可穿戴技术能否威胁到您的商业安全?

目录:

Anonim

如今,贵公司网络安全中最脆弱的地方每天多次进出前门。

这是正确的 - 早已消失的是您的数据安全地生活在防火墙后面的日子。敏感信息现在存在于移动服装和配件中,如腕带健身追踪器,交易设备甚至胸罩。

欢迎来到可穿戴设备的勇敢新世界,旅行者赔偿公司的焦点,或者仅仅是旅行者,其全球技术风险顾问系列的最新报道,“可穿戴设备革命已经到来”(PDF)。

$config[code] not found

打破可穿戴设备的类型

旅行者在他们的报告中将可穿戴设备分解为五类:

  1. 智能眼镜和头盔 - 例如谷歌眼镜和三星的Gear VR;
  2. 智能手表 - 例如Apple和Android手表;
  3. 健身追踪器 - 例如Fitbit,Nike FuelBand和Microsoft Band;
  4. 可穿戴医疗设备 - 例如美敦力连续葡萄糖监测系统和ZIO无线补丁;和
  5. 智能服装及配饰 - 例如Visijax产品和上述OMSignal文胸。

据Travelers说,“无论他们的物理尺寸或商业应用如何,可穿戴设备都有三种使他们'聪明'的技术:”

许多可穿戴产品能够跟踪他们销售的简单信息。两个例子包括:

  1. 高端健身追踪器,不仅可以追踪步骤,还可以跟踪其他健康生命,甚至可以提供电子邮件和社交媒体功能和连接;和
  2. 通过传输提供移动支付功能的智能手表(例如,为您的星巴克付款而不会拖着您的钱包)。

可穿戴技术安全问题

旅行者将可穿戴设备带来的风险分解为三个“类”:

  1. 网络;
  2. 人身伤害;和
  3. 技术错误和遗漏。

每个风险等级都给企业带来了自己的问题,尽管第二个“身体伤害”仅针对可穿戴制造商,这里不再讨论。以下部分将介绍其余两个类的业务风险,并列出最小化这些风险的方法。

第1类:可穿戴设备构成的网络风险

如果您担心可穿戴技术安全问题,那么您并不孤单。事实上,网络风险和数据泄露是2015年美国企业关注的第二大问题:

Travellers提供的以下两个“说明性风险情景”表明可穿戴技术安全问题为企业带来了自己的风险品牌:

注意:报告中也提到了个人风险情景 - 我们将仅关注业务特定示例。

  • 信号拦截: 一名员工带着自己的智能眼镜工作,与他的智能手机相连。反过来,他的手机连接到存储敏感客户数据的公司网络,例如信用卡和帐号。小偷拦截来自智能眼镜显示器的蓝牙馈送到云数据存储,窃取客户的登录凭证以排空银行账户。
  • 企业间谍活动: 一位高管穿着无线身份验证员进入他的大楼。在他不知情的情况下,一位穿着类似服装的公司间谍在他身后的几步后面装备了无线信号拦截器。在从电子签名中捕获了管理人员未加密的PIN码之后,间谍现在可以使用行政人员享有的所有权限在建筑物周围移动,包括获取知识产权,然后将其出售给竞争对手。

为了最大限度地减少可穿戴技术的安全问题,Travellers建议企业在可穿戴的可穿戴设备中寻找以下功能,如果找不到,可以向制造商索取:

  • 自定义安全级别: 使用户能够在安装设备或与智能手机配对时选择他们熟悉的安全级别。用户在佩戴设备时很少考虑安全性,因此默认为安全性最低的设置会为黑客利用漏洞带来漏洞。
  • 远程擦除功能: 允许可穿戴用户远程擦除和/或禁用其设备(如果设备丢失或被盗)。 Apple使用最新版本的iPhone来做到这一点。可穿戴设备制造商应考虑提供相同的功能。
  • 蓝牙加密: 蓝牙在设备与其目标数据存储之间交换数据时提供加密API,但很少有公司利用它,因为它会缩短电池寿命。
  • 关键数据元素的加密: 在可穿戴设备和数据存储之间传输的最关键数据是用户ID,密码和PIN号。令人难以置信的是,大多数可穿戴设备以纯文本方式传输这些数据元素而根本没有加密。
  • 云安全: 数据通常从可穿戴设备传输到智能手机,然后传输到云数据存储。虚拟化云可以使用多个不同的操作系统保护数据,每个操作系统都在不同的安全环境中运行银行通常以这种方式获得存款人付款细节;可穿戴设备公司应该考虑类似的功能,您的企业应该要求它。

第3类:可穿戴设备造成的技术错误和遗漏风险

虽然可以假设可穿戴设备制造商采取一切可能的预防措施,向市场推出完美无瑕的产品,但不可避免地会出现错误并且错过细节。

旅行者提供的以下两个“说明性风险情景”表明,可穿戴设备为企业带来了自己的“墨菲定律”品牌:

  • 电子商务网站关闭: 智能手表用户连接到公司网络。由于设备软件的漏洞,智能手表感染了恶意软件。恶意软件感染公司的网络,执行DDOS攻击,关闭公司的电子商务系统两天。
  • 虚拟现实设备软件故障: 一家货运公司与一家使用可穿戴虚拟现实设备的培训公司签订合同,培训长途卡车司机获得商业驾驶执照(CDL)认证。设备软件中的故障阻止了CDL程序的完成,导致货运公司没有足够数量的驱动程序。货运公司未能完成运输合同,失去了收入和客户。此外,培训公司遭受声誉损失和业务损失。

虽然旅行者提出的减轻此类风险的建议主要是为了限制可穿戴设备制造商的责任,但在这些情况下,您可以使用以下几个常识性建议来降低您的业务风险:

  • 对于恶意软件,您的电子商务解决方案应配备最新,最强大的恶意软件检测和隔离解决方案,无论威胁来自何处,都能保护您的系统。
  • 任何培训系统都应该在实施后进行端到端的测试。这样可以及早发现错误并快速解决问题。

结论

越来越多的可穿戴“智能”产品肯定会为企业带来可穿戴技术安全问题的新时代。虽然这可能导致您完全禁止可穿戴设备,但它们在提高生产力和功能方面的商业利益是不可否认的。

与所有新技术一样,关键在于管理风险;减少新技术可能对您的业务造成的损害。考虑到这种方法,您的企业可以更轻松地进入探索可穿戴设备革命。

智能手表照片通过Shutterstock