ilman salausta.
  • Cloud-suojaus: tiedot lähetetään usein kuluvasta laitteesta älypuhelimeen ja sitten pilvipalveluvarastoon. Virtualisoidut pilvet voivat suojata tietoja useilla erilaisilla käyttöjärjestelmillä, joista kukin toimii eri turvallisuusympäristöissä. Pankit varmistavat usein tallettajien maksutiedot tällä tavalla; Kannettavien yritysten tulisi harkita samanlaisia ​​toimintoja ja yrityksesi pitäisi vaatia sitä.

Luokka 3: Kulutustavaroiden aiheuttamat tekniset virheet ja puutteet

Vaikka oletetaan, että käytettävät valmistajat ryhtyvät kaikkiin mahdollisiin varotoimiin vapauttamaan virheettömän tuotteen markkinoille, on väistämätöntä, että virheitä tapahtuu ja että yksityiskohdat jäävät väliin.

Seuraavat kaksi Travellersin toimittamaa "Illustrative Risk Scenarios" -toimintoa osoittavat, että kuluvat tavarat tuovat omat "Murphy's Law" -merkkinsä yrityksille:

  • Verkkokauppasivuston sammutus: älykellon käyttäjä muodostaa yhteyden yrityksen verkkoon. Älykello on haittaohjelmien saastuttama laitteen ohjelmiston haavoittuvuuden vuoksi. Haittaohjelmat saastuttavat yrityksen verkkoa suorittamalla DDOS-hyökkäyksen, joka sulkee yrityksen sähköisen kaupankäynnin järjestelmän kahdeksi päiväksi.
  • Virtuaalitodellisuuden laitteen ohjelmistovika kuljetusyritys solmii koulutusta harjoittavan yrityksen kanssa, joka käyttää kuluvia virtuaalitodellisuuslaitteita kouluttamaan kaukokuljettajia kaupallisen ajokortin (CDL) sertifiointiin. Laiteohjelmiston häiriö estää CDL-ohjelman suorittamisen, minkä vuoksi kuljetusyrityksellä ei ole riittävästi kuljettajia. Kuorma-autoyhtiö ei täytä toimitussopimuksia, menettää tuloja ja asiakkaita. Lisäksi koulutusyritys kärsii maineesta ja liiketoiminnan menetyksestä.

Vaikka Travelerin ehdotukset tämän luokan riskien lievittämiseksi oli ensisijaisesti tarkoitettu kannettavien valmistajien vastuun rajoittamiseen, tässä on pari tervettä järkeä koskevia suosituksia, joita voit käyttää yrityksesi riskin vähentämiseen näissä skenaarioissa:

  • Haittaohjelmien tapauksessa verkkokaupparatkaisun pitäisi olla varustettu uusimmalla ja suurimmalla haittaohjelmien havaitsemisella ja karanteeniliuoksella, joka suojaa järjestelmiäsi riippumatta siitä, missä uhka on peräisin.
  • Mikä tahansa koulutusjärjestelmä on testattava loppuun asti, kun se on otettu käyttöön. Tämä mahdollistaisi virheiden varhaisen havaitsemisen ja nopean ratkaisun.

johtopäätös

Kuluvien ”älykkäiden” tuotteiden kasvava määrä tuo varmasti markkinoille uudenikäisen kannettavan teknologian turvallisuuskysymyksen. Tämä voi johtaa siihen, että käytät kannettavia laitteita kokonaan, mutta niiden liiketoiminnallinen hyöty tuottavuuden ja toiminnallisuuden kannalta on kiistaton.

Kaikkien uusien teknologioiden tapaan avainasemassa on riskien hallinta; vähentää uuden teknologian aiheuttamaa vahinkoa yrityksellesi. Kun tämä lähestymistapa on mielessäsi, yrityksesi voi siirtyä mukavasti eteenpäin kulutustavaroiden vallankumouksen tutkimiseen.

Smart Watch Photo Shutterstockin kautta