Kan bärbar teknik hotar säkerheten hos din Biz?

Innehållsförteckning:

Anonim

Idag går den mest utsatta platsen i ditt företags cybersäkerhet in och ut ur dörren flera gånger om dagen.

Det är rätt - långt borta är de dagar då dina data levde säkert bakom brandväggar. Känslig information lever nu inom mobila kläder och accessoarer, som till exempel träningsbandspårare, transaktionsaktiverade enheter och jämn bras.

Välkommen till den modiga nya världen av bärbara datorer, fokus för Resenärers ersättningsföretag, eller helt enkelt Resenärer, senaste inlägget i sin globala teknikens Risk Advisor-serie, "The Wearables Revolution has Arrived" (PDF).

$config[code] not found

Att bryta ner typerna av slitdelar

I sin rapport bröt resenärer Resor i fem kategorier:

  1. Smarta glasögon och huvudbonader - t.ex. Google-glasögon och Samsungs Gear VR;
  2. Smarta klockor - t.ex. Apple och Android klockor och;
  3. Fitness trackers - t.ex. Fitbit, Nike FuelBand och Microsoft Band;
  4. Slitstark medicinteknisk utrustning - t.ex. Medtronic Continuous Glucose Monitoring System och ZIO Wireless Patch; och
  5. Smarta kläder och tillbehör - t.ex. Visijax produkter och ovannämnda OMSignal Bra.

Enligt resenärer, "Oavsett deras fysiska storlek eller kommersiella applikation har bärbara enheter tre möjliga tekniker som gör dem" smarta ":"

Många bärbara produkter kan spåra mer än den enkla informationen för vilken de marknadsförs. Två exempel på detta är:

  1. High-end fitness trackers som kan spåra inte bara steg men andra hälsa vitala och till och med erbjuda e-post och sociala medier funktionalitet och anslutning; och
  2. Smarta klockor som erbjuder mobil betalningsfunktionalitet via överföring (till exempel betalar för din Starbucks utan att slingra runt din plånbok).

Slitstarka tekniska säkerhetsproblem

Resenärer bryter ner de risker som drabbar sig i tre "klasser":

  1. cyber;
  2. Kroppsskada; och
  3. Tekniska fel och utelämnanden.

Varje riskgrupp ställer sina egna problem för företagen, men den andra, "kroppsskada" är specifik endast för bärbara tillverkare och kommer inte att diskuteras här. Följande avsnitt kommer att se på affärsriskerna för de återstående två klasserna och listmetoderna för att minimera dessa risker.

Klass 1: Cyberrisker som är utsatta av bärbara datorer

Om du är orolig för bärbara tekniska säkerhetsproblem är du inte ensam. I själva verket var cyberrisker och överträdelser av data den näst största bekymringen för amerikanska företag 2015:

Följande två "Illustrativa riskscenarier" som tillhandahålls av Travellers visar att bärbara tekniska säkerhetsproblem ger sitt eget varumärke av risker för företagen:

Obs! Det fanns även personliga riskscenarier i rapporten - vi kommer endast att fokusera på de affärsspecifika exemplen här.

  • Signalavlyssning: en anställd tar med sig sina egna smarta glasögon, som är anslutna till sin smartphone. Hans telefon är i sin tur ansluten till ett företagsnät där känsliga kunddata lagras, såsom kreditkorts- och kontonummer. En tjuva avbryter Bluetooth-matningen från smartglasskärmen tillvägagångssätt till en molndatabutik och stjäl kundens inloggningsuppgifter för att räkna ut bankkonton.
  • Företagsspionage: En verkställande går in i sin byggnad med en trådlös identitetsautentiserare. Unbeknownst till honom, en likadant klädd företagsspion kommer in några steg bakom honom beväpnad med en trådlös signalinterceptor. Efter att ha tagit den verkställande direktörens okrypterade PIN-nummer från den elektroniska signaturen kan spionen nu flytta om byggnaden med alla tillstånd som verkställande åtnjuter, inklusive tillgång till immateriella rättigheter, som han sedan säljer till konkurrenter.

