Công nghệ có thể đeo có thể đe dọa sự an toàn của Biz của bạn?

Mục lục:

Anonim

Những ngày này, điểm dễ bị tổn thương nhất trong công ty của bạn Bảo mật không gian mạng bước vào và ra khỏi cửa trước của bạn nhiều lần trong ngày.

Điều đó đúng - lâu rồi là những ngày dữ liệu của bạn sống an toàn sau tường lửa. Thông tin nhạy cảm hiện có trong quần áo và phụ kiện di động như máy theo dõi thể dục đeo tay, thiết bị hỗ trợ giao dịch và thậm chí cả áo lót.

Chào mừng bạn đến với thế giới mới của những thiết bị đeo tay, trọng tâm của Công ty du lịch bồi thường, hay đơn giản là Khách du lịch, mục mới nhất trong sê-ri Công cụ Cố vấn Rủi ro Công nghệ Toàn cầu, Cuộc cách mạng của Wearabled đã đến (PDF).

$config[code] not found

Phá vỡ các loại thiết bị đeo

Trong báo cáo của họ, Du khách đã chia các thiết bị đeo thành năm loại:

  1. Kính thông minh và mũ đội đầu - ví dụ. Kính Google và Samsung VR Gear VR;
  2. Đồng hồ thông minh - ví dụ. Đồng hồ Apple và Android và;
  3. Theo dõi thể dục - ví dụ. Fitbit, Nike FuelBand và Microsoft Band;
  4. Thiết bị y tế đeo được - ví dụ. Hệ thống theo dõi glucose liên tục Medtronic và miếng vá không dây ZIO; và
  5. Quần áo và phụ kiện thông minh - ví dụ. Các sản phẩm Visijax và áo ngực OMSignal đã nói ở trên.

Theo Traveller, bất kể kích thước vật lý hay ứng dụng thương mại của họ, các thiết bị đeo được có ba công nghệ cho phép chúng trở nên thông minh

Nhiều sản phẩm có thể đeo có thể theo dõi nhiều hơn thông tin đơn giản mà họ đã bán trên thị trường. Hai ví dụ về điều này bao gồm:

  1. Máy theo dõi thể dục cao cấp có thể theo dõi không chỉ các bước mà còn các sức khỏe khác và thậm chí cung cấp chức năng và kết nối email và phương tiện truyền thông xã hội; và
  2. Đồng hồ thông minh cung cấp chức năng thanh toán di động thông qua đường truyền (ví dụ: thanh toán cho Starbucks của bạn mà không phải rình mò ví của bạn).

Vấn đề bảo mật công nghệ thiết bị đeo

Khách du lịch chia nhỏ các rủi ro do thiết bị đeo thành ba lớp học:

  1. Mạng;
  2. Tổn thương cơ thể; và
  3. Lỗi công nghệ và thiếu sót.

Mỗi nhóm rủi ro đặt ra vấn đề riêng của mình cho các doanh nghiệp, mặc dù lần thứ hai, tác hại của Bod Bod chỉ dành riêng cho các nhà sản xuất có thể đeo và sẽ không được thảo luận ở đây. Các phần sau đây sẽ xem xét các rủi ro kinh doanh của hai lớp còn lại và liệt kê các phương pháp tiếp cận để giảm thiểu các rủi ro đó.

Hạng 1: Rủi ro không gian mạng được đặt ra bởi các thiết bị đeo

Nếu bạn lo lắng về các vấn đề bảo mật công nghệ có thể đeo, bạn không đơn độc. Trên thực tế, rủi ro không gian mạng và vi phạm dữ liệu là mối quan tâm lớn thứ hai của các doanh nghiệp Mỹ trong năm 2015:

Hai kịch bản rủi ro minh họa sau đây được cung cấp bởi khách du lịch chứng minh rằng các vấn đề bảo mật công nghệ có thể mang lại mang lại rủi ro cho chính doanh nghiệp của họ:

Lưu ý: cũng có các kịch bản rủi ro cá nhân được đề cập trong báo cáo - chúng tôi sẽ tập trung vào các ví dụ dành riêng cho doanh nghiệp tại đây.

  • Tín hiệu chặn: một nhân viên mang kính thông minh của riêng mình đi làm, được kết nối với điện thoại thông minh của anh ta. Đến lượt, điện thoại của anh được kết nối với mạng công ty nơi lưu trữ dữ liệu khách hàng nhạy cảm, như số thẻ tín dụng và số tài khoản. Một tên trộm chặn nguồn cấp dữ liệu Bluetooth từ kính thông minh hiển thị trên đường đến cửa hàng dữ liệu đám mây, đánh cắp thông tin đăng nhập của khách hàng để rút tài khoản ngân hàng.
  • Gián điệp công ty: một giám đốc điều hành vào tòa nhà của mình mặc một thiết bị xác thực danh tính không dây. Không biết với anh ta, một điệp viên của công ty ăn mặc tương tự bước vào một vài bước phía sau anh ta được trang bị một thiết bị chặn tín hiệu không dây. Sau khi chiếm được số PIN không được mã hóa của giám đốc điều hành từ chữ ký điện tử, điệp viên giờ đây có thể di chuyển về tòa nhà với tất cả các quyền mà giám đốc điều hành được hưởng, bao gồm quyền truy cập vào tài sản trí tuệ, sau đó anh ta bán cho đối thủ cạnh tranh.

