Sadržaj:
Nosivi proizvodi bili su jedan od najvažnijih tehnoloških trendova 2014. godine i vjerovatno će ga ponovno napraviti na kraju 2015. godine. Apple Watch je uređaj na koji su svi fokusirani, ali postoje brojni drugi konkurenti. Microsoft ima novi fitnes bend. TAG Heuer stvara pametni sat. Istraživačka tvrtka IDC predviđa da će ove godine isporuke dostići 45, 7 milijuna, što je povećanje od preko 230 posto u odnosu na 2014. godinu. Svi žele.
No, dok potrošači i tehnološki novinari čekaju u iščekivanju tih uređaja, informatički odjeli tvrtki pažljivo ih prate. Jedno od ključnih pitanja za njih je kako će ti uređaji utjecati na radno mjesto. Jesu li bezopasni ili gotovo nevidljive sigurnosne prijetnje čekaju srušenje mreže?
Najslabija veza
Tvrtke se bave prilivom proizvoda široke potrošnje na radno mjesto od kad je 2007. počelo širenje pametnih telefona. Na neki su način nosljivi uređaji produžetak ovog trenda. Uređaji za praćenje fitnessa, poput Fitbita ili Jawbone UP-a, ovise o pametnim telefonima za uparivanje i prebacivanje njihovih podataka. Još složeniji uređaji poput Apple Watch-a oslanjaju se na pametni telefon za bilo koje intenzivne obrade ili za značajke poput GPS navigacije.
Ovi uređaji međutim predstavljaju prijetnju i tvrtke se ne mogu pouzdati u postojeće politike BYOD-a kako bi se sačuvale.
Nosivi uređaji usko komuniciraju sa pametnim telefonima i mogu imati neizravan pristup mrežama na koje se ovi telefoni povezuju. Budući da trenutačni nosivi uređaji nemaju sigurnosne značajke koje se nalaze u pametnim telefonima, to ih čini takozvanom "slabom vezom" u vašem sustavu. Ako haker može kršiti sigurnost na pametnom satu, moguće je da će dobiti i pristup vašoj poslovnoj mreži. Korištenje multifaktorske provjere identiteta za pristup mreži jedan je način da se to zaštiti.
Dizajn nosivih uređaja također može narušiti sigurnost. Većina nosivih materijala ima ograničen prostor na zaslonu (ili nema) i komunicira putem vibracija i slavina. To omogućava potrošačima da lako upariju svoje uređaje sa svojim telefonima. Također omogućuje lažnim navođenje korisnika na uparivanje svojih uređaja s nepoznatim trećim stranama. U nedavnom eksperimentu, istraživač iz tvrtke Kaspersky Lab utvrdio je da brojni pametni bendovi dopuštaju uređajima drugih proizvođača da se povezu s njima, a u nekim slučajevima izvlače podatke. Bez ekrana ili jasnog načina prepoznavanja onoga što se točno pokušava upariti sa njihovim pametnim opsegom, korisnici mogu jednostavno dodirnuti svoj uređaj da potvrde njegov zahtjev, pretpostavljajući da je bezopasan. Educiranje zaposlenika o pravilnom sigurnosnom protokolu je najbolji način da se spriječe ove vrste napada.
Naopako na ograničeni hardver
Dobra vijest za IT odjela je da čak i ako haker dobije pristup nosivom uređaju, često toga nema puno. Većina trenutačnih uređaja prikuplja samo nekoliko mjernih podataka, kao što su brojanje koraka ili obrasci aktivnosti. Mnogi uređaji također prebacuju svoje podatke u oblak svakih nekoliko sati kako bi oslobodili dodatni prostor. To znači da će haker koji ide na varanje korisnika u uparivanju s uređajem treće strane vjerojatno dobiti samo nekoliko sati koraka.
Pametni satovi potencijalno su sočniji cilj hakera - ali još uvijek relativno niskog rizika. Većina komunikacije između nosivih uređaja i mobitela odvija se putem Bluetooth-a. Šifriran je šesteroznamenkastim PIN-om. Ovaj PIN se može razbiti koristeći brutalne metode, ali haker mora biti u neposrednoj blizini uređaja. Nakon prekida komunikacijskog kanala, oni mogu vidjeti komunikaciju u običnom tekstu koja se šalje između uređaja. Unatoč tome, osim ako vaša tvrtka ne radi na strogo tajnim informacijama (i ne koristi nošenje materijala za prikupljanje podataka ili druge svrhe), malo je vjerojatno da bi haker mogao previše dobiti od toga - čak i za korporativnu špijunažu.
Te sigurnosne mjere postoje zbog ograničenja postojećeg hardvera. Kako nosljivi uređaji postaju sve moćniji, dobit će se više za hakere i veće posljedice za tvrtke. Niski profil nosivih uređaja otežava strogo reguliranje IT odjela, što znači da će obuka zaposlenika o odgovarajućim mjerama opreza i sigurnosnim mjerama biti prioritet. Kako tehnologija postaje sve decentraliziranija, a linije između posla i osobnih uređaja dodatno zamagljene, korporativne mreže bit će samo toliko jake koliko su njihove najslabije veze.