Могут ли носимые технологии угрожать безопасности вашего бизнеса?

Оглавление:

Anonim

В наши дни самое уязвимое место в кибербезопасности вашей компании входит в вашу дверь и выходит из нее несколько раз в день.

Это верно - давно прошли те времена, когда ваши данные безопасно жили за брандмауэрами. Чувствительная информация теперь хранится в мобильной одежде и аксессуарах, таких как фитнес-трекеры для браслетов, устройства с поддержкой транзакций и даже бюстгальтеры.

Добро пожаловать в дивный новый мир носимых устройств - в центре внимания компании Travelers Indemnity, или просто Travelers, последняя запись в серии Global Advisory Risk Advisor «Революция носимых устройств наступила» (PDF).

$config[code] not found

Разбивая Типы Носимых

В своем отчете путешественники разбили носимые вещи на пять категорий:

  1. Умные очки и головные уборы - например, Очки Google и Samsung Gear VR;
  2. Умные часы - например, Apple и Android часы и;
  3. Фитнес-трекеры - например, Fitbit, Nike FuelBand и Microsoft Band;
  4. Носимые медицинские приборы - например, Система непрерывного мониторинга глюкозы Medtronic и беспроводной патч ZIO; а также
  5. Умная одежда и аксессуары - например, Продукты Visijax и вышеупомянутый бюстгальтер OMSignal.

По словам путешественников, «Независимо от их физического размера или коммерческого применения носимые устройства имеют три технологии, которые делают их« умными »:»

Многие носимые продукты способны отслеживать больше, чем простая информация, для которой они продаются. Два примера этого включают в себя:

  1. Высококачественные фитнес-трекеры, которые могут отслеживать не только шаги, но и другие жизненно важные элементы здоровья и даже предлагают функции электронной почты и социальных сетей и возможности подключения; а также
  2. Умные часы, которые предлагают функцию мобильных платежей посредством передачи (например, оплата ваших Starbucks, не таща с собой свой кошелек).

Проблемы безопасности носимых технологий

Путешественники разбивают риски, связанные с носимыми предметами, на три «класса»:

  1. Cyber;
  2. Телесное повреждение; а также
  3. Технологические ошибки и упущения.

Каждый класс риска создает свои собственные проблемы для бизнеса, хотя второй «телесный вред» характерен только для носимых производителей и здесь обсуждаться не будет. В следующих разделах будут рассмотрены бизнес-риски оставшихся двух классов и перечислены подходы для минимизации этих рисков.

Класс 1: кибер-риски, связанные с носимыми предметами

Если вы беспокоитесь о проблемах безопасности носимых технологий, вы не одиноки. Фактически, кибер-риски и утечка данных были второй по значимости проблемой для американских компаний в 2015 году:

Следующие два «иллюстративных сценария риска», предоставленные Travelers, демонстрируют, что проблемы безопасности носимых технологий несут в себе их собственную марку рисков для бизнеса:

Примечание: в отчете также упоминались сценарии личного риска - мы сосредоточимся только на конкретных примерах для бизнеса.

  • Перехват сигнала: сотрудник приносит на работу свои умные очки, которые подключены к его смартфону. Его телефон, в свою очередь, подключен к корпоративной сети, где хранятся конфиденциальные данные клиентов, такие как номера кредитных карт и счетов. Похититель перехватывает канал Bluetooth с дисплея смарт-очков по пути в облачное хранилище данных, крадя учетные данные клиента для опустошения банковских счетов.
  • Корпоративный шпионаж: руководитель входит в его здание в беспроводном удостоверении личности. Без его ведома похожий наряд корпоративного шпиона входит в несколько шагов позади него, вооруженный перехватчиком беспроводного сигнала. После получения незашифрованного PIN-кода руководителя из электронной подписи, шпион теперь может перемещаться по зданию со всеми разрешениями, которыми пользуется руководитель, включая доступ к интеллектуальной собственности, которую он затем продает конкурентам.

