Turinys:
Nešiojami drabužiai buvo viena iš 2014 m. Apibūdinančių technologijų tendencijų, todėl greičiausiai sąrašas vėl bus sudarytas 2015 m. Pabaigoje. „Apple Watch“ yra įrenginys, į kurį visi kreipia dėmesį, tačiau yra daugybė kitų konkurentų. „Microsoft“ turi naują fitneso grupę. „TAG Heuer“ kuria išmanųjį laikrodį. Tyrimų įmonė „IDC“ prognozuoja, kad nešiojamų krovinių kiekis šiemet pasieks 45, 7 mln., Ty nuo 2014 m. Daugiau nei 230 procentų. Visi nori.
Nors vartotojai ir technologijų žurnalistai laukia tikėdamiesi šių įrenginių, įmonės IT skyriai į tai atsargiai žiūri. Vienas pagrindinių klausimų jiems yra tai, kaip šie įtaisai paveiks darbo vietą. Ar jos nekenksmingos, ar jos beveik nematomos grėsmės saugumui laukia tinklo sunaikinimo?
Silpniausia grandis
Nuo išmaniųjų telefonų plitimo 2007 m. Įmonės susidūrė su vartojimo prekių antplūdžiu darbo vietoje. Tam tikrais būdais nešiojamieji prietaisai yra šios tendencijos tęsinys. Sporto stebėjimo prietaisai, tokie kaip „Fitbit“ ar „Jawbone UP“, yra susieti su išmaniaisiais telefonais, kad jie galėtų suporuoti ir atsisiųsti duomenis. Dar sudėtingesni įrenginiai, tokie kaip „Apple Watch“, gali atlikti išmanųjį telefoną atliekant bet kokias intensyvaus apdorojimo užduotis ar tokias funkcijas kaip GPS navigacija.
Tačiau šie įrenginiai kelia grėsmę, todėl įmonės negali pasikliauti galiojančia BYOD politika, kad užtikrintų savo saugumą.
Nešiojami įrenginiai artimai bendrauja su išmaniaisiais telefonais ir gali turėti netiesioginę prieigą prie tinklų, prie kurių šie telefonai jungiasi. Kadangi dabartiniams nešiojamiems įrenginiams trūksta išmaniųjų telefonų saugos funkcijų, tai daro juos vadinamąja „silpnąja grandimi“ jūsų sistemoje. Jei įsilaužėlis gali pažeisti išmaniojo laikrodžio apsaugą, gali būti, kad jis taip pat gali pasiekti jūsų įmonės tinklą. Vienas iš būdų apsisaugoti nuo kelių veiksnių naudojant autentifikavimą prieigai prie tinklo.
Nešiojamųjų įtaisų dizainas taip pat gali pakenkti saugumui. Daugelio nešiojamų daiktų ekrano vieta yra ribota (arba jų nėra) ir jie perduodami per vibracijas ir čiaupus. Tai leidžia vartotojams lengvai suporuoti savo įrenginius su savo telefonais. Tai taip pat leidžia lengvai apgauti vartotojus, kad jie suporuotų savo įrenginius su nežinomomis trečiosiomis šalimis. Neseniai atliktame eksperimente „Kaspersky Lab“ tyrėjas nustatė, kad daugybė išmaniųjų juostų leido trečiųjų šalių įrenginiams prisijungti prie jų ir kai kuriais atvejais išgauti duomenis. Be ekrano ar aiškaus būdo nustatyti, kas tiksliai bando susieti su savo išmaniąja juosta, vartotojai gali tiesiog paliesti savo įrenginį, kad patvirtintų jo prašymą, darant prielaidą, kad jis nekenksmingas. Geriausias būdas užkirsti kelią tokio tipo išpuoliams yra darbuotojų mokymas apie tinkamą saugos protokolą.
Apribotos aparatinės įrangos pakeitimas
Geros naujienos IT departamentams yra tai, kad net jei įsilaužėlis gauna prieigą prie nešiojamo įrenginio, jo dažnai nėra daug. Daugelis dabartinių prietaisų renka tik keletą metrikos, pvz., Žingsnių skaičiaus ar veiklos modelių. Daugybė įrenginių taip pat kas kelias valandas iškrauna savo duomenis į debesį, kad atlaisvintų papildomos vietos. Tai reiškia, kad įsilaužėlis, kuris bando apgauti vartotoją ir suporuoti su trečiosios šalies įrenginiu, greičiausiai turės prieigą tik prie kelių valandų žingsnių skaičiaus.
Išmanieji laikrodžiai yra potencialiai sultingiausias taikinys įsilaužėliams - tačiau vis dar palyginti maža rizika. Dažniausiai ryšys tarp nešiojamų prietaisų ir mobiliųjų telefonų vyksta per „Bluetooth“. Jis užšifruotas šešių skaitmenų PIN kodu. Šį PIN kodą galima nulaužti naudojant brutalios jėgos metodus, tačiau įsilaužėlis turi būti arti įrenginio. Pažeidus ryšio kanalą, jie gali matyti paprasto teksto ryšius, siunčiamus tarp įrenginių. Net jei jūsų įmonė nenaudoja slaptos informacijos (ir nešioja nešiojamus duomenis duomenų rinkimui ar kitiems tikslams), mažai tikėtina, kad įsilaužėlis iš to galėtų gauti per daug - net ir verslo šnipinėjimo tikslais.
Šios saugos priemonės egzistuoja dėl dabartinės aparatinės įrangos apribojimų. Nešiojamieji įtaisai taps vis galingesni, įsilaužėliai turės daugiau naudos ir turės didesnių padarinių verslui. Dėl nedidelio nešiojamų prietaisų profilio IT departamentams sunku griežtai reglamentuoti, o tai reiškia, kad prioritetas turėtų būti darbuotojų mokymas apie tinkamas atsargumo ir saugumo priemones. Kadangi technologijos tampa vis labiau decentralizuotos, o ryšiai tarp darbo ir asmeninių prietaisų dar labiau neryškėja, įmonių tinklai bus tik stiprūs kaip silpniausios jų grandys.
