¿Puede la tecnología wearable amenazar la seguridad de su negocio?

Tabla de contenido:

Anonim

En estos días, el lugar más vulnerable de la seguridad cibernética de su empresa entra y sale por la puerta de su casa varias veces al día.

Así es, ya pasaron los días en que sus datos vivían seguros detrás de los firewalls. La información confidencial ahora se encuentra dentro de la ropa y los accesorios móviles, como los rastreadores de ejercicio de pulsera, dispositivos habilitados para transacciones e incluso sujetadores.

Bienvenido al nuevo y valiente mundo de los wearables, el foco de la última publicación de Travelers Indemnity Company, o simplemente Travelers, en su serie de Asesores de Riesgo de Global Technology, "The Wearables Revolution Ha Arrived" (PDF).

$config[code] not found

Rompiendo los tipos de wearables

En su informe, Travelers desglosó los wearables en cinco categorías:

  1. Gafas inteligentes y sombrerería - p.ej. Gafas de Google y Gear VR de Samsung;
  2. Relojes inteligentes - p.ej. Relojes de Apple y Android;
  3. Rastreadores de ejercicios - p.ej. Fitbit, Nike FuelBand y Microsoft Band;
  4. Dispositivos médicos ponibles - p.ej. El sistema de monitoreo continuo de glucosa Medtronic y el parche inalámbrico ZIO; y
  5. Ropa y accesorios inteligentes. - p.ej. Productos Visijax y el mencionado Sujetador OMSignal.

Según Travelers, "Independientemente de su tamaño físico o aplicación comercial, los dispositivos portátiles tienen tres tecnologías habilitadoras que los hacen" inteligentes ":"

Muchos productos portátiles pueden rastrear más que la simple información para la cual se comercializan. Dos ejemplos de esto incluyen:

  1. Rastreadores de ejercicios de alta gama que pueden rastrear no solo los pasos sino también otros aspectos vitales de salud e incluso ofrecer funcionalidad y conectividad de correo electrónico y redes sociales; y
  2. Relojes inteligentes que ofrecen la funcionalidad de pago móvil a través de la transmisión (por ejemplo, pagar por su Starbucks sin tener que cargar con su billetera).

Cuestiones de seguridad de tecnología portátil

Los viajeros desglosan los riesgos planteados por los wearables en tres "clases":

  1. Ciber
  2. Daños corporales; y
  3. Errores y omisiones tecnológicos.

Cada clase de riesgo plantea sus propios problemas a las empresas, aunque la segunda, "Daño corporal" es específica solo para los fabricantes de equipos portátiles y no se tratará aquí. Las siguientes secciones analizarán los riesgos de negocio de las dos clases restantes y enumerarán los enfoques para minimizar esos riesgos.

Clase 1: Riesgos cibernéticos planteados por wearables

Si está preocupado por los problemas de seguridad de la tecnología portátil, no está solo. De hecho, los riesgos cibernéticos y las violaciones de datos fueron la segunda mayor preocupación de las empresas estadounidenses en 2015:

Los siguientes dos "Escenarios ilustrativos de riesgo" proporcionados por Travelers demuestran que los problemas de seguridad de tecnología portátil llevan su propia marca de riesgos para las empresas:

Nota: también se mencionaron escenarios de riesgo personales en el informe; aquí solo nos centraremos en los ejemplos específicos del negocio.

  • Intercepción de la señal: un empleado trae sus propias gafas inteligentes al trabajo, que están conectadas a su teléfono inteligente. Su teléfono, a su vez, está conectado a una red de la empresa donde se almacenan datos confidenciales de los clientes, como números de tarjetas de crédito y cuentas. Un ladrón intercepta la alimentación de Bluetooth de la pantalla de las gafas inteligentes en el camino a un almacén de datos en la nube, robando las credenciales de inicio de sesión del cliente para vaciar las cuentas bancarias.
  • Espionaje corporativo: un ejecutivo entra en su edificio usando un autenticador de identidad inalámbrico. Sin saberlo, un espía corporativo con vestimenta similar entra unos pasos detrás de él, armado con un interceptor de señales inalámbricas. Después de capturar el número de PIN no cifrado del ejecutivo de la firma electrónica, el espía ahora puede moverse por el edificio con todos los permisos que tiene el ejecutivo, incluido el acceso a la propiedad intelectual, que luego vende a los competidores.

