La tecnologia indossabile può minare la sicurezza dei tuoi Biz?

Sommario:

Anonim

In questi giorni, il punto più vulnerabile della sicurezza informatica della tua azienda entra e esce dalla tua porta più volte al giorno.

Esatto. Sono lontani i giorni in cui i dati erano al sicuro dietro i firewall. Le informazioni sensibili ora vivono all'interno degli indumenti e degli accessori mobili come i tracker di fitness da polso, i dispositivi abilitati alle transazioni e persino i reggiseni.

Benvenuti nel nuovo mondo dei wearables, l'obiettivo principale di Travelers Indemnity Company, o semplicemente Travelers, l'ultimo ingresso nella serie di Risk Advisor di Global Technology, "La rivoluzione degli indossabili è arrivata" (PDF).

$config[code] not found

Abbattere i tipi di indossabili

Nel loro rapporto, i viaggiatori hanno suddiviso gli indossabili in cinque categorie:

  1. Occhiali e copricapo intelligenti - per esempio. Occhiali Google e Samsung Gear VR;
  2. Orologi intelligenti - per esempio. Orologi Apple e Android e;
  3. Inseguitori di fitness - per esempio. Fitbit, Nike Fuel Band e Microsoft Band;
  4. Dispositivi medici indossabili - per esempio. Sistema di monitoraggio continuo della glicemia Medtronic e patch wireless ZIO; e
  5. Abbigliamento e accessori intelligenti - per esempio. Prodotti Visijax e il suddetto reggiseno OMSignal.

Secondo Travelers, "Indipendentemente dalle loro dimensioni fisiche o dall'applicazione commerciale, i dispositivi indossabili hanno tre tecnologie abilitanti che li rendono" intelligenti ":"

Molti prodotti indossabili sono in grado di tracciare più delle semplici informazioni per cui sono commercializzati. Due esempi di questo includono:

  1. Inseguitori di fitness di fascia alta in grado di tracciare non solo passi ma altri aspetti della salute e persino offrire funzionalità di posta elettronica e social media e connettività; e
  2. Orologi intelligenti che offrono funzionalità di pagamento mobile tramite trasmissione (ad esempio pagando per il tuo Starbucks senza trascinarti dietro il portafoglio).

Problemi di sicurezza della tecnologia indossabile

I viaggiatori abbattono i rischi posti dagli indossabili in tre "classi":

  1. Cyber;
  2. Lesione corporale; e
  3. Errori e omissioni della tecnologia.

Ogni classe di rischio pone i suoi problemi alle imprese, anche se il secondo "danno del corpo" è specifico solo per i produttori indossabili e non verrà discusso qui. Le sezioni seguenti esaminano i rischi aziendali delle restanti due classi e elencano gli approcci per minimizzare tali rischi.

Classe 1: Cyber ​​Risks Posed by Wearables

Se sei preoccupato per i problemi di sicurezza della tecnologia indossabile, non sei il solo. In effetti, i rischi informatici e le violazioni dei dati erano la seconda preoccupazione maggiore delle aziende statunitensi nel 2015:

I due seguenti "Scenari di rischio illustrativi" forniti dai Viaggiatori dimostrano che i problemi di sicurezza della tecnologia indossabile portano il proprio marchio di rischi alle imprese:

Nota: ci sono stati anche scenari di rischio personali menzionati nella relazione - ci concentreremo solo sugli esempi specifici del business qui.

  • Intercettazione del segnale: un dipendente porta i suoi occhiali intelligenti al lavoro, che sono collegati al suo smartphone. Il suo telefono, a sua volta, è collegato a una rete aziendale in cui sono memorizzati i dati sensibili dei clienti, come i numeri di carta di credito e di conto. Un ladro intercetta il feed Bluetooth dal display degli occhiali intelligenti in rotta verso un cloud data store, rubando le credenziali di accesso del cliente per drenare i conti bancari.
  • Spionaggio aziendale: un dirigente entra nel suo edificio indossando un autenticatore di identità wireless. A sua insaputa, una spia della corporazione similmente vestita entra alcuni passi dietro di lui armato di un intercettore di segnale wireless. Dopo aver catturato il numero PIN non crittografato dell'esecutivo dalla firma elettronica, la spia può ora spostarsi sull'edificio con tutte le autorizzazioni di cui gode l'esecutivo, compreso l'accesso alla proprietà intellettuale, che poi vende ai concorrenti.

