Kan bærbar teknologi truer sikkerheden af ​​din Biz?

Indholdsfortegnelse:

Anonim

I dag går det mest sårbare sted i din virksomheds cybersikkerhed ind og ud af din hoveddør flere gange om dagen.

Det er rigtigt - langt væk er de dage, hvor dine data levede sikkert bag firewalls. Følsomme oplysninger bor nu inden for mobil tøj og tilbehør som armbånds fitness trackers, transaktionsaktiverede enheder og lige bras.

Velkommen til den modige nye verden af ​​wearables, fokuset fra Travelers Indemnity Company, eller blot Travellers, den seneste optagelse i Global Technology's Risk Advisor-serien, "The Wearables Revolution has Arrived" (PDF).

$config[code] not found

Bryde ned de typer af slidtekstiler

I deres rapport brækkede Travellers ned i to kategorier:

  1. Smarte briller og hovedbeklædning - f.eks. Google-briller og Samsungs Gear VR;
  2. Smarte ure - f.eks. Apple og Android ure og;
  3. Fitness trackers - f.eks. Fitbit, Nike FuelBand og Microsoft Band;
  4. Slidstærkt medicinsk udstyr - f.eks. Medtronic Continuous Glucose Monitoring System og ZIO Wireless Patch; og
  5. Smart tøj og tilbehør - f.eks. Visijax produkter og ovennævnte OMSignal Bra.

Ifølge rejsende, "Uanset deres fysiske størrelse eller kommerciel anvendelse har bærbare enheder tre aktiverende teknologier, der gør dem" kloge ":"

Mange bærbare produkter er i stand til at spore mere end de enkle oplysninger, som de markedsføres på. To eksempler herpå er:

  1. High-end fitness trackers, der kan spore ikke kun trin, men andre sundhed vitaler og endda tilbyde e-mail og social media funktionalitet og tilslutningsmuligheder; og
  2. Smarte ure, der tilbyder mobil betalingsfunktionalitet via transmission (f.eks. Betaler for din Starbucks uden at lukke rundt i din tegnebog).

Slidstærk teknologi sikkerhedsproblemer

Rejsende bryder risikoen for wearables i tre "klasser":

  1. Cyber;
  2. Kropsskade og
  3. Teknologiske fejl og udeladelser.

Hver risikoklasse har sine egne problemer for virksomhederne, selvom den anden, "Bodily harm" er specifik kun for bærbare producenter og vil ikke blive diskuteret her. De følgende afsnit vil se på forretningsrisikoen for de resterende to klasser og listemetoder for at minimere disse risici.

Klasse 1: Cyberrisici, der er forbundet med slidtekstiler

Hvis du er bekymret over bærbare teknologiske sikkerhedsproblemer, er du ikke alene. Faktisk var cyberrisici og databrud den næststørste bekymring for amerikanske virksomheder i 2015:

Følgende to "Illustrative Risikoscenarier" fra Travellers viser, at bærbare teknologibesparelsesproblemer bringer deres eget mærke af risici for virksomhederne:

Bemærk: Der blev også nævnt personlige risikoscenarier i rapporten - vi vil kun fokusere på de forretningsspecifikke eksempler her.

  • Signalaflytning: en medarbejder bringer sine egne smarte briller til arbejde, som er forbundet med sin smartphone. Hans telefon er igen forbundet med et firmanetværk, hvor følsomme kundedata gemmes, såsom kreditkort og kontonumre. En tyv aflyser Bluetooth-feedet fra smartglasskærmen undervejs til en cloud-datalager og stjæler kundens loginoplysninger for at dræne bankkonti.
  • Corporate spionage: en leder går ind i sin bygning med en trådløs identitetsautentiserer. Ubekendt til ham, kommer en lignende klædt corporate spion ind i et par skridt bag ham bevæbnet med en trådløs signal interceptor. Efter at have fanget den udpegede leders ukrypterede PIN-kode fra den elektroniske signatur, kan spionen nu flytte om bygningen med alle tilladelser, som den udøvende har, herunder adgang til intellektuel ejendomsret, som han så sælger til konkurrenter.