Para minimizar los problemas de seguridad de la tecnología portátil, los Viajeros sugieren que las empresas busquen las siguientes características en los portátiles que permiten y, si no pueden encontrarlas, deberían exigirlas a los fabricantes:

  • Niveles de seguridad personalizados: Ofrece a los usuarios la posibilidad de elegir el nivel de seguridad con el que se sienten cómodos cuando instalan su dispositivo o lo combinan con su teléfono inteligente. Los usuarios rara vez consideran la seguridad cuando usan sus dispositivos, por lo que la configuración predeterminada de la configuración menos segura abre una vulnerabilidad para que los hackers la exploten.
  • Función de borrado remoto: permite a los usuarios portátiles borrar y / o deshabilitar de forma remota su dispositivo si alguna vez se pierde o es robado. Apple lo hace con la versión más reciente del iPhone. Los fabricantes de dispositivos portátiles deben considerar ofrecer la misma característica.
  • Cifrado Bluetooth: Bluetooth ofrece una API de cifrado cuando se intercambian datos entre un dispositivo y su almacén de datos objetivo, pero pocas empresas lo aprovechan porque reduce la vida útil de la batería.
  • Cifrado de elementos de datos críticos: Los datos más importantes que se transfieren entre los dispositivos portátiles y los almacenes de datos son las ID de usuario, las contraseñas y los números de PIN. Increíblemente, la mayoría de los dispositivos portátiles transmiten estos elementos de datos en texto simple sin encriptación alguna.
  • Seguridad en la nube: los datos a menudo se transmiten desde un dispositivo portátil a un teléfono inteligente y luego a un almacén de datos en la nube. Las nubes virtualizadas pueden asegurar datos con múltiples sistemas operativos diversos, cada uno operando dentro de un contexto de seguridad diferente. Los bancos a menudo aseguran los detalles del pago del depositante de esta manera; Las empresas de wearables deberían considerar una funcionalidad similar y su negocio debería exigirla.

Clase 3: Errores de tecnología y riesgos de omisión impuestos por los wearables

Si bien se presume que los fabricantes de dispositivos portátiles toman todas las precauciones posibles para lanzar un producto impecable al mercado, es inevitable que se produzcan errores y que se pasen por alto los detalles.

Los siguientes dos "Escenarios de riesgo ilustrativos" proporcionados por Travelers demuestran que los wearables traen su propia marca de "Ley de Murphy" a las empresas:

  • Cierre del sitio de comercio electrónico: un usuario de reloj inteligente se conecta a una red de la empresa. El reloj inteligente está infectado con malware, debido a la vulnerabilidad en el software del dispositivo. El malware infecta la red de la corporación, ejecutando un ataque DDOS, cerrando el sistema de comercio electrónico de la empresa durante dos días.
  • Falla de software de dispositivo de realidad virtual: una compañía de camiones contrata con una compañía de capacitación que utiliza dispositivos portátiles de realidad virtual para capacitar a camioneros de larga distancia para su certificación de Licencia de Conducir Comercial (CDL). Una falla en el software del dispositivo impide la finalización del programa CDL, lo que hace que la empresa de transporte no tenga un número adecuado de conductores. La compañía de camiones no completa los contratos de envío, perdiendo ingresos y clientes. Además, la empresa de formación sufre daños a la reputación y pérdida de negocio.

Si bien las sugerencias de Traveler para aliviar el riesgo en esta clase se dirigieron principalmente a limitar la responsabilidad de los fabricantes de equipos portátiles, aquí hay un par de recomendaciones de sentido común que puede utilizar para reducir el riesgo para su negocio en estos escenarios:

  • En el caso de malware, su solución de comercio electrónico debe estar equipada con la mejor y más reciente solución de detección y cuarentena de malware, una que proteja sus sistemas sin importar dónde se origine la amenaza.
  • Cualquier sistema de entrenamiento debe probarse de extremo a extremo una vez que se haya colocado. Eso permitiría la detección temprana de errores y una resolución rápida.

Conclusión

El número cada vez mayor de productos "inteligentes" que se pueden llevar, seguramente marcará el comienzo de una nueva era de problemas de seguridad de tecnología portátil para las empresas. Si bien esto puede llevarlo a prohibir por completo los wearables, sus beneficios comerciales en términos de mayor productividad y funcionalidad son innegables.

Al igual que con todas las nuevas tecnologías, la clave está en la gestión del riesgo; Reduciendo el daño que una nueva tecnología puede infligir en su negocio. Con ese enfoque en mente, su empresa puede avanzar más cómodamente en la exploración de la revolución de los dispositivos portátiles.

Foto de reloj inteligente a través de Shutterstock