เทคโนโลยีที่สวมใส่ได้สามารถคุกคามความปลอดภัยของ Biz ของคุณได้หรือไม่?

สารบัญ:

Anonim

ทุกวันนี้จุดอ่อนที่สุดในการรักษาความปลอดภัยไซเบอร์ของ บริษัท ของคุณเดินเข้าและออกจากประตูหน้าบ้านของคุณหลายครั้งต่อวัน

ถูกต้อง - นานไปแล้วคือวันที่ข้อมูลของคุณปลอดภัยหลังไฟร์วอลล์ ขณะนี้ข้อมูลที่ละเอียดอ่อนอาศัยอยู่ในเสื้อผ้ามือถือและอุปกรณ์เสริมเช่นตัวติดตามฟิตเนสสายรัดข้อมืออุปกรณ์ที่เปิดใช้งานธุรกรรมและแม้กระทั่งยกทรง

ยินดีต้อนรับสู่โลกใหม่ที่กล้าหาญของเครื่องแต่งตัวจุดสนใจของ Travelers Indemnity Company หรือเพียงนักเดินทางรายการล่าสุดในชุดที่ปรึกษาด้านความเสี่ยงของเทคโนโลยีระดับโลก“ การปฏิวัติเครื่องแต่งตัวได้มาถึงแล้ว” (PDF)

$config[code] not found

ทำลายประเภทของเครื่องแต่งตัว

ในรายงานของพวกเขานักท่องเที่ยวแบ่งเครื่องแต่งตัวออกเป็นห้าประเภท:

  1. แว่นตาสมาร์ทและหมวก - เช่น. แว่นตา Google และ Gear VR ของ Samsung;
  2. นาฬิกาสมาร์ท - เช่น. นาฬิกาของ Apple และ Android และ;
  3. ติดตามฟิตเนส - เช่น. Fitbit, Nike FuelBand และ Microsoft Band;
  4. อุปกรณ์ทางการแพทย์ที่สวมใส่ - เช่น. ระบบตรวจสอบน้ำตาลกลูโคสอย่างต่อเนื่องของ Medtronic และ ZIO Wireless Patch; และ
  5. เสื้อผ้าและอุปกรณ์เสริมอัจฉริยะ - เช่น. ผลิตภัณฑ์ Visijax และชุดชั้นใน OMSignal ดังกล่าว

นักเดินทางกล่าวว่า“ ไม่ว่าจะมีขนาดเท่าใดหรือมีแอพพลิเคชั่นทางการค้าหรือไม่ก็ตามอุปกรณ์ที่สวมใส่ได้มีเทคโนโลยีที่เปิดใช้งานสามเทคโนโลยีที่ทำให้พวกเขาเป็น 'สมาร์ท':”

ผลิตภัณฑ์ที่สวมใส่ได้จำนวนมากสามารถติดตามมากกว่าข้อมูลง่ายๆที่พวกเขาทำการตลาด สองตัวอย่างนี้รวมถึง:

  1. เครื่องมือติดตามการออกกำลังกายระดับสูงที่สามารถติดตามขั้นตอนไม่เพียง แต่ยังรวมถึงสุขภาพและอื่น ๆ รวมถึงฟังก์ชั่นอีเมลและโซเชียลมีเดียและการเชื่อมต่อ และ
  2. นาฬิกาอัจฉริยะที่มีฟังก์ชั่นการชำระเงินทางมือถือผ่านการส่งข้อมูล (เช่นชำระเงินให้กับสตาร์บัคของคุณโดยไม่ต้องผูกกระเป๋าเงินของคุณ)

ปัญหาความปลอดภัยของเทคโนโลยีที่สวมใส่ได้

นักเดินทางแบ่งความเสี่ยงที่เกิดจากการสวมใส่เป็น“ คลาส” สามระดับ:

  1. Cyber;
  2. อาการบาดเจ็บทางร่างกาย และ
  3. ข้อผิดพลาดและการละเว้นเทคโนโลยี

แต่ละระดับความเสี่ยงแสดงปัญหาของตัวเองต่อธุรกิจแม้ว่าข้อที่สอง“ ความเสียหายต่อร่างกาย” เป็นเรื่องเฉพาะสำหรับผู้ผลิตที่สวมใส่ได้เท่านั้นและจะไม่กล่าวถึงที่นี่ ส่วนต่อไปนี้จะดูที่ความเสี่ยงทางธุรกิจของสองคลาสที่เหลือและรายการแนวทางเพื่อลดความเสี่ยงเหล่านั้น

ชั้น 1: ความเสี่ยงทางไซเบอร์ถูกวางโดยเครื่องแต่งตัว

หากคุณกังวลเกี่ยวกับปัญหาด้านความปลอดภัยของเทคโนโลยีที่สวมใส่ได้คุณจะไม่โดดเดี่ยว ในความเป็นจริงความเสี่ยงในโลกไซเบอร์และการรั่วไหลของข้อมูลเป็นปัญหาใหญ่อันดับสองของธุรกิจสหรัฐในปี 2558:

