Bisakah Teknologi Yang Dapat Dipakai Mengancam Keamanan Biz Anda?

Daftar Isi:

Anonim

Saat ini, tempat paling rentan dalam keamanan cyber perusahaan Anda masuk dan keluar dari pintu depan Anda beberapa kali sehari.

Itu benar - sudah lama berlalu adalah hari-hari ketika data Anda hidup dengan aman di balik firewall. Informasi sensitif sekarang hidup dalam pakaian dan aksesori seluler seperti pelacak kebugaran gelang, perangkat yang mendukung transaksi, dan bahkan bra.

Selamat datang di dunia baru yang dapat dikenakan dari produk yang dapat dikenakan, fokus dari Travellers Indemnity Company, atau hanya Travelers, entri terbaru dalam seri Penasihat Risiko Teknologi Global-nya, "Revolusi Produk yang Dapat Digunakan Telah Tiba" (PDF).

$config[code] not found

Memecah Jenis Produk yang Dapat Dipakai

Dalam laporan mereka, Pelancong membagi barang-barang yang dapat dikenakan ke dalam lima kategori:

  1. Kacamata pintar dan tutup kepala - mis. Google kacamata dan Samsung Gear VR;
  2. Jam tangan pintar - mis. Jam tangan Apple dan Android dan;
  3. Pelacak kebugaran - mis. Fitbit, Nike FuelBand, dan Microsoft Band;
  4. Perangkat medis yang dapat dipakai - mis. Sistem Pemantauan Glukosa Berkelanjutan Medtronic dan Patch Nirkabel ZIO; dan
  5. Pakaian dan aksesoris pintar - mis. Produk Visijax dan Bra OMSignal tersebut.

Menurut Travelers, "Terlepas dari ukuran fisik atau aplikasi komersialnya, perangkat yang dapat dikenakan memiliki tiga teknologi yang memungkinkan mereka menjadi 'pintar':"

Banyak produk yang dapat dikenakan mampu melacak lebih dari informasi sederhana yang mereka pasarkan. Dua contoh ini meliputi:

  1. Pelacak kebugaran kelas atas yang tidak hanya dapat melacak langkah-langkah tetapi vitalitas kesehatan lainnya dan bahkan menawarkan fungsionalitas dan konektivitas email dan media sosial; dan
  2. Jam tangan pintar yang menawarkan fungsionalitas pembayaran seluler melalui transmisi (mis. Membayar Starbucks Anda tanpa membawa-bawa dompet Anda).

Masalah Keamanan Teknologi yang Dapat Dipakai

Wisatawan memecah risiko yang ditimbulkan oleh barang yang dapat dikenakan ke dalam tiga "kelas":

  1. Cyber;
  2. Cedera fisik; dan
  3. Kesalahan dan kelalaian teknologi.

Setiap kelas risiko menimbulkan masalahnya sendiri untuk bisnis, meskipun yang kedua, "Kerusakan tubuh" hanya khusus untuk produsen yang dapat dipakai dan tidak akan dibahas di sini. Bagian berikut akan melihat risiko bisnis dari dua kelas yang tersisa dan daftar pendekatan untuk meminimalkan risiko tersebut.

Kelas 1: Risiko Cyber ​​yang Ditimbulkan oleh Produk yang Dapat Dipakai

Jika Anda khawatir tentang masalah keamanan teknologi yang dapat dikenakan, Anda tidak sendirian. Faktanya, risiko dunia maya dan pelanggaran data adalah keprihatinan terbesar kedua dari bisnis AS di 2015:

Dua “Skenario Risiko Ilustrasi” yang disediakan oleh Pelancong ini menunjukkan bahwa masalah keamanan teknologi yang dapat dikenakan membawa merek risiko mereka sendiri ke bisnis:

Catatan: ada skenario risiko pribadi yang disebutkan dalam laporan juga - kami akan fokus pada contoh spesifik bisnis hanya di sini.

  • Intersepsi sinyal: seorang karyawan membawa kacamata cerdasnya sendiri ke kantor, yang terhubung ke ponsel cerdasnya. Ponselnya, pada gilirannya, terhubung ke jaringan perusahaan tempat data pelanggan yang sensitif disimpan, seperti kartu kredit dan nomor rekening. Pencuri menyadap umpan Bluetooth dari layar kacamata pintar dalam perjalanan ke penyimpanan data cloud, mencuri kredensial masuk pelanggan untuk menguras rekening bank.
  • Spionase perusahaan: seorang eksekutif memasuki gedungnya mengenakan autentikator identitas nirkabel. Tanpa sepengetahuannya, mata-mata perusahaan yang berpakaian serupa memasuki beberapa langkah di belakangnya dipersenjatai dengan pencegat sinyal nirkabel. Setelah mengambil nomor PIN eksekutif yang tidak terenkripsi dari tanda tangan elektronik, mata-mata tersebut sekarang dapat bergerak di sekitar gedung dengan semua izin yang dinikmati eksekutif, termasuk akses ke kekayaan intelektual, yang kemudian ia jual ke pesaing.