För att minimera bärbara tekniska säkerhetsproblem, föreslår resenärer att företag letar efter följande egenskaper i de bärbara datorerna de tillåter, och om de inte kan hitta dem, borde de kräva dem från tillverkare:

  • Anpassade säkerhetsnivåer: ge användarna möjlighet att välja den säkerhetsnivå de är bekväma med när de installerar enheten eller kopplar den med sin smartphone. Användare betraktar sällan säkerhet när de bär på sina enheter, så att de minst säkra inställningarna gör det möjligt för hackare att exploatera.
  • Fjärr raderingsfunktion: göra det möjligt för bärbara användare att fjärra radera och / eller inaktivera sin enhet om den någonsin förloras eller stulits. Apple gör det med den senaste versionen av iPhone. Slitstarka tillverkare bör överväga att erbjuda samma funktion.
  • Bluetooth kryptering: Bluetooth erbjuder ett krypterings API när du byter data mellan en enhet och dess måldatabutik, men få företag utnyttjar det eftersom det minskar batteriets livslängd.
  • Kryptering av kritiska dataelement: De mest kritiska dataöverföringarna som överförs mellan bärbara enheter och datalager är användar-ID, lösenord och PIN-nummer. Otroligt, de flesta bärbara enheter sänder dessa dataelement i vanlig text utan kryptering alls.
  • Cloud Security: data överförs ofta från en bärbar enhet till en smartphone och sedan till en molndatabutik. Virtualiserade moln kan säkra data med flera olika operativsystem, vilka alla arbetar inom ett annat säkerhetskontext. Banker säkerställer ofta insättningsbetalningsuppgifter på detta sätt. wearables företag bör överväga liknande funktionalitet och ditt företag borde kräva det.

Klass 3: Tekniska fel och utelämnande Risker som utsätts för slitage

Medan det antas att bärbara tillverkare tar alla möjliga försiktighetsåtgärder för att frigöra en felfri produkt till marknaden, är det oundvikligt att fel kommer att hända och att detaljer kommer att saknas.

Följande två "Illustrativa Riskscenarier" som tillhandahålls av Travellers visar att bärbara datorer bringar sitt eget varumärke "Murphys lag" till företag:

  • Nedläggning av e-handel: en smart watch-användare ansluter till ett företagsnätverk. Den smarta klockan är smittad med skadlig kod på grund av sårbarheten i enhetsprogramvaran. Malware infekterar bolagets nätverk, som utför en DDOS-attack, stänger företagets e-handelssystem i två dagar.
  • Programvarufel för virtuell verklighet: ett transportföretag samarbetar med ett träningsföretag som använder bärbara virtuella verklighetenheter för att utbilda långdistansfordonare för deras certifikat för kommersiell körkort (CDL). Ett fel i enhetsprogramvaran förhindrar att CDL-programmet slutförts, vilket resulterar i att lastbilsföretaget inte har ett tillräckligt antal förare. Truckingbolaget misslyckas med att slutföra leveransavtal, förlora intäkter och kunder. Dessutom har utbildningsbolaget skador på rykte och förlust av affärer.

Medan resenärens förslag att lindra risken i den här klassen främst syftade till att begränsa ansvaret för bärbara tillverkare, är här några vanliga sinnena rekommendationer du kan använda för att minska risken för ditt företag i dessa scenarier:

  • När det gäller skadlig programvara ska din e-handelslösning vara utrustad med den senaste och bästa malwaredetektering och karantänlösningen, en som skyddar dina system oavsett var hotet härstammar.
  • Eventuellt träningssystem ska testas från början till slut när de sätts på plats. Det skulle möjliggöra tidig upptäckt av fel och en snabb upplösning.

Slutsats

Det växande antalet bärbara "smarta" produkter är säker på att inleda en ny ålder av bärbara tekniska säkerhetsproblem för företag. Även om det här kan leda till att du förbjuder bärbara delar helt och hållet, är deras affärsfördelar när det gäller ökad produktivitet och funktionalitet obestridliga.

Liksom med all ny teknik ligger nyckeln i att hantera risker. minska den skada som en ny teknik kan påverka din verksamhet. Med detta tillvägagångssätt i åtanke kan ditt företag mer bekvämt gå framåt för att utforska wearables revolutionen.

Smart Watch Photo via Shutterstock