Để giảm thiểu các vấn đề bảo mật công nghệ có thể đeo, Du khách đề nghị các doanh nghiệp tìm kiếm các tính năng sau trong thiết bị đeo mà họ cho phép và nếu không thể tìm thấy chúng, họ nên yêu cầu chúng từ các nhà sản xuất:

  • Cấp độ bảo mật tùy chỉnh: cung cấp cho người dùng khả năng chọn mức độ bảo mật mà họ cảm thấy thoải mái khi cài đặt thiết bị hoặc ghép nối nó với điện thoại thông minh của họ. Người dùng hiếm khi cân nhắc bảo mật khi đeo thiết bị của mình, do đó, mặc định các cài đặt kém an toàn nhất sẽ mở ra lỗ hổng cho tin tặc khai thác.
  • Tính năng xóa từ xa: cho phép người dùng đeo được xóa từ xa và / hoặc vô hiệu hóa thiết bị của họ nếu thiết bị bị mất hoặc bị đánh cắp. Apple làm điều này với phiên bản mới nhất của iPhone. Các nhà sản xuất thiết bị đeo được nên xem xét việc cung cấp các tính năng tương tự.
  • Mã hóa Bluetooth: Bluetooth cung cấp API mã hóa khi trao đổi dữ liệu giữa thiết bị và kho dữ liệu mục tiêu của nó, nhưng rất ít công ty tận dụng lợi thế của nó vì nó làm giảm tuổi thọ pin.
  • Mã hóa các yếu tố dữ liệu quan trọng: phần dữ liệu quan trọng nhất được chuyển giữa các thiết bị đeo được và kho dữ liệu là ID người dùng, mật khẩu và số PIN. Thật đáng kinh ngạc, hầu hết các thiết bị đeo được đều truyền các yếu tố dữ liệu này thành văn bản thuần túy mà không có mã hóa nào cả.
  • Bảo mật đám mây: dữ liệu thường được truyền từ thiết bị đeo được sang điện thoại thông minh và sau đó đến kho lưu trữ dữ liệu đám mây. Các đám mây ảo hóa có thể bảo mật dữ liệu với nhiều hệ điều hành đa dạng, mỗi hệ điều hành trong một bối cảnh bảo mật khác nhau. Các ngân hàng thường bảo đảm chi tiết thanh toán tiền gửi theo cách này; các công ty thiết bị đeo nên xem xét chức năng tương tự và doanh nghiệp của bạn nên yêu cầu nó.

Lớp 3: Lỗi công nghệ và rủi ro thiếu sót được đưa ra bởi các thiết bị đeo

Mặc dù, nó cho rằng các nhà sản xuất có thể đeo mọi biện pháp phòng ngừa có thể để phát hành một sản phẩm hoàn hảo ra thị trường, nhưng nó không thể tránh khỏi những lỗi sẽ xảy ra và những chi tiết đó sẽ bị bỏ qua.

Hai kịch bản rủi ro minh họa sau đây được cung cấp bởi khách du lịch chứng minh rằng thiết bị đeo mang thương hiệu riêng của họ Murphy Murphy Law Law cho các doanh nghiệp:

  • Trang web thương mại điện tử ngừng hoạt động: một người dùng đồng hồ thông minh kết nối với mạng công ty. Đồng hồ thông minh bị nhiễm phần mềm độc hại, do lỗ hổng trong phần mềm thiết bị. Phần mềm độc hại lây nhiễm vào mạng của tập đoàn, thực hiện một cuộc tấn công DDOS, đóng cửa hệ thống thương mại điện tử của công ty trong hai ngày.
  • Lỗi phần mềm thiết bị thực tế ảo: một công ty vận tải hợp đồng với một công ty đào tạo sử dụng các thiết bị thực tế ảo có thể đeo để đào tạo những người lái xe tải đường dài để lấy chứng chỉ thương mại Driver Driver License (CDL). Một trục trặc trong phần mềm thiết bị ngăn cản việc hoàn thành chương trình CDL, dẫn đến việc công ty vận tải không có đủ số lượng trình điều khiển. Công ty vận tải không hoàn thành hợp đồng vận chuyển, mất doanh thu và khách hàng. Ngoài ra, công ty đào tạo bị tổn hại danh tiếng và mất doanh nghiệp.

Mặc dù các đề xuất của Traveller để giảm thiểu rủi ro trong lớp này chủ yếu nhằm mục đích hạn chế trách nhiệm của các nhà sản xuất thiết bị đeo, đây là một số khuyến nghị thông thường bạn có thể sử dụng để giảm rủi ro cho doanh nghiệp của mình trong các tình huống sau:

  • Trong trường hợp có phần mềm độc hại, giải pháp thương mại điện tử của bạn nên được trang bị giải pháp kiểm dịch và phát hiện phần mềm độc hại mới nhất và lớn nhất, một giải pháp bảo vệ hệ thống của bạn cho dù mối đe dọa bắt nguồn từ đâu.
  • Bất kỳ hệ thống đào tạo nào cũng cần được kiểm tra từ đầu đến cuối khi được đưa vào vị trí. Điều đó sẽ cho phép phát hiện sớm các lỗi và giải quyết nhanh chóng.

Phần kết luận

Số lượng ngày càng tăng của các sản phẩm thông minh có thể đeo được, chắc chắn sẽ mở ra một thời đại mới về các vấn đề bảo mật công nghệ có thể đeo cho các doanh nghiệp. Mặc dù điều này có thể khiến bạn cấm hoàn toàn thiết bị đeo, nhưng lợi ích kinh doanh của họ về năng suất và chức năng là không thể phủ nhận.

Như với tất cả các công nghệ mới, chìa khóa nằm ở việc quản lý rủi ro; giảm thiệt hại mà một công nghệ mới có thể gây ra cho doanh nghiệp của bạn. Với cách tiếp cận đó, doanh nghiệp của bạn có thể thoải mái hơn trong việc khám phá cuộc cách mạng thiết bị đeo.

Đồng hồ thông minh Ảnh qua Shutterstock