Πίνακας περιεχομένων:
Το Wearables ήταν μία από τις καθοριστικές τεχνολογικές τάσεις του 2014 και πιθανόν να κάνει και πάλι τον κατάλογο στα τέλη του 2015. Το Apple Watch είναι η συσκευή που επικεντρώνεται σε όλους, αλλά υπάρχουν και πολλοί άλλοι ανταγωνιστές. Η Microsoft διαθέτει μια νέα μπάντα fitness. Η TAG Heuer δημιουργεί ένα έξυπνο ρολόι. Η ερευνητική εταιρεία IDC προβλέπει ότι οι φορτιζόμενες αποστολές θα φτάσουν τα 45, 7 εκατομμύρια φέτος, αύξηση πάνω από 230% από το 2014. Όλοι θέλουν.
Όμως, ενώ οι καταναλωτές και οι δημοσιογράφοι τεχνολογίας περιμένουν να προσβλέπουν σε αυτές τις συσκευές, τα τμήματα πληροφορικής της εταιρείας διατηρούν ένα επιφυλακτικό μάτι πάνω τους. Μία από τις βασικές ερωτήσεις για αυτούς είναι πώς αυτές οι συσκευές θα επηρεάσουν τον εργασιακό χώρο. Είναι αβλαβείς ή είναι σχεδόν αόρατες απειλές για την ασφάλεια που περιμένουν να μειώσουν το δίκτυο;
Η ασθενέστερη σύνδεση
Οι επιχειρήσεις ασχολούνται με την εισροή καταναλωτικών προϊόντων στο χώρο εργασίας, δεδομένου ότι η διάδοση των smartphones ξεκίνησε το 2007. Σε ορισμένες περιπτώσεις, οι φορητές συσκευές αποτελούν παράταση αυτής της τάσης. Οι συσκευές παρακολούθησης γυμναστικής, όπως το Fitbit ή το Jawbone UP, εξαρτώνται από smartphones για αντιστοίχιση και εκφόρτωση των δεδομένων τους. Ακόμα πιο περίπλοκες συσκευές, όπως το Apple Watch, βασίζονται σε ένα smartphone για εντατικές εργασίες επεξεργασίας ή για λειτουργίες όπως η πλοήγηση GPS.
Αυτές οι συσκευές όμως δημιουργούν απειλές και οι εταιρείες δεν μπορούν να βασιστούν στις υπάρχουσες πολιτικές του BYOD για να διατηρηθούν ασφαλείς.
Οι φορητές συσκευές επικοινωνούν στενά με τα smartphones και ενδέχεται να έχουν έμμεση πρόσβαση στα δίκτυα στα οποία συνδέονται αυτά τα τηλέφωνα. Επειδή οι σημερινές φορητές συσκευές δεν διαθέτουν τα χαρακτηριστικά ασφαλείας που υπάρχουν στα smartphones, αυτό τους καθιστά το λεγόμενο "αδύναμο σύνδεσμο" στο σύστημά σας. Εάν ένας χάκερ μπορεί να παραβιάσει την ασφάλεια σε ένα έξυπνο ρολόι, είναι πιθανό να έχουν πρόσβαση στο εταιρικό σας δίκτυο επίσης. Η χρήση επαλήθευσης πολλαπλών παραγόντων για πρόσβαση στο δίκτυο είναι ένας τρόπος για να προφυλαχθείτε από αυτό.
Ο σχεδιασμός φορητών συσκευών μπορεί επίσης να υπονομεύσει την ασφάλεια. Οι περισσότεροι φορητοί υπολογιστές έχουν περιορισμένο χώρο στην οθόνη (ή κανένα) και επικοινωνούν μέσω δονήσεων και βρύσης. Αυτό επιτρέπει στους καταναλωτές να συνδυάζουν εύκολα τις συσκευές τους με τα τηλέφωνά τους. Επίσης, καθιστά εύκολο να εξαπατήσετε τους χρήστες ώστε να συνδέσουν τις συσκευές τους με άγνωστους τρίτους. Σε ένα πρόσφατο πείραμα, ένας ερευνητής από την Kaspersky Lab διαπίστωσε ότι πολλές έξυπνες ζώνες επέτρεψαν σε τρίτους συσκευές να συνδεθούν μαζί τους και σε ορισμένες περιπτώσεις να εξάγουν δεδομένα. Χωρίς οθόνη ή σαφής τρόπος να προσδιοριστεί τι ακριβώς προσπαθεί να ζευγαρώσει με την έξυπνη μπάντα τους, οι χρήστες μπορούν απλώς να αγγίξουν τη συσκευή τους για να επιβεβαιώσουν το αίτημά τους, υποθέτοντας ότι είναι αβλαβείς. Η εκπαίδευση των εργαζομένων σχετικά με το κατάλληλο πρωτόκολλο ασφαλείας είναι ο καλύτερος τρόπος για την αποφυγή αυτών των επιθέσεων.