Untuk meminimalkan masalah keamanan teknologi yang dapat dikenakan, Travelers menyarankan agar bisnis mencari fitur berikut dalam perangkat yang dapat dikenakan yang mereka izinkan dan, jika mereka tidak dapat menemukannya, mereka harus meminta mereka dari produsen:

  • Tingkat keamanan khusus: memberi pengguna kemampuan untuk memilih tingkat keamanan yang nyaman bagi mereka ketika mereka menginstal perangkat mereka atau memasangkannya dengan smartphone mereka. Pengguna jarang mempertimbangkan keamanan saat memakai perangkat mereka, jadi pengaturan default ke pengaturan yang paling tidak aman membuka kerentanan bagi peretas untuk mengeksploitasi.
  • Fitur penghapusan jarak jauh: memungkinkan pengguna yang dapat dikenakan untuk menghapus dan / atau menonaktifkan perangkat mereka dari jarak jauh jika pernah hilang atau dicuri. Apple melakukan ini dengan iPhone versi terbaru. Produsen perangkat yang dapat dipakai harus mempertimbangkan untuk menawarkan fitur yang sama.
  • Enkripsi Bluetooth: Bluetooth menawarkan API enkripsi ketika bertukar data antara perangkat dan penyimpanan data targetnya, tetapi beberapa perusahaan memanfaatkannya karena hal itu mengurangi masa pakai baterai.
  • Enkripsi elemen data penting: bagian paling penting dari data yang ditransfer antara perangkat yang dapat dipakai dan penyimpanan data adalah ID pengguna, kata sandi, dan nomor PIN. Luar biasanya, sebagian besar perangkat yang dapat dipakai mentransmisikan elemen data ini dalam teks biasa tanpa enkripsi sama sekali.
  • Keamanan cloud: data sering ditransmisikan dari perangkat yang dapat dipakai ke smartphone dan kemudian ke penyimpanan data cloud. Cloud virtual dapat mengamankan data dengan beragam sistem operasi, masing-masing beroperasi dalam konteks keamanan yang berbeda. Bank sering kali mengamankan detail pembayaran deposan dengan cara ini; perusahaan yang dapat dikenakan pakaian harus mempertimbangkan fungsi yang sama dan bisnis Anda harus menuntutnya.

Kelas 3: Risiko Kesalahan Teknologi dan Kelalaian yang Didorong oleh Produk yang Dapat Dipakai

Sementara itu diduga bahwa produsen yang dapat dipakai mengambil setiap tindakan pencegahan yang mungkin untuk merilis produk tanpa cacat ke pasar, itu tidak dapat dihindari bahwa kesalahan akan terjadi dan detail akan terlewatkan.

Dua “Skenario Risiko Ilustrasi” berikut yang disediakan oleh Pelancong menunjukkan bahwa produk yang dapat dikenakan membawa merek mereka sendiri “Hukum Murphy” ke bisnis:

  • Pematian situs e-niaga: pengguna jam tangan pintar terhubung ke jaringan perusahaan. Jam tangan pintar terinfeksi malware, karena kerentanan dalam perangkat lunak perangkat. Malware menginfeksi jaringan perusahaan, mengeksekusi serangan DDOS, mematikan sistem e-commerce perusahaan selama dua hari.
  • Kegagalan perangkat lunak perangkat realitas virtual: sebuah perusahaan truk mengontrak perusahaan pelatihan yang menggunakan perangkat realitas virtual yang dapat dipakai untuk melatih pengemudi truk jarak jauh untuk sertifikasi Lisensi Pengemudi Komersial (CDL) mereka. Kesalahan dalam perangkat lunak perangkat mencegah penyelesaian program CDL, sehingga perusahaan angkutan tidak memiliki jumlah pengemudi yang memadai. Perusahaan angkutan truk gagal menyelesaikan kontrak pengiriman, kehilangan pendapatan, dan pelanggan. Selain itu, perusahaan pelatihan mengalami kerusakan reputasi dan kehilangan bisnis.

Sementara saran Traveler untuk mengurangi risiko di kelas ini terutama ditujukan untuk membatasi tanggung jawab produsen yang dapat dikenakan, berikut adalah beberapa rekomendasi masuk akal yang dapat Anda gunakan untuk mengurangi risiko pada bisnis Anda dalam skenario ini:

  • Dalam kasus malware, solusi e-commerce Anda harus dilengkapi dengan deteksi malware dan solusi karantina terbaru dan terbesar, yang melindungi sistem Anda di mana pun ancaman itu berasal.
  • Setiap sistem pelatihan harus diuji dari ujung ke ujung begitu diterapkan. Itu akan memungkinkan deteksi dini kesalahan dan resolusi cepat.

Kesimpulan

Meningkatnya jumlah produk "pintar" yang dapat dipakai pasti akan mengantar era baru masalah keamanan teknologi yang dapat dikenakan untuk bisnis. Meskipun hal ini dapat menyebabkan Anda untuk melarang semua produk yang dapat dikenakan, manfaat bisnis mereka dalam hal peningkatan produktivitas dan fungsionalitas tidak dapat dipungkiri.

Seperti halnya semua teknologi baru, kuncinya terletak pada pengelolaan risiko; mengurangi kerusakan yang dapat ditimbulkan oleh teknologi baru pada bisnis Anda. Dengan pendekatan tersebut dalam pikiran, bisnis Anda dapat lebih nyaman bergerak maju untuk menjelajahi revolusi yang dapat dikenakan.

Foto Tontonan Cerdas via Shutterstock