“ สถานการณ์ความเสี่ยงที่มีภาพประกอบต่อไปนี้” ที่จัดทำโดย Travellers แสดงให้เห็นว่าปัญหาด้านความปลอดภัยของเทคโนโลยีที่สวมใส่ได้นำแบรนด์ของความเสี่ยงมาสู่ธุรกิจของตนเอง:

หมายเหตุ: มีสถานการณ์ความเสี่ยงส่วนบุคคลที่กล่าวถึงในรายงานด้วย - เราจะเน้นตัวอย่างเฉพาะธุรกิจที่นี่เท่านั้น

  • การสกัดกั้นสัญญาณ: พนักงานนำแก้วอัจฉริยะของเขามาทำงานซึ่งเชื่อมต่อกับสมาร์ทโฟนของเขา ในทางกลับกันโทรศัพท์ของเขาก็เชื่อมต่อกับเครือข่ายของ บริษัท ที่จัดเก็บข้อมูลลูกค้าที่สำคัญเช่นบัตรเครดิตและหมายเลขบัญชี โจรขโมยฟีด Bluetooth จากจอแสดงผลสมาร์ทแก้วระหว่างทางไปยังที่เก็บข้อมูลบนคลาวด์ขโมยข้อมูลประจำตัวสำหรับเข้าสู่ระบบของลูกค้าเพื่อระบายบัญชีธนาคาร
  • จารกรรมองค์กร: ผู้บริหารเข้ามาในอาคารของเขาสวมเครื่องตรวจสอบตัวตนแบบไร้สาย สายลับของ บริษัท ที่แต่งตัวคล้าย ๆ กันนั้นเข้ามาไม่กี่ก้าวข้างหลังเขาด้วยอาวุธดักจับสัญญาณไร้สาย หลังจากจับหมายเลข PIN ที่ไม่ได้เข้ารหัสของผู้บริหารจากลายเซ็นอิเล็กทรอนิกส์ตอนนี้สายลับสามารถย้ายเกี่ยวกับอาคารด้วยสิทธิ์ทั้งหมดที่ผู้บริหารมีความสุขรวมถึงการเข้าถึงทรัพย์สินทางปัญญาซึ่งเขาขายให้กับคู่แข่ง

เพื่อลดปัญหาด้านความปลอดภัยของเทคโนโลยีที่สวมใส่ได้นักท่องเที่ยวแนะนำให้ธุรกิจค้นหาคุณลักษณะต่อไปนี้ในอุปกรณ์สวมใส่ที่อนุญาตและหากไม่สามารถหาได้พวกเขาควรเรียกร้องจากผู้ผลิต:

  • ระดับความปลอดภัยที่กำหนดเอง: ให้ผู้ใช้สามารถเลือกระดับความปลอดภัยที่พวกเขาพอใจเมื่อติดตั้งอุปกรณ์หรือจับคู่กับสมาร์ทโฟน ผู้ใช้มักพิจารณาถึงความปลอดภัยเมื่อสวมใส่อุปกรณ์ดังนั้นการตั้งค่าเริ่มต้นเป็นความปลอดภัยขั้นต่ำจะเปิดช่องโหว่ให้แฮกเกอร์ใช้ประโยชน์
  • คุณสมบัติการลบระยะไกล: ช่วยให้ผู้ใช้ที่สวมใส่สามารถลบและ / หรือปิดการใช้งานอุปกรณ์ของตนจากระยะไกลหากอุปกรณ์สูญหายหรือถูกขโมย Apple ทำสิ่งนี้กับ iPhone เวอร์ชันล่าสุด ผู้ผลิตอุปกรณ์ที่สวมใส่ได้ควรพิจารณานำเสนอคุณสมบัติเดียวกัน
  • การเข้ารหัสบลูทู ธ: บลูทู ธ นำเสนอ API การเข้ารหัสเมื่อแลกเปลี่ยนข้อมูลระหว่างอุปกรณ์และที่เก็บข้อมูลเป้าหมาย แต่มีเพียงไม่กี่ บริษัท ที่ใช้ประโยชน์จากมันเนื่องจากอายุการใช้งานของแบตเตอรี่จะลดลง
  • การเข้ารหัสองค์ประกอบข้อมูลที่สำคัญ: ข้อมูลที่สำคัญที่สุดที่ถ่ายโอนระหว่างอุปกรณ์ที่สวมใส่และที่เก็บข้อมูลคือ ID ผู้ใช้รหัสผ่านและหมายเลข PIN อุปกรณ์ที่สวมใส่ได้ส่วนใหญ่ส่งองค์ประกอบข้อมูลเหล่านี้เป็นข้อความธรรมดาโดยไม่มีการเข้ารหัสเลย
  • ความปลอดภัยบนคลาวด์: ข้อมูลมักจะถูกส่งจากอุปกรณ์ที่สวมใส่ไปยังสมาร์ทโฟนและจากนั้นไปยังที่เก็บข้อมูลบนคลาวด์ คลาวด์เสมือนจริงสามารถรักษาความปลอดภัยของข้อมูลด้วยระบบปฏิบัติการที่หลากหลายซึ่งแต่ละระบบปฏิบัติการภายในบริบทความปลอดภัยที่แตกต่างกัน ธนาคารมักจะปลอดภัยรายละเอียดการชำระเงินของผู้ฝากเงินด้วยวิธีนี้; บริษัท ที่สวมใส่ได้ควรพิจารณาฟังก์ชั่นที่คล้ายกันและธุรกิจของคุณควรเรียกร้อง