Το αναδυόμενο σε περιορισμένο υλικό
Τα καλά νέα για τα τμήματα πληροφορικής είναι ότι ακόμα και αν ένας χάκερ αποκτήσει πρόσβαση σε μια συσκευή που φοριέται, συχνά δεν υπάρχει πολλά εκεί. Οι περισσότερες τρέχουσες συσκευές συλλέγουν μόνο μια χούφτα μετρήσεων, όπως μετρήσεις βημάτων ή μοτίβα δραστηριότητας. Πολλές συσκευές εκφορτώνουν επίσης τα δεδομένα τους στο σύννεφο κάθε λίγες ώρες για να απελευθερώσουν επιπλέον χώρο. Αυτό σημαίνει ότι ένας χάκερ που πηγαίνει στο έργο της εξαπάτησης ενός χρήστη να ζευγαρώσει με μια συσκευή τρίτου μέρους, πιθανότατα θα έχει πρόσβαση μόνο σε λίγες ώρες των μετρήσεων βημάτων.
Τα έξυπνα ρολόγια είναι ένας πιθανός στόχος για τους χάκερ για τους χάκερ - αλλά εξακολουθούν να είναι σχετικά χαμηλοί κίνδυνοι. Η μεγαλύτερη επικοινωνία μεταξύ φορητών συσκευών και κινητών τηλεφώνων γίνεται μέσω Bluetooth. Είναι κρυπτογραφημένο με έναν εξαψήφιο κωδικό PIN. Αυτός ο κωδικός PIN μπορεί να ραγισθεί χρησιμοποιώντας μεθόδους με βίαιη δύναμη, αλλά ο χάκερ πρέπει να βρίσκεται πολύ κοντά στη συσκευή. Μόλις παραβιαστεί το κανάλι επικοινωνίας, μπορούν να δουν τις επικοινωνίες απλού κειμένου που στέλνονται μεταξύ των συσκευών. Παρόλα αυτά, αν η επιχείρησή σας δεν εργάζεται σε άκρως απόρρητες πληροφορίες (και χρησιμοποιεί φορέματα για τη συλλογή δεδομένων ή για άλλους σκοπούς), είναι απίθανο ότι ένας χάκερ θα μπορούσε να κερδίσει πάρα πολλά από αυτό - ακόμη και για την εταιρική κατασκοπεία.
Αυτά τα μέτρα ασφαλείας υπάρχουν λόγω των περιορισμών του τρέχοντος εξοπλισμού. Καθώς οι φορητές συσκευές γίνονται ολοένα και πιο ισχυρές, θα υπάρξουν περισσότερα κέρδη για τους χάκερ και μεγαλύτερες συνέπειες για τις επιχειρήσεις. Το χαμηλό προφίλ φορητών συσκευών καθιστά δύσκολη την αυστηρή ρύθμιση των τμημάτων πληροφορικής, πράγμα που σημαίνει ότι η εκπαίδευση των εργαζομένων σχετικά με τις κατάλληλες προφυλάξεις και τα μέτρα ασφαλείας πρέπει να αποτελούν προτεραιότητα. Καθώς η τεχνολογία γίνεται όλο και περισσότερο αποκεντρωμένη και οι γραμμές μεταξύ εργασίας και προσωπικών συσκευών είναι πιο θολές, τα εταιρικά δίκτυα θα είναι τόσο ισχυρά όσο οι πιο αδύναμοι σύνδεσμοί τους.
