Kann tragbare Technologie die Sicherheit Ihres Geschäfts gefährden?

Inhaltsverzeichnis:

Anonim

Heutzutage tritt der anfälligste Punkt in der Cyber-Sicherheit Ihres Unternehmens mehrmals am Tag in Ihre Haustür ein und aus.

Das ist richtig - seit langem sind Ihre Daten sicher hinter Firewalls gelebt. Sensible Informationen befinden sich heute in mobilen Bekleidungsstücken und Zubehör wie Armband-Fitness-Tracker, transaktionsfähige Geräte und sogar BHs.

Willkommen in der schönen neuen Welt der Wearables, dem Fokus der Travelers Indemnity Company oder einfach von Travelers, dem jüngsten Eintrag in ihrer Risk Advisor-Serie von Global Technology, „Die Revolution der Wearables ist angekommen“ (PDF).

$config[code] not found

Aufschlüsselung der Arten von Wearables

In ihrem Bericht haben die Reisenden Wearables in fünf Kategorien unterteilt:

  1. Intelligente Brille und Kopfbedeckung - z.B. Google Brillen und Samsungs Gear VR;
  2. Smarte Uhren - z.B. Apple- und Android-Uhren und
  3. Fitness-Tracker - z.B. Fitbit, Nike FuelBand und Microsoft Band;
  4. Tragbare medizinische Geräte - z.B. Medtronic Continuous Glucose Monitoring System und der ZIO Wireless Patch; und
  5. Intelligente Kleidung und Accessoires - z.B. Visijax-Produkte und der oben genannte OMSignal-BH.

Laut Travelers: "Unabhängig von ihrer physischen Größe oder kommerziellen Anwendung verfügen tragbare Geräte über drei Technologien, die sie" intelligent "machen:

Viele Wearable-Produkte können mehr als nur die einfachen Informationen erfassen, für die sie vermarktet werden. Zwei Beispiele dafür sind:

  1. High-End-Fitness-Tracker, die nicht nur Schritte, sondern auch andere gesundheitliche Aspekte verfolgen und sogar E-Mail- und Social-Media-Funktionen sowie Konnektivität bieten. und
  2. Intelligente Uhren, die mobile Zahlungsfunktionen per Überweisung anbieten (z. B. das Bezahlen Ihrer Starbucks, ohne in der Brieftasche herumzuschleichen).

Probleme mit der tragbaren Technologie

Reisende gliedern die Risiken von Wearables in drei „Klassen“:

  1. Cyber;
  2. Körperverletzung; und
  3. Technologiefehler und Auslassungen.

Jede Risikoklasse stellt die Unternehmen vor ihre eigenen Probleme, obwohl die zweite, "Körperverletzung", nur für tragbare Hersteller spezifisch ist und hier nicht erörtert wird. In den folgenden Abschnitten werden die Geschäftsrisiken der verbleibenden zwei Klassen behandelt und Ansätze zur Minimierung dieser Risiken aufgeführt.

Klasse 1: Cyber-Risiken durch Wearables

Wenn Sie sich Sorgen um die Sicherheitstechnologie der tragbaren Technologie machen, sind Sie nicht alleine. In der Tat waren Cyberrisiken und Datenschutzverletzungen 2015 das zweitgrößte Anliegen der US-Unternehmen:

Die folgenden zwei „Illustrativen Risikoszenarien“, die Reisende zur Verfügung stellen, zeigen, dass die Sicherheitsprobleme bei tragbaren Technologien ihre eigenen Risiken für Unternehmen darstellen:

Hinweis: Es wurden auch persönliche Risikoszenarien im Bericht erwähnt - wir werden uns hier nur auf die geschäftsspezifischen Beispiele konzentrieren.

  • Signalabfangen: Ein Mitarbeiter bringt seine eigene Brille mit, die mit seinem Smartphone verbunden ist. Sein Telefon ist wiederum mit einem Unternehmensnetzwerk verbunden, in dem vertrauliche Kundendaten gespeichert sind, z. B. Kreditkarten- und Kontonummern. Ein Dieb fängt den Bluetooth-Feed von der Smart-Brille auf dem Weg zu einem Cloud-Datenspeicher ab und stiehlt die Anmeldeinformationen der Kunden, um Bankkonten zu entlasten.
  • Unternehmensspionage: Ein leitender Angestellter betritt sein Gebäude mit einem drahtlosen Identitätsprüfer. Ohne es zu wissen, tritt ein ähnlich gekleideter Unternehmensspion ein paar Schritte hinter ihm ein, mit einem drahtlosen Signalempfänger. Nachdem der Spion die unverschlüsselte PIN-Nummer der Exekutive aus der elektronischen Signatur erfasst hat, kann er sich nun mit allen Berechtigungen der Exekutive im Gebäude bewegen, einschließlich des Zugriffs auf geistiges Eigentum, das er an Konkurrenten verkauft.

