Maipapagamit ba ang Teknolohiya na nagbabanta sa Seguridad ng Iyong Biz?

Talaan ng mga Nilalaman:

Anonim

Ang mga araw na ito, ang pinakamahihirap na lugar sa cyber security ng iyong kumpanya ay lumalakad papasok at palabas ng iyong pintuan sa maraming beses sa isang araw.

Iyan ay tama - matagal na nawala ang mga araw na ang iyong data ay nanirahan nang ligtas sa likod ng mga firewalls. Ang sensitibong impormasyon ngayon ay nabubuhay sa loob ng mga mobile na damit at accessories tulad ng mga tracker ng fitness ng wristband, mga device na pinagana sa transaksyon at kahit bras.

Maligayang pagdating sa matapang na bagong mundo ng mga wearable, ang pokus ng Travelers Indemnity Company, o simpleng Travellers, pinakabagong entry sa serye ng Risk Advisor ng Global Technology nito, "Ang Pagdaragdag ng mga Wearables Revolution" (PDF).

$config[code] not found

Pagbabagsak Ang Mga Uri ng Wearables

Sa kanilang ulat, ang mga Travelers ay sinira ang mga wearable sa limang kategorya:

  1. Mga Smart baso at gunting - hal. Mga baso ng Google at Gear VR ng Samsung;
  2. Mga Smart na relo - hal. Apple at Android na mga relo at;
  3. Mga tracker sa kalusugan - hal. Fitbit, Nike FuelBand, at Microsoft Band;
  4. Mga aparatong nabibining medikal - hal. Medtronic Continuous Glucose Monitoring system at ang ZIO Wireless Patch; at
  5. Smart damit at accessories - hal. Mga produkto ng Visijax at ang nabanggit na OMSignal Bra.

Ayon sa Travelers, "Anuman ang kanilang pisikal na sukat o komersyal na aplikasyon, ang mga aparatong naisusuot ay may tatlong teknolohiya na nagpapagana na gumawa ng 'smart':"

Maraming naisusuot na mga produkto ang makakapag-subaybayan nang higit pa kaysa sa simpleng impormasyon kung saan ibinebenta ang mga ito. Ang dalawang halimbawa nito ay ang:

  1. Ang mga high-end fitness trackers na maaaring subaybayan ang hindi lamang mga hakbang ngunit iba pang mga health vitals at kahit na nag-aalok ng pag-andar ng email at social media at pagkakakonekta; at
  2. Mga Smart na relo na nag-aalok ng pag-andar ng bayad sa mobile sa pamamagitan ng pagpapadala (hal. Pagbabayad para sa iyong Starbucks nang walang lugging sa paligid ng iyong wallet).

Mga Isyu sa Seguridad sa mga nababanat na Teknolohiya

Pinaghihiwa ng manlalakbay ang mga panganib na ibinabanta ng mga wearable sa tatlong "klase":

  1. Cyber;
  2. Pinsala sa katawan; at
  3. Teknolohiya error at omissions.

Ang bawat klase ng panganib ay nagdudulot ng sarili nitong mga problema sa mga negosyo, bagama't ang pangalawang, "Ang pinsala sa katawan" ay tiyak lamang sa mga naisusuot na mga tagagawa at hindi tatalakayin dito. Ang mga sumusunod na seksyon ay titingnan ang mga panganib sa negosyo ng mga natitirang dalawang klase at listahan ng mga diskarte upang mabawasan ang mga panganib na iyon.

Klase 1: Mga Risgo ng Cyber ​​na Isinara ng Mga Wearable

Kung nag-aalala ka tungkol sa mga isuot na isyu sa seguridad ng teknolohiya, hindi ka nag-iisa. Sa katunayan, ang mga panganib sa cyber at paglabag sa data ay ang pangalawang pinakamalaking pag-aalala ng mga negosyo ng US sa 2015:

Ang sumusunod na dalawang "Mga Paliwanag sa Panganib na Mga Paliwanag" na ipinagkakaloob ng mga Travelers ay nagpapakita na ang mga isyu sa seguridad ng wearable na teknolohiya ay nagdudulot ng kanilang sariling tatak ng mga panganib sa mga negosyo:

Tandaan: may mga pangyayari sa personal na peligro na nabanggit sa ulat pati na rin - kami ay tumutuon sa mga partikular na halimbawa ng negosyo lamang dito.

