Kan draagbare technologie de beveiliging van uw Biz bedreigen?

Inhoudsopgave:

Anonim

Tegenwoordig loopt de meest kwetsbare plek in de cybersecurity van uw bedrijf meerdere keren per dag meerdere keren in en uit uw voordeur.

Dat klopt - lang geleden zijn de dagen dat uw gegevens veilig achter firewalls leefden. Gevoelige informatie leeft nu in mobiele kleding en accessoires zoals wristband fitness-trackers, voor transacties geschikte apparaten en zelfs beha's.

Welkom in de dappere nieuwe wereld van wearables, de focus van de Travelers Indemnity Company's, of gewoon Travellers, de nieuwste intrede in de Risk Advisor-serie van Global Technology: "The Wearables Revolution Has Arrived" (PDF).

$config[code] not found

Breken van de soorten wearables

In hun rapport hebben Reizigers wearables in vijf categorieën ingedeeld:

  1. Slimme bril en hoofddeksels - b.v. Google-bril en Gear VR van Samsung;
  2. Slimme horloges - b.v. Apple en Android-horloges en;
  3. Fitness trackers - b.v. Fitbit, Nike FuelBand en Microsoft Band;
  4. Draagbare medische apparaten - b.v. Continuous Glucose Monitoring-systeem van Medtronic en de ZIO Wireless-patch; en
  5. Slimme kleding en accessoires - b.v. Visijax-producten en de eerder genoemde OMSignal Bra.

Volgens Travellers, "Ongeacht hun fysieke omvang of commerciële toepassing, hebben draagbare apparaten drie technologieën die hen 'slim' maken:"

Veel draagbare producten kunnen meer volgen dan de eenvoudige informatie waarvoor ze op de markt zijn. Twee voorbeelden hiervan zijn:

  1. Hoogwaardige fitness-trackers die niet alleen stappen, maar ook andere gezondheidsvitaliteit kunnen volgen en zelfs e-mail- en sociale-mediafunctionaliteit en -connectiviteit kunnen bieden; en
  2. Slimme horloges die mobiele betalingsfunctionaliteit bieden via verzending (bijvoorbeeld betalen voor uw Starbucks zonder door uw portemonnee te sjouwen).

Wearable Technology Beveiligingsproblemen

Reizigers splitst de risico's van wearables in drie "klassen":

  1. Cyber;
  2. Lichamelijke verwonding; en
  3. Technologiefouten en weglatingen.

Elke risicoklasse heeft zijn eigen problemen voor bedrijven, hoewel de tweede, "lichamelijke schade" specifiek is voor draagbare fabrikanten en hier niet zal worden besproken. In de volgende secties wordt gekeken naar de bedrijfsrisico's van de resterende twee klassen en naar lijstbenaderingen om die risico's te minimaliseren.

Klasse 1: Cyberrisico's gesteld door Wearables

Als u zich zorgen maakt over beveiligingsproblemen met draagbare technologie, staat u niet alleen. In feite waren cyberrisico's en datalekken in 2015 de op één na grootste zorg van Amerikaanse bedrijven:

De volgende twee 'Illustratieve risicoscenario's' van reizigers tonen aan dat draagbare technologiebeveiligingsproblemen hun eigen merkrisico's voor bedrijven met zich meebrengen:

Opmerking: er zijn ook persoonlijke risicoscenario's vermeld in het rapport - we zullen ons alleen op de bedrijfsspecifieke voorbeelden richten.

  • Signaal onderschepping: een medewerker brengt zijn eigen slimme bril aan het werk, verbonden met zijn smartphone. Zijn telefoon is op zijn beurt verbonden met een bedrijfsnetwerk waar gevoelige klantgegevens worden opgeslagen, zoals creditcard- en rekeningnummers. Een dief onderschept de Bluetooth-feed van de slimme brillendisplay op weg naar een cloud-gegevensopslag en steelt de aanmeldingsreferenties van de klant om bankrekeningen leeg te maken.
  • Bedrijfsspionage: een leidinggevende betreedt zijn gebouw met een draadloze identiteitsverificatie-eenheid. Buiten het medeweten van hem, een soortgelijke gekleed corporate spion komt een paar stappen achter hem gewapend met een draadloze signaal interceptor. Nadat de spion het niet-versleutelde pincode van de elektronische handtekening heeft vastgelegd, kan de spion nu door het gebouw bewegen met alle machtigingen die de leidinggevende geniet, inclusief toegang tot intellectueel eigendom, die hij vervolgens aan concurrenten verkoopt.

