Садржај
Извор: Луцадп / Дреамстиме.цом
Одузети:
ИТ новинари и потрошачи жељни су да се ухвате у руке за ношење уређаја, али ИТ одељења компаније су опрезна.
Носиви производи били су један од технолошких трендова у 2014. години и вероватно ће га поново направити на крају 2015. године. Аппле Ватцх је уређај на кога су фокусирани, али постоје бројни други конкуренти. Мицрософт има нови фитнес бенд. ТАГ Хеуер ствара паметни сат. Истраживачка фирма ИДЦ предвиђа да ће ове године испоруке достићи 45,7 милиона, што је повећање од преко 230 посто у односу на 2014. годину. Сви желе.Но, док потрошачи и технолошки новинари чекају у ишчекивању тих уређаја, ИТ одељења компаније пажљиво их прате. Једно од кључних питања за њих је како ће ови уређаји утицати на радно место. Да ли су безопасни или скоро невидљиве претње безбедности чекају да сруше мрежу?
Најслабија веза
Предузећа се баве приливом потрошачких производа на радно место од ширења паметних телефона, почевши од 2007. На неки начин, носиви уређаји су продужетак овог тренда. Уређаји за праћење фитнеса, као што су Фитбит или Јавбоне УП, зависе од паметних телефона за упаривање и пребацивање њихових података. Још сложенији уређаји попут Аппле Ватцх-а ослањају се на паметни телефон за било какве интензивне задатке обраде или за функције попут ГПС навигације.Ови уређаји, међутим, представљају претње и компаније се не могу ослонити на постојеће БИОД политике како би се сачувале.
Носни уређаји уско комуницирају са паметним телефонима и могу имати индиректни приступ мрежама на које се ови телефони повезују. Будући да тренутно носећи уређаји немају безбедносне карактеристике које се налазе у смартфонима, то их чини такозваном „слабом везом“ у вашем систему. Ако хакер може кршити сигурност на паметном сату, могуће је да ће добити приступ и вашој корпоративној мрежи. Кориштење мултифакторске провјере идентитета за приступ мрежи један је од начина заштите од тога.
Дизајн носивих уређаја такође може угрозити сигурност. Већина носивих средстава има ограничен простор на екрану (или ниједан) и комуницира путем вибрација и славина. То омогућава потрошачима да лако упарију своје уређаје са својим телефонима. Такође омогућава лажним навођење корисника на упаривање њихових уређаја са непознатим трећим странама. У недавном експерименту, истраживач из Касперски Лаб утврдио је да бројни паметни бендови омогућавају уређајима других произвођача да се повезу са њима, а у неким случајевима извлаче податке. Без екрана или јасног начина да се идентификује шта се тачно покушава упарити са њиховим паметним опсегом, корисници могу једноставно додирнути свој уређај да потврде његов захтев, претпостављајући да је безопасан. Едукација запослених о одговарајућем безбедносном протоколу је најбољи начин да се спрече ове врсте напада.
Наопако ограничен хардвер
Добра вест за ИТ одељења је да чак и ако хакер добије приступ носивом уређају, тамо их често нема много. Већина тренутних уређаја сакупља само неколико метрика, као што су бројање корака или обрасци активности. Многи уређаји такође пребацују своје податке у облак сваких неколико сати како би ослободили додатни простор. То значи да ће хакер ићи на варање корисника у упаривању с уређајем треће стране вероватно ће добити приступ само неколико сати корака.Паметни сатови су потенцијално сочнији циљ хакера - али још увијек релативно ниског ризика. Већина комуникације између носивих уређаја и мобилних телефона остварује се путем Блуетоотх-а. Шифрован је са шестоцифрени ПИН. Овај ПИН се може разбити користећи бруталне методе, али хакер мора бити у непосредној близини уређаја. Након прекида комуникацијског канала, они могу видети јасну комуникацију која је послата између уређаја. Упркос томе, осим ако ваша компанија не ради на тајним информацијама (и користи носиве податке за прикупљање података или друге сврхе), мало је вероватно да би хакер могао превише добити од тога - чак и за корпоративну шпијунажу.
Ове сигурносне мјере постоје због ограничења тренутног хардвера. Како носљиви уређаји постају све моћнији, то ће бити више за хакере и веће посљедице за предузећа. Ниски профил носивих уређаја отежава строго регулирање ИТ одељења, што значи да обука запослених о одговарајућим мерама предострожности и безбедности треба да буде приоритет. Како технологија постаје све децентрализованија, а линије између посла и личних уређаја још више замагљене, корпоративне мреже биће само јаке колико су њихове најслабије везе.