Innholdsfortegnelse:
Wearables var en av 2014s definerende teknologiske trender, og vil sannsynligvis lage listen igjen i slutten av 2015. Apple Watch er enheten alle har fokusert på, men det er mange andre konkurrenter. Microsoft har et nytt treningsband. TAG Heuer lager en smartklokke. Forskningsfirmaet IDC spår at bærbare forsendelser vil nå 45, 7 millioner i år, en økning på over 230 prosent fra 2014. Alle vil inn.
Men mens forbrukere og teknologijournalister venter i påvente av disse enhetene, holder selskapets IT-avdelinger et våkent øye med dem. Et av de viktigste spørsmålene for dem er hvordan disse enhetene vil påvirke arbeidsplassen. Er de ufarlige, eller er de nesten usynlige sikkerhetstrusler som venter på å få ned nettverket?
Den svakeste lenken
Bedrifter har taklet tilstrømningen av forbrukerprodukter til arbeidsplassen siden spredningen av smarttelefoner begynte i 2007. På noen måter er bærbare enheter en forlengelse av denne trenden. Treningssporingsenheter, for eksempel Fitbit eller Jawbone UP, er avhengige av smarttelefoner for å sammenkoble og laste av dataene sine. Enda mer komplekse enheter som Apple Watch er avhengige av en smarttelefon for eventuelle intensive behandlingsoppgaver eller for funksjoner som GPS-navigasjon.
Disse enhetene utgjør imidlertid trusler, og selskaper kan ikke stole på eksisterende BYOD-policyer for å holde seg sikre.
Bærbare enheter kommuniserer tett med smarttelefoner, og kan ha indirekte tilgang til nettverkene som disse telefonene kobler til. Fordi nåværende bærbare enheter mangler sikkerhetsfunksjonene som finnes i smarttelefoner, gjør dette dem til den såkalte "svake lenken" i systemet ditt. Hvis en hacker kan bryte sikkerheten på en smartklokke, er det mulig at de også kan få tilgang til bedriftsnettverket ditt. Å bruke flerfaktorautentisering for nettverkstilgang er en måte å beskytte mot dette.
Utformingen av bærbare enheter kan også undergrave sikkerheten. De fleste bærbare har begrenset skjermplass (eller ingen), og kommuniserer gjennom vibrasjoner og kraner. Dette gjør at forbrukere enkelt kan parre enhetene sine med telefonene sine. Det gjør det også enkelt å lure brukere til å sammenkoble enhetene sine med ukjente tredjeparter. I et fersk eksperiment fant en forsker fra Kaspersky Lab at mange smarte band tillot tredjepartsenheter å koble seg til dem, og i noen tilfeller trekke ut data. Uten en skjerm eller tydelig måte å identifisere nøyaktig hva de prøver å koble sammen med smartbåndet deres, kan brukerne ganske enkelt trykke på enheten sin for å bekrefte forespørselen, forutsatt at den er ufarlig. Å utdanne ansatte til riktig sikkerhetsprotokoll er den beste måten å forhindre denne typen angrep.
The Upside to Limited Hardware
Den gode nyheten for IT-avdelinger er at selv om en hacker får tilgang til en bærbar enhet, er det ofte ikke mye der. De fleste nåværende enheter samler bare en håndfull beregninger, for eksempel trinntelling eller aktivitetsmønster. Mange enheter laster også ned dataene sine til skyen noen få timer for å frigjøre ekstra plass. Dette betyr at en hacker som arbeider for å lure en bruker til å parre seg med en tredjepartsenhet, sannsynligvis bare vil få tilgang til noen timers trinnvise teller.
Smartklokker er et potensielt saftigere mål for hackere - men fortsatt relativt lav risiko. Mest kommunikasjon mellom bærbare enheter og mobiltelefoner skjer via Bluetooth. Den er kryptert med en sekssifret PIN-kode. Denne PIN-koden kan sprekkes ved hjelp av brute-force-metoder, men hackeren må være i nærheten av enheten. Når kommunikasjonskanalen er brutt, kan de se ren tekstkommunikasjon sendt mellom enhetene. Likevel, med mindre selskapet jobber med hemmelig informasjon (og bruker bærbare apparater til datainnsamling eller andre formål), er det lite sannsynlig at en hacker kan tjene for mye på dette - selv for spionasje til bedrifter.
Disse sikkerhetstiltakene eksisterer på grunn av begrensningene for gjeldende maskinvare. Etter hvert som bærbare enheter blir stadig kraftigere, vil det være mer å tjene for hackere og større konsekvenser for bedrifter. Den lave profilen til bærbare enheter gjør dem vanskelige for IT-avdelinger å regulere strengt, noe som betyr at opplæring av ansatte i riktige forholdsregler og sikkerhetstiltak bør være en prioritet. Når teknologi blir stadig mer desentralisert, og linjene mellom arbeid og personlige enheter blir ytterligere uskarpe, vil bedriftsnettverk bare være like sterke som deres svakeste ledd.