  • Pagharang ng signal: isang empleyado ay nagdudulot ng kanyang sariling smart glasses upang magtrabaho, na konektado sa kanyang smartphone. Ang kanyang telepono, sa turn, ay konektado sa isang kumpanya ng network kung saan ang sensitibong data ng customer ay naka-imbak, tulad ng credit card at mga numero ng account. Ang isang magnanakaw ay pumipigil sa feed ng Bluetooth mula sa smart display ng salamin sa ruta patungo sa isang tindahan ng data ng ulap, pagnanakaw ng mga kredensyal sa pag-login ng customer upang maubos ang mga bank account.
  • Corporate espionage: ang isang ehekutibo ay pumasok sa kanyang gusali na may suot na wireless identifier. Walang alam sa kanya, ang isang katulad na pananamit na ispya ng korporasyon ay nagpasok ng ilang hakbang sa likod niya na armado ng isang interceptor ng wireless signal. Matapos makuha ang unencrypted na numerong PIN ng ehekutibo mula sa elektronikong lagda, ang espiya ay maaari na ngayong ilipat ang tungkol sa gusali kasama ang lahat ng mga pahintulot na tinatangkilik ng ehekutibo, kabilang ang pag-access sa intelektwal na ari-arian, na pagkatapos ay ibinebenta sa mga kakumpitensya.

Upang mabawasan ang mga isyu sa seguridad ng wearable na teknolohiya, Iminumungkahi ng mga Travellers na hanapin ng mga negosyo ang mga sumusunod na tampok sa mga wearable na pinapahintulutan nila at, kung hindi nila mahanap ang mga ito, dapat nilang hingin sila mula sa mga tagagawa:

  • Pasadyang mga antas ng seguridad: bigyan ang mga gumagamit ng kakayahang piliin ang antas ng seguridad na komportable sila kapag ini-install nila ang kanilang device o ipares ito sa kanilang smartphone. Ang mga gumagamit ay bihira na isaalang-alang ang seguridad kapag suot ang kanilang mga aparato, kaya defaulting sa hindi bababa sa mga secure na mga setting ay bubukas ang isang kahinaan para sa mga hacker upang maningning na tagumpay.
  • Ang tampok na remote na burahin: paganahin ang mga naisusuot na mga gumagamit upang malagpasan nang hiwalay at / o huwag paganahin ang kanilang aparato kung ito ay nawala o ninakaw. Ginagawa ito ng Apple gamit ang pinakabagong bersyon ng iPhone. Dapat na isaalang-alang ng mga tagagawa ng mga nababanat na kagamitan ang parehong tampok.
  • Pag-encrypt ng Bluetooth: Nag-aalok ang Bluetooth ng isang API ng pag-encrypt kapag nakikipagpalitan ng data sa pagitan ng isang aparato at ang target na tindahan ng data nito, ngunit ilang mga kumpanya ang nagsasamantala nito dahil nababawasan nito ang buhay ng baterya.
  • Encryption ng mga kritikal na elemento ng data: ang pinaka-kritikal na piraso ng data na inilipat sa pagitan ng mga naisusuot na aparato at mga tindahan ng data ay mga ID ng gumagamit, mga password, at mga numero ng PIN. Hindi mapaniniwalaan o kapani-paniwala, ang mga pinaka-naisusuot na aparato ay nagpapadala ng mga elementong ito ng data sa plain text na walang pag-encrypt sa lahat.
  • Seguridad sa cloud: ang data ay madalas na ipinapadala mula sa isang naisusuot na aparato sa isang smartphone at pagkatapos ay sa isang tindahan ng data ng ulap. Ang mga virtualized cloud ay maaaring makapagtataglay ng data na may maraming magkakaibang mga operating system, bawat operating sa loob ng iba't ibang konteksto ng seguridad. Ang mga bangko ay madalas na ligtas ang mga detalye ng pagbabayad ng depositor sa ganitong paraan dapat na isaalang-alang ng mga kumpanya ng wearables ang katulad na pag-andar at dapat na hingin ito ng iyong negosyo.