Per ridurre al minimo i problemi di sicurezza della tecnologia indossabile, i viaggiatori suggeriscono che le aziende cercano le seguenti funzionalità nei dispositivi indossabili che consentono e, se non riescono a trovarle, devono richiederle ai produttori:

  • Livelli di sicurezza personalizzati: dare agli utenti la possibilità di scegliere il livello di sicurezza con cui si sentono a proprio agio quando installano il dispositivo o lo abbinano al proprio smartphone. Gli utenti raramente considerano la sicurezza quando indossano i propri dispositivi, pertanto l'impostazione predefinita delle impostazioni meno sicure apre una vulnerabilità da sfruttare per gli hacker.
  • Funzione di cancellazione remota: consentire agli utenti indossabili di cancellare e / o disabilitare il proprio dispositivo da remoto in caso di smarrimento o furto. Apple lo fa con la versione più recente di iPhone. I produttori di dispositivi indossabili dovrebbero considerare di offrire la stessa funzionalità.
  • Crittografia Bluetooth: Bluetooth offre un'API di crittografia durante lo scambio di dati tra un dispositivo e il suo archivio dati di destinazione, ma poche aziende ne approfittano perché riduce la durata della batteria.
  • Crittografia di elementi di dati critici: i dati più importanti trasferiti tra dispositivi indossabili e archivi dati sono ID utente, password e numeri PIN. Incredibilmente, la maggior parte dei dispositivi indossabili trasmette questi elementi di dati in testo semplice senza alcuna crittografia.
  • Sicurezza del cloud: i dati vengono spesso trasmessi da un dispositivo indossabile a uno smartphone e quindi a un archivio dati cloud. I cloud virtualizzati possono proteggere i dati con più sistemi operativi diversi, ognuno dei quali opera in un diverso contesto di sicurezza. Le banche spesso assicurano i dettagli dei pagamenti dei depositanti in questo modo; le aziende indossabili dovrebbero considerare funzionalità simili e la tua azienda dovrebbe richiederle.

Classe 3: errori tecnologici e rischi di omissione presentati dai Wearables

Mentre si presume che i produttori indossabili prendano ogni possibile precauzione per rilasciare un prodotto impeccabile sul mercato, è inevitabile che si verifichino degli errori e che i dettagli manchino.

I due seguenti "Scenari di rischio illustrativi" forniti dai Viaggiatori dimostrano che gli indossabili portano il proprio marchio di "Legge di Murphy" alle imprese:

  • Arresto del sito di e-commerce: un utente di orologio intelligente si connette a una rete aziendale. Lo smartwatch è stato infettato da malware, a causa della vulnerabilità del software del dispositivo. Il malware infetta la rete aziendale, eseguendo un attacco DDOS, chiudendo il sistema di e-commerce dell'azienda per due giorni.
  • Errore del software del dispositivo di realtà virtuale: un'azienda di autotrasporti si contrae con una società di addestramento che utilizza dispositivi di realtà virtuale indossabili per addestrare camionisti a lungo raggio per la loro certificazione CDL (Commercial Driver's License). Un errore nel software del dispositivo impedisce il completamento del programma CDL, con il risultato che la società di autotrasporti non dispone di un numero adeguato di driver. L'azienda di autotrasporti non riesce a completare i contratti di spedizione, perdendo introiti e clienti. Inoltre, la società di formazione subisce danni alla reputazione e una perdita di affari.

Mentre i suggerimenti di Traveller per alleviare i rischi in questa classe erano principalmente volti a limitare la responsabilità dei produttori indossabili, ecco un paio di raccomandazioni di buon senso che puoi utilizzare per ridurre il rischio per la tua attività in questi scenari:

  • Nel caso del malware, la tua soluzione di e-commerce dovrebbe essere dotata della più recente e migliore soluzione per il rilevamento e la quarantena del malware, che protegga i tuoi sistemi indipendentemente da dove provenga la minaccia.
  • Qualsiasi sistema di allenamento dovrebbe essere testato end-to-end una volta installato. Ciò consentirebbe l'individuazione tempestiva di errori e una rapida risoluzione.

Conclusione

Il numero crescente di prodotti "intelligenti" indossabili è sicuro che introdurrà una nuova era di problemi di sicurezza della tecnologia indossabile per le aziende. Mentre questo può portare a vietare del tutto i wearable, i loro vantaggi in termini di aumento della produttività e funzionalità sono innegabili.

Come con tutte le nuove tecnologie, la chiave sta nella gestione del rischio; riducendo il danno che una nuova tecnologia può infliggere alla tua azienda. Con questo approccio in mente, la tua azienda può muoversi più comodamente nell'esplorazione della rivoluzione dei dispositivi indossabili.

Smart Watch Photo tramite Shutterstock