For at minimere bæredygtige teknologiske sikkerhedsproblemer foreslår rejsende, at virksomheder søger efter følgende funktioner i de bærbare enheder, de tillader, og hvis de ikke kan finde dem, bør de kræve dem fra producenter:

  • Brugerdefinerede sikkerhedsniveauer: give brugerne mulighed for at vælge det sikkerhedsniveau, de er fortrolige med, når de installerer deres enhed eller parrer den med deres smartphone. Brugere betragter sjældent sikkerhed, når de bærer deres enheder, så at deaktivere de mindst sikre indstillinger åbner en sårbarhed for hackere at udnytte.
  • Fjern slettefunktion: gøre det muligt for bærbare brugere at slette og / eller deaktivere deres enhed på afstand, hvis den nogensinde bliver tabt eller stjålet. Apple gør dette med den nyeste version af iPhone. Producenter af slidstærkt udstyr bør overveje at tilbyde den samme funktion.
  • Bluetooth kryptering: Bluetooth tilbyder et krypterings-API, når der udveksles data mellem en enhed og dets måldatabutik, men få virksomheder udnytter det, fordi det reducerer batteriets levetid.
  • Kryptering af kritiske dataelementer: De mest kritiske dataoverførsler, der overføres mellem bærbare enheder og datalagre, er bruger-id'er, adgangskoder og PIN-numre. Utroligt overfører de fleste bærbare enheder disse dataelementer i almindelig tekst uden kryptering overhovedet.
  • Sky sikkerhed: data overføres ofte fra en bærbar enhed til en smartphone og derefter til en cloud-datalager. Virtualiserede skyer kan sikre data med flere forskellige operativsystemer, der hver opererer inden for en anden sikkerhedskontekst. Banker sikrer ofte indbetalers betalingsoplysninger på denne måde; wearables virksomheder bør overveje lignende funktionalitet og din virksomhed skal kræve det.

Klasse 3: Teknologiske fejl og udeladelser Risici forbundet med brugbarheder

Selvom det antages, at bærbare producenter tager alle mulige forholdsregler for at frigive et fejlfrit produkt til markedspladsen, er det uundgåeligt, at fejl vil ske, og at detaljer vil blive savnet.

Følgende to "Illustrative Risikoscenarier", der leveres af Travellers, viser, at wearables bringer deres eget mærke "Murphy's Law" til virksomheder:

  • E-handel site shutdown: en smart watch-bruger forbinder til et firmanetværk. Det kloge ur er inficeret med malware, på grund af sårbarhed i enhedssoftwaren. Malware inficerer virksomhedens netværk, der udfører et DDOS-angreb, og lukker virksomhedens e-handelssystem i to dage.
  • Fejl i virtuel virkelighed enhed software: et lastvognsselskab kontrakter med et træningsfirma, der bruger bærbare virtuelle virkelighed enheder til at uddanne langvogn truckers for deres Commercial Driver License (CDL) certificering. En fejl i enhedssoftwaren forhindrer færdiggørelsen af ​​CDL-programmet, hvilket resulterer i, at lastbilselskabet ikke har et tilstrækkeligt antal chauffører. Transportvirksomheden undlader at afslutte fragtkontrakter, tabe indtægter og kunder. Derudover lider træningsvirksomheden skade på omdømme og tab af forretninger.

Mens Traveler's forslag til at lette risikoen i denne klasse primært har til formål at begrænse ansvaret for bærbare producenter, er her et par almindelige sans anbefalinger, som du kan bruge til at reducere risikoen for din virksomhed i disse scenarier:

  • I tilfælde af malware skal din e-handelsløsning være udstyret med den nyeste og bedste malware-detektering og karantæne-løsning, en, der beskytter dine systemer, uanset hvor truslen kommer fra.
  • Ethvert træningssystem skal testes ende-til-ende, når det er på plads. Det ville muliggøre tidlig opdagelse af fejl og en hurtig opløsning.

Konklusion

Det voksende antal bærbare "smarte" produkter er sikker på at indlede en ny tidsalder for bærbare teknologisikkerhedsproblemer for virksomheder. Selvom dette kan få dig til at forbyde bærbare varer, er deres forretningsmæssige fordele med hensyn til øget produktivitet og funktionalitet ubestridelig.

Som med alle nye teknologier ligger nøglen i at håndtere risiko; reducere den skade, som en ny teknologi kan påføre din virksomhed. Med denne tilgang i tankerne kan din virksomhed mere komfortabelt gå videre til at udforske wearables revolutionen.

Smart Watch Photo via Shutterstock