onlinewebcreations.com

Heutzutage tritt der anfälligste Punkt in der Cyber-Sicherheit Ihres Unternehmens mehrmals täglich in Ihre Haustür ein und aus.

Das ist richtig - längst sind die Tage vorbei, an denen Ihre Daten sicher hinter Firewalls lebten. Sensible Informationen befinden sich heute in mobilen Bekleidungsstücken und Zubehör wie Armband-Fitness-Tracker, transaktionsfähige Geräte und sogar BHs.

Willkommen in der schönen neuen Welt der Wearables, dem jüngsten Eintrag in der Risk Advisor-Serie von Global Technology, "Die Wearables Revolution ist angekommen" (PDF).

Aufschlüsselung der Arten von Wearables

In ihrem Bericht haben die Reisenden Wearables in fünf Kategorien unterteilt:

  1. Smart Brillen und Kopfbedeckungen - z. B. Google Brillen und Samsungs Gear VR;
  2. Smartwatches - z. B. Apple- und Android-Uhren und;
  3. Fitness-Tracker - zB Fitbit, Nike FuelBand und Microsoft Band;
  4. Tragbare medizinische Geräte - z. B. das kontinuierliche Glukoseüberwachungssystem von Medtronic und das ZIO Wireless Patch; und
  5. Intelligente Kleidung und Accessoires - z. B. Visijax-Produkte und der bereits erwähnte OMSignal-BH.

Laut Travelers: "Unabhängig von ihrer physischen Größe oder kommerziellen Anwendung verfügen tragbare Geräte über drei Technologien, die sie" intelligent "machen:"

Viele tragbare Produkte können mehr als nur die einfachen Informationen erfassen, für die sie vermarktet werden. Zwei Beispiele dafür sind:

  1. High-End-Fitness-Tracker, die nicht nur Schritte, sondern auch andere gesundheitliche Aspekte verfolgen und sogar E-Mail- und Social-Media-Funktionen sowie Konnektivität bieten. und
  2. Intelligente Uhren, die mobile Zahlungsfunktionen per Überweisung anbieten (z. B. für Ihre Starbucks bezahlen, ohne in der Brieftasche herumzureißen).

Probleme mit der tragbaren Technologie

Reisende gliedern die Risiken von Wearables in drei „Klassen“:

  1. Cyber;
  2. Körperverletzung; und
  3. Technologiefehler und Auslassungen.

Jede Risikoklasse stellt die Unternehmen vor ihre eigenen Probleme, obwohl die zweite, "Körperverletzung", nur für tragbare Hersteller spezifisch ist und hier nicht erörtert wird. In den folgenden Abschnitten werden die Geschäftsrisiken der verbleibenden zwei Klassen behandelt und Ansätze zur Minimierung dieser Risiken aufgeführt.

Klasse 1: Cyber-Risiken durch Wearables

Wenn Sie sich Sorgen um die Sicherheitstechnologie der tragbaren Technologie machen, sind Sie nicht alleine. In der Tat waren Cyberrisiken und Datenschutzverletzungen 2015 das zweitgrößte Anliegen der US-Unternehmen:

Die folgenden zwei „Illustrativen Risikoszenarien“, die Reisende zur Verfügung stellen, zeigen, dass die Sicherheitsprobleme bei tragbaren Technologien ihre eigenen Risiken für Unternehmen darstellen:

Hinweis: Es wurden auch persönliche Risikoszenarien im Bericht erwähnt - wir werden uns hier nur auf die geschäftsspezifischen Beispiele konzentrieren.

  • Signalabfangen: Ein Mitarbeiter bringt seine eigene Brille mit, die mit seinem Smartphone verbunden ist. Sein Telefon ist wiederum mit einem Unternehmensnetzwerk verbunden, in dem vertrauliche Kundendaten gespeichert sind, z. B. Kreditkarten- und Kontonummern. Ein Dieb fängt den Bluetooth-Feed von der Smart-Brille auf dem Weg zu einem Cloud-Datenspeicher ab und stiehlt die Anmeldeinformationen des Kunden, um Bankkonten zu entlasten.
  • Unternehmensspionage: Eine Führungskraft betritt sein Gebäude mit einem Identitätskenner für drahtlose Identität. Ohne es zu wissen, tritt ein ähnlich gekleideter Unternehmensspion ein paar Schritte hinter ihm ein, mit einem drahtlosen Signalempfänger. Nachdem der Spion die unverschlüsselte PIN-Nummer der Führungskraft aus der elektronischen Signatur erfasst hat, kann er sich nun mit allen Berechtigungen, die die Führungskraft genießt, im Gebäude bewegen, einschließlich des Zugriffs auf geistiges Eigentum, das er an Mitbewerber verkauft.

