يمكن أن التكنولوجيا القابلة للارتداء تهدد أمن بيز الخاص بك؟

جدول المحتويات:

Anonim

في هذه الأيام ، يمشي المكان الأكثر ضعفاً في أمان شركتك على الويب ويخرج من بابك الأمامي عدة مرات في اليوم.

هذا صحيح - منذ فترة طويلة هي الأيام التي كانت تعيش فيها بياناتك بأمان خلف جدران الحماية. وتعيش المعلومات الحساسة الآن ضمن الملابس والاكسسوارات المحمولة مثل أجهزة تعقب اللياقة البدنية في المعصم ، والأجهزة التي تدعم المعاملات وحتى حمالات الصدر.

مرحبًا بك في عالم الملابس الجديد الشجاع ، أو التركيز على شركة تعويض المسافرين ، أو ببساطة المسافرين ، أحدث دخول في سلسلة Global Risk’s Advisor ، "The Wearables Revolution Has Arrived" (PDF).

$config[code] not found

كسر أنواع من الملابس

في تقريرهم ، قام المسافرون باختراق الأجهزة القابلة للارتداء إلى خمس فئات:

  1. نظارات ذكية وقبعات - على سبيل المثال نظارات Google و Gear VR من سامسونج ؛
  2. الساعات الذكية - على سبيل المثال Apple و Android الساعات و ؛
  3. تعقب اللياقة البدنية - على سبيل المثال فيتبيت ، نايك فيول باند ، ومايكروسوفت باند.
  4. الأجهزة الطبية القابلة للارتداء - على سبيل المثال نظام مراقبة الجلوكوز المستمر في Medtronic والتصحيح اللاسلكي ZIO. و
  5. الملابس الذكية والاكسسوارات - على سبيل المثال منتجات Visijax والصدر OMSignal المذكورة أعلاه.

وفقًا لرويترز ، "بغض النظر عن حجمها الفعلي أو تطبيقها التجاري ، فإن الأجهزة القابلة للارتداء لديها ثلاثة تقنيات تمكينية تجعلها" ذكية ":"

يمكن للعديد من المنتجات القابلة للارتداء تتبع أكثر من المعلومات البسيطة التي يتم تسويقها لها. مثالان على ذلك:

  1. أجهزة تتبع اللياقة البدنية المتطورة التي لا يمكنها فقط تتبع الخطوات ولكن الحيوية الأخرى بل وحتى توفير وظائف البريد الإلكتروني والوسائط الاجتماعية والاتصال ؛ و
  2. الساعات الذكية التي تقدم وظائف الدفع عبر الهاتف النقال عبر النقل (على سبيل المثال ، دفع ثمن ستاربكس الخاص بك دون السحب حول محفظتك).

قضايا الأمن التكنولوجيا القابلة للارتداء

يكسر المسافرون المخاطر التي تمثلها الأجهزة القابلة للارتداء إلى ثلاث "فئات":

  1. الإلكترونية؛
  2. إصابات جسدية؛ و
  3. أخطاء التكنولوجيا والسهو.

تطرح كل فئة من فئات المخاطر مشاكلها الخاصة على الشركات ، على الرغم من أن الثانية ، "الضرر الجسدي" هي محددة فقط للشركات المصنعة القابلة للارتداء ولن يتم مناقشتها هنا. ستنظر الأقسام التالية في مخاطر الأعمال التجارية للفصيلين المتبقيين وأساليب القائمة للتقليل من تلك المخاطر.

الفئة 1: المخاطر السيبرانية التي تطلقها الويرابل

إذا كنت قلقًا بشأن مشكلات أمان التقنية القابلة للارتداء ، فأنت لست وحدك. في الواقع ، كانت المخاطر السيبرانية وخروقات البيانات ثاني أكبر مخاوف الشركات الأمريكية في عام 2015:

يوضح "سيناريوه المخاطر التوضيحية" التوضيحية التاليتين التي قدمها المسافرون أن مشكلات أمان التقنية القابلة للارتداء تحمل علامات تجارية خاصة بها من المخاطر:

ملاحظة: كانت هناك سيناريوهات مخاطر شخصية مذكورة في التقرير أيضًا - سنركز على الأمثلة الخاصة بالأعمال فقط هنا.