Om draagbare beveiligingsproblemen met de technologie te minimaliseren, suggereren reizigers dat bedrijven op zoek zijn naar de volgende functies in de wearables die ze toestaan ​​en, als ze deze niet kunnen vinden, ze van fabrikanten moeten vragen:

  • Aangepaste beveiligingsniveaus: gebruikers de mogelijkheid geven het beveiligingsniveau te kiezen waar ze zich prettig bij voelen wanneer ze hun apparaat installeren of koppelen aan hun smartphone. Gebruikers overwegen zelden beveiliging bij het dragen van hun apparaten, dus het in gebreke blijven van de minst veilige instellingen opent een kwetsbaarheid voor misbruik door hackers.
  • Remote wissen functie: draagbare gebruikers in staat stellen hun apparaat op afstand te wissen en / of uit te schakelen als het ooit wordt verloren of gestolen. Apple doet dit met de meest recente versie van de iPhone. Draagbare fabrikanten van apparatuur zouden moeten overwegen om dezelfde functie aan te bieden.
  • Bluetooth-codering: Bluetooth biedt een versleutelings-API voor het uitwisselen van gegevens tussen een apparaat en de doelgegevensopslag, maar weinig bedrijven profiteren hiervan omdat het de levensduur van de batterij verkort.
  • Versleuteling van kritieke gegevenselementen: de meest kritieke gegevens die worden overgedragen tussen draagbare apparaten en gegevensopslag zijn gebruikers-ID's, wachtwoorden en pincodes. Ongelooflijk, de meeste draagbare apparaten verzenden deze gegevenselementen in platte tekst zonder enige encryptie.
  • Cloud beveiliging: gegevens worden vaak verzonden van een draagbaar apparaat naar een smartphone en vervolgens naar een gegevensopslag in de cloud. Gevirtualiseerde clouds kunnen gegevens beveiligen met meerdere verschillende besturingssystemen, die elk in een andere beveiligingscontext werken. Banken beveiligen vaak de betalingsgegevens van deposanten op deze manier; wearables-bedrijven moeten dezelfde functionaliteit overwegen en uw bedrijf zou dit moeten eisen.

Klasse 3: Technologiefouten en weglatingsrisico's gesteld door Wearables

Hoewel wordt verondersteld dat draagbare fabrikanten alle mogelijke voorzorgsmaatregelen nemen om een ​​foutloos product op de markt te brengen, is het onvermijdelijk dat fouten worden gemaakt en dat details worden gemist.

De volgende twee 'Illustratieve risicoscenario's' die door Travellers worden aangeboden, tonen aan dat wearables hun eigen merk van 'Murphy's Law' naar bedrijven brengen:

  • E-commerce site shutdown: een smart watch-gebruiker maakt verbinding met een bedrijfsnetwerk. Het slimme horloge is geïnfecteerd met malware vanwege de kwetsbaarheid in de apparaatsoftware. De malware infecteert het bedrijfsnetwerk, voert een DDOS-aanval uit en sluit het e-commercesysteem van het bedrijf twee dagen af.
  • Software falen van virtual reality-apparaat: een vrachtwagenbedrijf contracteert met een trainingsbedrijf dat draagbare apparaten voor virtual reality gebruikt om vrachtwagenchauffeurs voor lange afstanden te trainen voor hun commerciële rijbewijs (CDL). Een storing in de software van het apparaat voorkomt dat het CDL-programma wordt voltooid, waardoor het transportbedrijf niet over voldoende stuurprogramma's beschikt. Het transportbedrijf slaagt er niet in om verzendingscontracten af ​​te ronden, inkomsten te verliezen en klanten. Bovendien lijdt het opleidingsbedrijf schade aan reputatie en verlies van zaken.

Hoewel de suggesties van Traveler om het risico in deze klasse te verlichten voornamelijk waren gericht op het beperken van de aansprakelijkheid van draagbare fabrikanten, zijn hier enkele praktische tips die u kunt gebruiken om het risico voor uw bedrijf in deze scenario's te verkleinen:

  • In het geval van malware moet uw e-commerceoplossing worden uitgerust met de nieuwste en beste malwaredetectie- en quarantaineoplossing, een oplossing die uw systemen beschermt, ongeacht waar de bedreiging vandaan komt.
  • Elk trainingssysteem moet end-to-end worden getest nadat het is geïnstalleerd. Dat zou vroege detectie van fouten en een snelle oplossing mogelijk maken.

Conclusie

Het groeiend aantal draagbare "slimme" producten zal zeker een nieuw tijdperk inluiden van draagbare beveiligingsproblemen voor bedrijven. Hoewel dit ertoe kan leiden dat u in het geheel geen gebruik meer maakt van wearables, zijn hun zakelijke voordelen in termen van verhoogde productiviteit en functionaliteit onmiskenbaar.

Zoals bij alle nieuwe technologieën, ligt de sleutel in het managen van risico's; het verminderen van de schade die een nieuwe technologie kan toebrengen aan uw bedrijf. Met die benadering in gedachten, kan uw bedrijf gemakkelijker verder komen in het verkennen van de wearables-revolutie.

Smart Watch Foto via Shutterstock