Um die Sicherheitsprobleme bei der tragbaren Technologie zu minimieren, schlagen die Reisenden vor, dass die Unternehmen nach den folgenden Funktionen in den von ihnen zugelassenen Wearables suchen. Wenn sie sie nicht finden, sollten sie sie von den Herstellern verlangen:

  • Benutzerdefinierte Sicherheitsstufen: Benutzer können die Sicherheitsstufe wählen, mit der sie vertraut sind, wenn sie ihr Gerät installieren oder mit ihrem Smartphone koppeln. Benutzer nehmen die Sicherheit beim Tragen ihrer Geräte nur selten in Betracht. Wenn Sie also die am wenigsten sicheren Einstellungen verwenden, besteht die Gefahr, dass Hacker von diesem Angriff Gebrauch machen.
  • Remote-Löschen-Funktion: Benutzer können das Gerät aus der Ferne löschen und / oder deaktivieren, falls es verloren geht oder gestohlen wird. Apple macht dies mit der neuesten Version des iPhone. Hersteller tragbarer Geräte sollten in Betracht ziehen, dieselbe Funktion anzubieten.
  • Bluetooth-Verschlüsselung: Bluetooth bietet eine Verschlüsselungs-API, wenn Daten zwischen einem Gerät und seinem Zieldatenspeicher ausgetauscht werden. Die wenigsten Unternehmen profitieren jedoch davon, da sie die Lebensdauer der Batterie verkürzen.
  • Verschlüsselung kritischer Datenelemente: Die wichtigsten Daten, die zwischen tragbaren Geräten und Datenspeichern übertragen werden, sind Benutzer-IDs, Kennwörter und PIN-Nummern. Unglaublicherweise übertragen die meisten tragbaren Geräte diese Datenelemente im Klartext ohne jegliche Verschlüsselung.
  • Cloud-Sicherheit: Daten werden häufig von einem tragbaren Gerät an ein Smartphone und dann an einen Cloud-Datenspeicher übertragen. Virtualisierte Clouds können Daten mit mehreren unterschiedlichen Betriebssystemen sichern, die jeweils in einem anderen Sicherheitskontext arbeiten. Banken sichern häufig die Zahlungsinformationen für Einleger auf diese Weise. Wearables-Unternehmen sollten ähnliche Funktionen in Betracht ziehen, und Ihr Unternehmen sollte dies verlangen.

Klasse 3: Technologiefehler und -ausfälle Risiken durch Wearables

Es wird davon ausgegangen, dass Hersteller von tragbaren Produkten jede mögliche Vorsichtsmaßnahme ergreifen, um ein fehlerfreies Produkt auf den Markt zu bringen. Es ist jedoch unvermeidlich, dass Fehler auftreten und Details übersehen werden.

Die folgenden zwei „illustrativen Risikoszenarien“, die Reisende zur Verfügung stellen, zeigen, dass Wearables ihre eigene Marke des „Murphy's Law“ in Unternehmen einbringen:

  • Herunterfahren der E-Commerce-Site: Ein Smart Watch-Benutzer stellt eine Verbindung zu einem Unternehmensnetzwerk her. Die Smart Watch ist aufgrund von Schwachstellen in der Gerätesoftware mit Malware infiziert. Die Malware infiziert das Netzwerk des Unternehmens, führt einen DDOS-Angriff durch und schaltet das E-Commerce-System des Unternehmens für zwei Tage aus.
  • Softwarefehler bei Virtual-Reality-Geräten: Ein LKW-Unternehmen schließt einen Vertrag mit einem Schulungsunternehmen ab, das tragbare Virtual-Reality-Geräte verwendet, um Fernfahrer auf die kommerzielle Fahrerlaubnis (CDL) zu schulen. Eine Störung in der Gerätesoftware verhindert den Abschluss des CDL-Programms, so dass der Spediteur nicht über eine ausreichende Anzahl von Fahrern verfügt. Das Speditionsunternehmen kann keine Versandverträge abschließen und dabei Einnahmen und Kunden verlieren. Außerdem leidet das Schulungsunternehmen an Ansehen und Geschäftsverlust.

Während die Vorschläge von Traveler zur Minderung des Risikos in dieser Klasse in erster Linie darauf abzielten, die Haftung tragbarer Hersteller zu begrenzen, sind hier ein paar vernünftige Empfehlungen, mit denen Sie das Risiko für Ihr Unternehmen in diesen Szenarien reduzieren können:

  • Im Fall von Malware sollte Ihre E-Commerce-Lösung mit der neuesten und besten Malware-Erkennungs- und Quarantänelösung ausgestattet sein, die Ihre Systeme unabhängig von der Bedrohungsquelle schützt.
  • Jedes Trainingssystem sollte nach seiner Einführung durchgehend getestet werden. Dies würde eine frühzeitige Erkennung von Fehlern und eine schnelle Lösung ermöglichen.

Fazit

Die wachsende Zahl an tragbaren „intelligenten“ Produkten wird sicherlich ein neues Zeitalter der Sicherheitstechnologie für tragbare Technologien für Unternehmen einleiten. Während dies dazu führen kann, dass Wearables gänzlich verboten werden, sind ihre geschäftlichen Vorteile in Bezug auf Produktivität und Funktionalität nicht zu leugnen.

Wie bei allen neuen Technologien liegt der Schlüssel im Risikomanagement. Verringerung des Schadens, den eine neue Technologie Ihrem Unternehmen zufügen kann. Mit diesem Ansatz kann Ihr Unternehmen komfortabler die Erkundung der Wearables-Revolution vorantreiben.

Smartwatch


Top