  • اعتراض الإشارة: موظف يجلب نظارة ذكية خاصة به للعمل ، والتي ترتبط بهاتفه الذكي. يتصل هاتفه ، بدوره ، بشبكة الشركة حيث يتم تخزين بيانات العملاء الحساسة ، مثل بطاقة الائتمان وأرقام الحسابات. يعترض اللص اتصال البلوتوث من عرض النظارات الذكية في الطريق إلى مخزن بيانات السحاب ، مما يؤدي إلى سرقة بيانات اعتماد تسجيل الدخول للعملاء لتصريف الحسابات المصرفية.
  • التجسس على أسرار الشركات: يدخل المدير التنفيذي بنايته وهو يرتدي مصادق للهوية اللاسلكية. دون علم له ، جاسوس الشركات يرتدي ملابس مماثلة يدخل بضع خطوات وراءه مسلحا مع اعتراض إشارة لاسلكية. بعد التقاط رقم PIN غير المشفر الخاص بالتنفيذي من التوقيع الإلكتروني ، يستطيع الجاسوس الآن التحرك حول المبنى مع جميع الأذونات التي يتمتع بها المدير التنفيذي ، بما في ذلك الوصول إلى الملكية الفكرية ، والتي يبيعها بعد ذلك إلى المنافسين.

لتقليل مشاكل أمن التكنولوجيا القابلة للارتداء ، يقترح المسافرون أن تبحث الشركات عن الميزات التالية في الأجهزة القابلة للارتداء التي تسمح بها ، وإذا لم تتمكن من العثور عليها ، فعليها أن تطلبها من المصنعين:

  • مستويات الأمان المخصصة: منح المستخدمين القدرة على اختيار مستوى الأمان الذي يشعرون بالراحة عند تثبيت أجهزتهم أو إقرانها مع هواتفهم الذكية. نادرًا ما يفكر المستخدمون في الأمان عند ارتداء أجهزتهم ، لذا فإن التعطيل إلى أقل الإعدادات أمانًا يفتح ثغرة لاستغلال المتطفلين.
  • ميزة المسح عن بعد: تمكين المستخدمين الذين يمكن ارتداؤها لمسح و / أو تعطيل أجهزتهم عن بُعد في حالة فقدها أو سرقتها. تقوم Apple بذلك مع أحدث إصدار من iPhone. يجب أن يفكر مصنعو الأجهزة القابلة للارتداء في تقديم نفس الميزة.
  • تشفير البلوتوث: توفر Bluetooth واجهة برمجة تطبيقات تشفير عند تبادل البيانات بين الجهاز ومخزن البيانات المستهدف ، ولكن القليل من الشركات تستفيد منه لأنه يقلل من عمر البطارية.
  • تشفير عناصر البيانات الهامة: إن أهم أجزاء البيانات المنقولة بين الأجهزة القابلة للارتداء ومخازن البيانات هي معرّفات المستخدم وكلمات المرور وأرقام PIN. بشكل لا يصدق ، فإن معظم الأجهزة القابلة للارتداء تنقل عناصر البيانات هذه بنص عادي دون أي تشفير على الإطلاق.
  • أمان السحابة: غالبًا ما تنتقل البيانات من جهاز يمكن ارتداؤه إلى هاتف ذكي ومن ثم إلى مخزن بيانات سحابي. يمكن للسحابات الظاهرية تأمين البيانات باستخدام أنظمة تشغيل متنوعة ومتنوعة ، كل منها يعمل ضمن سياق أمان مختلف. البنوك في كثير من الأحيان تأمين تفاصيل الدفع المودع بهذه الطريقة ؛ يجب على الشركات القابلة للارتداء النظر في وظائف مماثلة ويجب أن تطلب عملك.