Чтобы свести к минимуму проблемы безопасности носимых технологий, путешественники предлагают компаниям искать следующие функции в носимых устройствах, которые они разрешают, и, если они не могут их найти, они должны требовать их от производителей:

  • Пользовательские уровни безопасности: дать пользователям возможность выбрать уровень безопасности, который им удобен, когда они устанавливают свое устройство или соединяют его со своим смартфоном. Пользователи редко обращают внимание на безопасность при ношении своих устройств, поэтому использование по умолчанию наименее безопасных настроек открывает уязвимость, которую могут использовать хакеры.
  • Функция удаленного удаления: позволяют носимым пользователям удаленно стирать и / или отключать свое устройство, если оно когда-либо было потеряно или украдено. Apple делает это с самой последней версией iPhone. Производители носимых устройств должны рассмотреть вопрос о предоставлении той же функции.
  • Bluetooth-шифрование: Bluetooth предлагает API-интерфейс шифрования при обмене данными между устройством и его целевым хранилищем данных, но лишь немногие компании используют его, поскольку это сокращает срок службы батареи.
  • Шифрование критических элементов данных: наиболее важными частями данных, передаваемых между носимыми устройствами и хранилищами данных, являются идентификаторы пользователей, пароли и номера PIN. Невероятно, но большинство носимых устройств передают эти элементы данных в виде простого текста без какого-либо шифрования.
  • Облачная безопасность: данные часто передаются с носимого устройства на смартфон, а затем в облачное хранилище данных. Виртуализированные облака могут защищать данные с помощью нескольких различных операционных систем, каждая из которых работает в своем контексте безопасности. Банки часто защищают данные платежа вкладчика таким образом; носимые компании должны учитывать аналогичную функциональность, а ваш бизнес должен это требовать

Класс 3: Технологические ошибки и риски, связанные с пропуском носимых материалов

Предполагается, что производители носимых устройств принимают все возможные меры предосторожности для выпуска безупречного продукта на рынок, однако неизбежны ошибки и пропущенные детали.

Следующие два «Иллюстративных сценария риска», предоставленные «Путешественниками», демонстрируют, что носимые устройства приносят бизнесу свой собственный бренд «Закон Мерфи»:

  • Закрытие сайта электронной коммерции: пользователь умных часов подключается к корпоративной сети. Умные часы заражены вредоносным ПО из-за уязвимости в программном обеспечении устройства. Вредоносное ПО заражает сеть корпорации, выполняя DDOS-атаку, закрывая систему электронной коммерции компании на два дня.
  • Сбой программного обеспечения устройства виртуальной реальности: автотранспортная компания заключает контракт с учебной компанией, которая использует носимые устройства виртуальной реальности для подготовки дальнобойщиков для получения сертификата их коммерческого водительского удостоверения (CDL). Сбой в программном обеспечении устройства препятствует завершению программы CDL, в результате чего у компании-перевозчика не хватает достаточного количества водителей. Автотранспортная компания не в состоянии завершить контракты на перевозку, теряя доходы и клиентов. Кроме того, учебная компания страдает от репутации и потери бизнеса.

Хотя предложения Traveler по снижению риска в этом классе были в первую очередь направлены на ограничение ответственности носимых производителей, вот пара рекомендаций, основанных на здравом смысле, которые вы можете использовать, чтобы снизить риск для вашего бизнеса в этих сценариях:

  • В случае вредоносного ПО ваше решение для электронной коммерции должно быть оснащено новейшим и лучшим решением для обнаружения и карантина вредоносных программ, которое защищает ваши системы независимо от источника угрозы.
  • Любая система тренировок должна быть протестирована в полном объеме после ее установки. Это позволит раннее обнаружение ошибок и быстрое разрешение.

Заключение

Растущее число носимых «умных» продуктов, несомненно, откроет новую эру проблем безопасности носимых технологий для бизнеса. Хотя это может привести к полному запрету носимых устройств, их преимущества для бизнеса в плане повышения производительности и функциональности неоспоримы.

Как и во всех новых технологиях, ключ лежит в управлении рисками; снижение ущерба, который новые технологии могут нанести вашему бизнесу. С этим подходом ваш бизнес может более комфортно продвигаться вперед в изучении революции носимых устройств.

Смарт Смотреть фото через Shutterstock