Obsah
Zdroj: Lucadp / Dreamstime.com
Zobrať:
Novinári a spotrebitelia v oblasti IT dychtivo dostanú ruky na nositeľné zariadenia, ale IT oddelenia spoločnosti sú opatrní.
Wearables boli jedným z technologických trendov, ktoré určujú rok 2014, a pravdepodobne ho na konci roku 2015 opäť uvedú. Apple Watch je zariadenie, na ktoré sa všetci zameriavajú, ale existuje mnoho ďalších konkurentov. Spoločnosť Microsoft má novú skupinu fitness. TAG Heuer vytvára inteligentné hodinky. Výskumná spoločnosť IDC predpovedá, že nositeľné zásielky dosiahnu tento rok 45,7 milióna, čo predstavuje nárast o viac ako 230 percent od roku 2014. Každý chce.Zatiaľ čo spotrebitelia a novinári v oblasti technológií čakajú na tieto zariadenia v očakávaní, IT oddelenia spoločnosti na ne dávajú pozor. Jednou z kľúčových otázok pre nich je, ako tieto zariadenia ovplyvnia pracovisko. Sú neškodné alebo takmer neviditeľné bezpečnostné hrozby, ktoré čakajú na zničenie siete?
Najslabší odkaz
Podniky sa zaoberajú prílevom spotrebiteľských výrobkov na pracovisku od začiatku šírenia smartfónov v roku 2007. V niektorých ohľadoch sú nositeľnými zariadeniami tento trend. Zariadenia na sledovanie kondície, ako napríklad Fitbit alebo Jawbone UP, sú pri spárovaní a vykladaní údajov závislé od smartfónov. Ešte zložitejšie zariadenia, ako napríklad Apple Watch, sa spoliehajú na smartfón pri náročných úlohách spracovania alebo pri funkciách, ako je navigácia GPS.Tieto zariadenia však predstavujú hrozby a spoločnosti sa nemôžu spoliehať na existujúce politiky BYOD, aby sa zachovali v bezpečí.
Nositeľné zariadenia úzko komunikujú so smartfónmi a môžu mať nepriamy prístup k sieťam, ku ktorým sa tieto telefóny pripájajú. Pretože súčasné nositeľné zariadenia nemajú bezpečnostné funkcie, ktoré sa nachádzajú v smartfónoch, vďaka tomu sú vo vašom systéme tzv. „Slabé spojenie“. Ak hacker môže narušiť zabezpečenie inteligentných hodiniek, je možné, že tiež získa prístup k vašej podnikovej sieti. Jedným zo spôsobov, ako sa tomu vyhnúť, je použitie viacfaktorovej autentifikácie pre prístup k sieti.
Dizajn nositeľných zariadení môže tiež narušiť bezpečnosť. Väčšina nositeľných odevov má obmedzený priestor na obrazovke (alebo žiadny) a komunikuje prostredníctvom vibrácií a kohútikov. To umožňuje zákazníkom ľahko spárovať svoje zariadenia s ich telefónmi. Uľahčuje to tiež nutenie používateľov, aby spárovali svoje zariadenia s neznámymi tretími stranami. V nedávnom experimente vedecký pracovník spoločnosti Kaspersky Lab zistil, že početné inteligentné pásma umožnili zariadeniam tretích strán sa s nimi spojiť av niektorých prípadoch extrahovať údaje. Bez obrazovky alebo jasného spôsobu, ako zistiť, čo sa vlastne snaží spárovať so svojím inteligentným pásmom, môžu používatelia jednoducho klepnúť na svoje zariadenie, aby potvrdili jeho žiadosť, za predpokladu, že je neškodný. Vzdelávanie zamestnancov o správnom bezpečnostnom protokole je najlepším spôsobom, ako zabrániť takýmto typom útokov.
Hore na hardvér s obmedzením
Dobrá správa pre oddelenia IT je, že aj keď hacker získa prístup k nositeľnému zariadeniu, často tam veľa nie je. Väčšina súčasných zariadení zhromažďuje iba niekoľko metrík, napríklad počet krokov alebo vzorce aktivity. Mnoho zariadení tiež vykladá svoje údaje do cloudu každých pár hodín, aby sa uvoľnilo ďalšie miesto. To znamená, že hacker, ktorý sa snaží prinútiť používateľa spárovať sa so zariadením tretej strany, pravdepodobne získa prístup iba k niekoľkým hodinovým krokom.Inteligentné hodinky sú pre hackerov potenciálne odšťavovačom - stále však majú relatívne nízke riziko. Väčšina komunikácie medzi prenosnými zariadeniami a mobilnými telefónmi sa uskutočňuje cez Bluetooth. Je šifrovaná šesťmiestnym kódom PIN. Tento kód PIN sa dá prelomiť metódami hrubej sily, ale hacker musí byť v tesnej blízkosti zariadenia. Po narušení komunikačného kanála uvidia obyčajnú komunikáciu odoslanú medzi zariadeniami. Ak však vaša spoločnosť nepracuje na prísne tajných informáciách (a používa nositeľné údaje na zhromažďovanie údajov alebo na iné účely), je nepravdepodobné, že by z nich hacker mohol získať príliš veľa - dokonca aj pre podnikovú špionáž.
Tieto bezpečnostné opatrenia existujú kvôli obmedzeniam súčasného hardvéru. Keď sa nositeľné zariadenia stanú čoraz výkonnejšími, hackerom sa prinesie viac a budú mať väčšie následky pre podniky. Nízky profil nositeľných zariadení sťažuje IT oddeleniam prísnu reguláciu, čo znamená, že školenie zamestnancov o náležitých bezpečnostných a bezpečnostných opatreniach by malo byť prioritou. Keď sa technológia stále viac decentralizuje a hranice medzi pracovnými a osobnými zariadeniami sa ešte viac zahmlia, podnikové siete budú také silné ako ich najslabšie spojenia.