Klase 3: Mga Error sa Teknolohiya at Mga Kapahamakan na Ipinaskil ng Mga Wearable

Bagaman ito ay itinuturing na ang mga naisusuot na mga tagagawa ay gumawa ng bawat posibleng pag-iingat upang palabasin ang isang walang kamali-mali produkto sa merkado, ito ay hindi maiiwasan na ang mga pagkakamali ay mangyayari at ang mga detalye ay hindi nakuha.

Ang dalawang sumusunod na "Illustrative Risk Scenarios" na ibinigay ng Travelers ay nagpapakita na ang wearables ay nagdadala ng kanilang sariling brand ng "Murphy's Law" sa mga negosyo:

  • Pag-shutdown ng site ng Ecommerce: kumokonekta ang isang smart watch user sa isang network ng kumpanya. Ang smart watch ay nahawaan ng malware, dahil sa kahinaan sa software ng device. Ang malware ay nakakaapekto sa network ng korporasyon, nagsasagawa ng pag-atake ng DDOS, pag-shut down sa sistema ng e-commerce ng kumpanya sa loob ng dalawang araw.
  • Pagkabigo ng software ng software ng kabiguan ng katotohanan: isang kontrata ng trak na kumpanya na may isang kumpanya ng pagsasanay na gumagamit ng mga aparatong maaaring gamiting virtual na katotohanan upang sanayin ang mga mahabang bumatak na trak para sa kanilang sertipiko ng Lisensya ng Komersyal na Pagmamaneho (CDL). Ang isang glitch sa software ng software ay pumipigil sa pagkumpleto ng programa ng CDL, na nagreresulta sa kumpanya ng trak na walang sapat na bilang ng mga drayber. Ang kumpanya ng trak ay nabigo upang makumpleto ang mga kontrata ng pagpapadala, pagkawala ng kita at mga customer. Bukod pa rito, ang kompanya ng pagsasanay ay may pinsala sa reputasyon at pagkawala ng negosyo.

Habang ang mga suhestiyon ng Traveller upang maiwasan ang panganib sa klase na ito ay pangunahing naglalayong limitahan ang pananagutan ng mga naisusuot na mga tagagawa, narito ang ilang mga rekomendasyong pangkaraniwan na maaari mong gamitin upang mabawasan ang panganib sa iyong negosyo sa mga sitwasyong ito:

  • Sa kaso ng malware, ang iyong solusyon sa ecommerce ay dapat na nilagyan ng pinakahuling at pinakamahusay na pagtuklas ng malware at kuwarentenas na solusyon, isa na pinoprotektahan ang iyong mga sistema saan man ang pinagmulan ng pagbabanta.
  • Anumang sistema ng pagsasanay ay dapat na masuri end-to-end sa sandaling ilagay sa lugar. Iyon ay magpapahintulot para sa maagang pagtuklas ng mga error at isang mabilis na resolution.

Konklusyon

Ang lumalagong bilang ng mga naisusuot na "matalinong" mga produkto ay sigurado na magpapasok sa isang bagong edad ng mga naisusuot na mga isyu sa seguridad ng teknolohiya para sa mga negosyo. Bagama't maaaring magdulot ito sa iyo upang pagbawalan ang mga wearables kabuuan, ang kanilang mga benepisyo sa negosyo sa mga tuntunin ng mas mataas na produktibo at pag-andar ay hindi maikakaila.

Tulad ng lahat ng mga bagong teknolohiya, ang susi ay namamalagi sa pamamahala ng panganib; pagbabawas ng pinsala na maaaring maipakita ng isang bagong teknolohiya sa iyong negosyo. Sa pamamagitan ng pag-iisip na iyon, ang iyong negosyo ay maaaring mas kumportable na sumulong sa paggalugad ng mga rebolusyong wearable.

Smart Watch Photo sa pamamagitan ng Shutterstock