จำพวกที่ 3: ความผิดพลาดของเทคโนโลยีและการละเว้นความเสี่ยงถูกวางโดย Wearables

ในขณะที่สันนิษฐานว่าผู้ผลิตที่สวมใส่ได้ใช้ความระมัดระวังทุกอย่างที่เป็นไปได้เพื่อเผยแพร่ผลิตภัณฑ์ที่สมบูรณ์แบบสู่ตลาด แต่ก็หลีกเลี่ยงไม่ได้ที่จะเกิดข้อผิดพลาดและรายละเอียดจะพลาดไป

“ สถานการณ์ความเสี่ยงที่เกิดขึ้นจริง” สองประการต่อไปนี้ซึ่งจัดทำโดยนักเดินทางแสดงให้เห็นว่าเสื้อผ้าที่สวมใส่ได้นำ“ กฎของเมอร์ฟี” ไปใช้กับธุรกิจ:

  • การปิดเว็บไซต์อีคอมเมิร์ซ: ผู้ใช้ smart watch เชื่อมต่อกับเครือข่าย บริษัท นาฬิกาอัจฉริยะติดมัลแวร์เนื่องจากมีช่องโหว่ในซอฟต์แวร์อุปกรณ์ มัลแวร์ติดเครือข่ายของ บริษัท ดำเนินการโจมตี DDOS ปิดระบบอีคอมเมิร์ซของ บริษัท เป็นเวลาสองวัน
  • ความล้มเหลวของซอฟต์แวร์อุปกรณ์เสมือนจริง: บริษัท รถบรรทุกทำสัญญากับ บริษัท ฝึกอบรมที่ใช้อุปกรณ์เสมือนจริงที่สวมใส่เพื่อฝึกอบรมผู้ขับรถบรรทุกระยะไกลสำหรับการรับรองใบขับขี่รถยนต์เชิงพาณิชย์ (CDL) ความผิดพลาดในซอฟต์แวร์อุปกรณ์ช่วยป้องกันไม่ให้โปรแกรม CDL เสร็จสมบูรณ์ส่งผลให้ บริษัท รถบรรทุกมีจำนวนไดรเวอร์ไม่เพียงพอ บริษัท รถบรรทุกล้มเหลวในการทำสัญญาจัดส่งทำให้สูญเสียรายได้และลูกค้า นอกจากนี้ บริษัท ฝึกอบรมประสบความเสียหายต่อชื่อเสียงและการสูญเสียของธุรกิจ

ในขณะที่คำแนะนำของนักเดินทางเพื่อลดความเสี่ยงในชั้นเรียนนี้มีวัตถุประสงค์เพื่อจำกัดความรับผิดของผู้ผลิตเครื่องแต่งตัวเป็นหลักต่อไปนี้เป็นคำแนะนำสามัญสำนึกสองสามข้อที่คุณสามารถใช้เพื่อลดความเสี่ยงต่อธุรกิจของคุณในสถานการณ์เหล่านี้:

  • ในกรณีของมัลแวร์โซลูชันอีคอมเมิร์ซของคุณควรติดตั้งระบบตรวจจับมัลแวร์และกักกันที่ใหม่ล่าสุดและยิ่งใหญ่ที่สุดซึ่งเป็นระบบที่ช่วยปกป้องระบบของคุณไม่ว่าจะเกิดจากภัยคุกคามใดก็ตาม
  • ควรมีการทดสอบระบบการฝึกอบรมตั้งแต่ต้นจนจบ ที่จะช่วยให้สามารถตรวจหาข้อผิดพลาดและแก้ไขได้อย่างรวดเร็ว

ข้อสรุป

จำนวนที่เพิ่มขึ้นของผลิตภัณฑ์“ ฉลาด” ที่สวมใส่ได้นั้นแน่นอนที่จะนำไปสู่ยุคใหม่ของปัญหาด้านความปลอดภัยของเทคโนโลยีที่สวมใส่ได้สำหรับธุรกิจ แม้ว่าสิ่งนี้อาจนำคุณไปสู่การห้ามสวมใส่ได้ แต่ผลประโยชน์ทางธุรกิจของพวกเขาในแง่ของประสิทธิภาพการทำงานและการทำงานที่เพิ่มขึ้นนั้นไม่อาจปฏิเสธได้

เช่นเดียวกับเทคโนโลยีใหม่ทั้งหมดสิ่งสำคัญคือการจัดการความเสี่ยง ลดความเสียหายที่เทคโนโลยีใหม่สามารถสร้างความเสียหายให้กับธุรกิจของคุณ ด้วยวิธีการดังกล่าวในใจธุรกิจของคุณสามารถก้าวไปข้างหน้าอย่างสะดวกสบายมากขึ้นในการสำรวจการปฏิวัติเครื่องแต่งตัว

Smart Watch Photo ผ่าน Shutterstock