الفئة 3: أخطاء في التكنولوجيا ومعدلات السهو المخاطر التي تسببها الأجهزة القابلة للارتداء

في حين يفترض أن الشركات المصنعة للارتداء تتخذ كل الاحتياطات الممكنة لإطلاق منتج لا تشوبه شائبة إلى السوق ، فإنه لا مفر من حدوث الأخطاء وتفقد هذه التفاصيل.

يوضح "سيناريوه المخاطر التوضيحية" التاليين التي قدمها المسافرون أن الأجهزة القابلة للارتداء تحمل علامتها التجارية الخاصة "قانون مورفي" إلى الشركات:

  • إغلاق موقع التجارة الإلكترونية: يتصل مستخدم الساعات الذكية بشبكة الشركة. تم إصابة الساعة الذكية بالبرامج الضارة نظرًا لوجود ثغرة أمنية في برنامج الجهاز. تصيب البرامج الضارة شبكة الشركة ، وتنفذ هجوم DDOS ، وتغلق نظام التجارة الإلكترونية للشركة لمدة يومين.
  • فشل برنامج جهاز الواقع الافتراضي: تتعاقد شركة النقل بالشاحنات مع شركة تدريب تستخدم أجهزة الواقع الافتراضي القابلة للارتداء لتدريب سائقي الشاحنات لمسافات طويلة للحصول على شهادة رخصة القيادة التجارية (CDL). يمنع حدوث خلل في برنامج الجهاز إكمال برنامج CDL ، مما أدى إلى عدم وجود عدد كاف من السائقين في شركة النقل بالشاحنات. فشركة النقل بالشاحنات تفشل في إتمام عقود الشحن ، وفقدان الإيرادات والعملاء. بالإضافة إلى ذلك ، تعاني شركة التدريب من ضرر بالسمعة وفقدان العمل.

على الرغم من أن اقتراحات Traveler للتخفيف من المخاطر في هذا الفصل كانت تهدف في المقام الأول إلى الحد من مسؤولية الشركات المصنعة القابلة للارتداء ، فإليك بعض التوصيات المنطقية التي يمكنك استخدامها لتقليل المخاطر التي تتعرض لها أعمالك في هذه السيناريوهات:

  • في حالة وجود برامج ضارة ، يجب أن يتم تجهيز حل التجارة الإلكترونية الخاص بك بأحدث وأكبر حل للكشف عن البرامج الضارة والحجر الصحي ، وهو حل يحمي أنظمتك بغض النظر عن مكان ظهور التهديد.
  • ينبغي اختبار أي نظام تدريبي من البداية إلى النهاية بمجرد وضعه موضع التنفيذ. وهذا من شأنه أن يسمح بالاكتشاف المبكر للأخطاء واستبانة سريعة.

استنتاج

ومن المؤكد أن العدد المتزايد من المنتجات "الذكية" التي يمكن ارتداؤها سيقود إلى عصر جديد من قضايا أمن التكنولوجيا القابلة للارتداء للشركات. في حين أن هذا قد يؤدي بك إلى حظر الأجهزة القابلة للارتداء تمامًا ، إلا أن فوائدها التجارية من حيث زيادة الإنتاجية والوظائف لا يمكن إنكارها.

كما هو الحال مع جميع التقنيات الجديدة ، يكمن المفتاح في إدارة المخاطر ؛ تقليل الضرر الذي قد تلحقه التكنولوجيا الجديدة بنشاطك التجاري. مع أخذ هذا النهج في الاعتبار ، يمكن لنشاطك التجاري المضي قدمًا في استكشاف ثورة الأجهزة القابلة للارتداء.

سمارت ووتش الصورة عبر Shutterstock