Um die Sicherheitsprobleme bei der tragbaren Technologie zu minimieren, schlagen die Reisenden vor, dass die Unternehmen nach den folgenden Funktionen in den von ihnen zugelassenen Wearables suchen. Wenn sie sie nicht finden, sollten sie sie von den Herstellern verlangen:

  • Kundenspezifische Sicherheitsstufen: Geben Sie den Benutzern die Möglichkeit, die Sicherheitsstufe zu wählen, mit der sie bei der Installation ihres Geräts vertraut sind, oder sie mit ihrem Smartphone zu koppeln. Benutzer nehmen die Sicherheit beim Tragen ihrer Geräte nur selten in Betracht. Wenn Sie also die am wenigsten sicheren Einstellungen verwenden, besteht die Gefahr, dass Hacker von diesem Angriff Gebrauch machen.
  • Fernlöschfunktion: Benutzer können tragbare Benutzer aus der Ferne löschen und / oder deaktivieren, falls sie verloren gehen oder gestohlen werden. Apple macht dies mit der neuesten Version des iPhone. Hersteller tragbarer Geräte sollten in Betracht ziehen, dieselbe Funktion anzubieten.
  • Bluetooth-Verschlüsselung: Bluetooth bietet eine Verschlüsselungs-API, wenn Daten zwischen einem Gerät und seinem Zieldatenspeicher ausgetauscht werden, doch nur wenige Unternehmen nutzen es, da dies die Akkulaufzeit verringert.
  • Verschlüsselung kritischer Datenelemente: Die wichtigsten Daten, die zwischen tragbaren Geräten und Datenspeichern übertragen werden, sind Benutzer-IDs, Kennwörter und PIN-Nummern. Unglaublicherweise übertragen die meisten tragbaren Geräte diese Datenelemente im Klartext ohne jegliche Verschlüsselung.
  • Cloud-Sicherheit: Daten werden häufig von einem tragbaren Gerät an ein Smartphone und dann an einen Cloud-Datenspeicher übertragen. Virtualisierte Clouds können Daten mit mehreren unterschiedlichen Betriebssystemen sichern, die jeweils in einem anderen Sicherheitskontext arbeiten. Banken sichern häufig die Zahlungsinformationen für Einleger auf diese Weise. Wearables-Unternehmen sollten ähnliche Funktionen in Betracht ziehen, und Ihr Unternehmen sollte dies verlangen.

Klasse 3: Technologiefehler und -ausfälle Risiken durch Wearables

Während davon ausgegangen wird, dass Hersteller von tragbaren Geräten alle möglichen Vorkehrungen treffen, um ein fehlerfreies Produkt auf den Markt zu bringen, ist es unvermeidlich, dass Fehler auftreten und Details übersehen werden.

Die folgenden zwei „Illustrativen Risikoszenarien“, die Reisende zur Verfügung stellen, zeigen, dass Wearables ihre eigene Marke des „Murphy-Gesetzes“ in Unternehmen einbringen:

  • Herunterfahren der E-Commerce-Site: Ein Smart Watch-Benutzer stellt eine Verbindung zu einem Firmennetzwerk her. Die Smart Watch ist aufgrund von Schwachstellen in der Gerätesoftware mit Malware infiziert. Die Malware infiziert das Unternehmensnetzwerk, führt einen DDOS-Angriff durch und schaltet das E-Commerce-System des Unternehmens für zwei Tage aus.
  • Ausfall der Virtual-Reality-Gerätesoftware: Ein LKW-Unternehmen schließt einen Vertrag mit einem Schulungsunternehmen ab, das tragbare Virtual-Reality-Geräte verwendet, um Fernlastfahrer auf ihre kommerzielle Fahrerlaubnis (CDL) -Zertifizierung auszubilden. Eine Störung in der Gerätesoftware verhindert den Abschluss des CDL-Programms, so dass der Spediteur nicht über eine ausreichende Anzahl von Fahrern verfügt. Das Speditionsunternehmen kann keine Versandverträge abschließen und dabei Einnahmen und Kunden verlieren. Außerdem leidet das Schulungsunternehmen an Ansehen und Geschäftsverlust.

Während die von Traveller vorgeschlagenen Risikominderungsmaßnahmen in dieser Klasse in erster Linie darauf abzielten, die Haftung tragbarer Hersteller zu begrenzen, sind hier ein paar vernünftige Empfehlungen, mit denen Sie das Risiko für Ihr Unternehmen in diesen Szenarien reduzieren können:

  • Im Fall von Malware sollte Ihre E-Commerce-Lösung mit der neuesten und besten Malware-Erkennungs- und Quarantänelösung ausgestattet sein, die Ihre Systeme unabhängig von der Bedrohungsquelle schützt.
  • Jedes Trainingssystem sollte nach seiner Einführung durchgehend getestet werden. Dies würde eine frühzeitige Erkennung von Fehlern und eine schnelle Lösung ermöglichen.

Fazit

Die wachsende Zahl an tragbaren „intelligenten“ Produkten wird sicherlich ein neues Zeitalter der Sicherheitstechnologie für tragbare Technologien für Unternehmen einleiten. Während dies dazu führen kann, dass Wearables gänzlich verboten werden, sind ihre geschäftlichen Vorteile in Bezug auf Produktivität und Funktionalität nicht zu leugnen.

Wie bei allen neuen Technologien liegt der Schlüssel im Risikomanagement. Verringerung des Schadens, den eine neue Technologie Ihrem Unternehmen zufügen kann. Mit diesem Ansatz kann Ihr Unternehmen komfortabler die Erkundung der Wearables-Revolution vorantreiben.

Smart Watch-Foto über Shutterstock