Sisu
Allikas: Lucadp / Dreamstime.com
Ära võtma:
IT-ajakirjanikud ja tarbijad soovivad kantavatele seadmetele kätt külge saada, kuid ettevõtete IT-osakonnad on ettevaatlikud.
Kudumid olid üks 2014. aasta tehnoloogia arengutendentse määratlevatest teemadest ja tõenäoliselt koostatakse see nimekiri uuesti 2015. aasta lõpus. Apple Watch on seade, millele kõik on keskendunud, kuid konkurente on ka arvukalt. Microsoftil on uus fitness bänd. TAG Heuer loob nutikella. Uuringufirma IDC prognoosib, et sel aastal ulatub kantavate saadetiste arv 45,7 miljonini, mis on enam kui 230 protsenti rohkem kui 2014. aastal. Kõik soovivad.Kuid kuigi tarbijad ja tehnikaajakirjanikud ootavad neid seadmeid, jälgivad ettevõtte IT-osakonnad neid ettevaatlikult. Nende jaoks on üks võtmeküsimusi, kuidas need seadmed mõjutavad töökohta. Kas need on kahjutud või on need peaaegu nähtamatud julgeolekuohud, mis ootavad võrgu lammutamist?
Nõrgem lüli
Ettevõtted on tegelenud tarbekaupade sissevooluga töökohtadele alates nutitelefonide levikust 2007. aastal. Mõnes mõttes on kantavad seadmed selle suundumuse jätkuks. Treeninguseireseadmed, näiteks Fitbit või Jawbone UP, sõltuvad nutitelefonidest oma andmete sidumiseks ja mahalaadimiseks. Isegi keerukamad seadmed, nagu Apple Watch, toetuvad nutitelefonile intensiivsete töötlemistoimingute või selliste funktsioonide jaoks nagu GPS-navigeerimine.Need seadmed kujutavad endast siiski ohtusid ja ettevõtted ei saa oma turvalisuse tagamiseks tugineda olemasolevatele BYOD-i poliitikatele.
Kantavad seadmed suhtlevad nutitelefonidega tihedalt ja neil võib olla kaudne juurdepääs võrkudele, millega need telefonid ühenduvad. Kuna praegustel kantavatel seadmetel puuduvad nutitelefonides leiduvad turvafunktsioonid, muudab see need teie süsteemis nn nõrgaks lüliks. Kui häkker võib nutikella turvalisust rikkuda, on võimalik, et ta pääseb juurde ka teie ettevõtte võrgule. Mitmefaktorilise autentimise kasutamine võrgule pääsemiseks on üks viis selle eest kaitsmiseks.
Kandatavate seadmete kujundus võib ka turvalisust kahjustada. Enamikul kantavatel ekraanidel on piiratud ruumi (või pole neid üldse) ning need suhtlevad vibratsiooni ja kraanide kaudu. See võimaldab tarbijatel oma seadmeid oma telefonidega hõlpsalt siduda. Samuti on kasutajatel lihtne meelitada oma seadmeid tundmatute kolmandate osapooltega siduma. Hiljutises katses leidis Kaspersky Labi teadlane, et arvukad nutikad ribad võimaldasid kolmandate osapoolte seadmetel nendega ühenduse luua ja mõnel juhul kaevandada andmeid. Ilma ekraanita või selget viisi tuvastamata, mis täpselt nende nutiribaga siduda üritab, võivad kasutajad selle taotluse kinnitamiseks lihtsalt koputada oma seadmele, eeldades, et see on kahjutu. Seda tüüpi rünnakute ennetamiseks on parim viis töötajate väljaõpetamine nõuetekohase turvaprotokolli kohta.
Upside piiratud riistvarale
IT-osakondade jaoks on hea uudis see, et isegi kui häkker pääseb kantavale seadmele, pole seda sageli palju. Enamik praegusi seadmeid kogub ainult käputäisi mõõdikuid, näiteks sammude arvu või aktiivsusmustrid. Lisaks laadivad paljud seadmed oma andmed pilve iga paari tunni tagant, et täiendavat ruumi vabastada. See tähendab, et häkker, mis läheb kasutaja meelitamiseks kolmanda osapoole seadmega siduma, pääseb tõenäoliselt vaid mõne tunni sammude arvuga.Nutikad kellad on häkkerite jaoks potentsiaalselt mahlasemad sihtmärgid - kuid siiski suhteliselt madal risk. Enamik suhtlemist kantavate seadmete ja mobiiltelefonide vahel toimub Bluetoothi kaudu. See on krüpteeritud kuuekohalise PIN-koodiga. Selle PIN-koodi saab hävitada jõhkra jõu abil, kuid häkker peab asuma seadme vahetus läheduses. Kui sidekanalit on rikutud, näevad nad seadmete vahel edastatud tavalist suhtlust. Isegi juhul, kui teie ettevõte ei tööta ülisalajase teabega (ja kasutab andmete kogumiseks või muul otstarbel kantavaid esemeid), on ebatõenäoline, et häkker sellest liiga palju kasu saaks - isegi ettevõtte spionaaži jaoks.
Need ohutusmeetmed eksisteerivad praeguse riistvara piirangute tõttu. Kuna kantavad seadmed muutuvad üha võimsamaks, on häkkeritele rohkem kasu ja ettevõtetele suuremaid tagajärgi. Kandatavate seadmete madal profiil teeb IT-osakondadele raske rangelt reguleerida, mis tähendab, et prioriteediks peaks olema töötajate koolitus asjakohaste ettevaatusabinõude ja turvameetmete osas. Kuna tehnoloogia muutub üha detsentraliseeritumaks ning jooned töö ja isiklike seadmete vahel hägunevad veelgi, on ettevõtte võrgud ainult nii tugevad kui nende kõige nõrgemad lingid.