क्या पहनने योग्य प्रौद्योगिकी आपके बिज़ की सुरक्षा को खतरे में डाल सकती है?

विषयसूची:

Anonim

इन दिनों, आपकी कंपनी की साइबर सुरक्षा में सबसे कमजोर स्थान आपके सामने के दरवाजे से दिन में कई बार चलता है।

यह सही है कि लंबे समय के बाद जब आपके डेटा फ़ायरवॉल के पीछे सुरक्षित रूप से रहते थे। संवेदनशील जानकारी अब मोबाइल कपड़ों और सहायक उपकरण जैसे कलाईबैंड फिटनेस ट्रैकर, लेनदेन-सक्षम डिवाइस और यहां तक ​​कि ब्रा के भीतर रहती है।

यात्रियों की नई दुनिया में आपका स्वागत है, यात्री क्षतिपूर्ति कंपनी का ध्यान, या बस यात्रियों का, इसकी वैश्विक प्रौद्योगिकी के जोखिम सलाहकार श्रृंखला में नवीनतम प्रविष्टि, "द वीयरबल्स रिवोल्यूशन इज अराइव्ड" (पीडीएफ)।

$config[code] not found

नीचे पहनने के प्रकार के ब्रेबल्स

अपनी रिपोर्ट में, यात्रियों ने पांच श्रेणियों में बुनाई को तोड़ दिया:

  1. स्मार्ट ग्लास और हेडगेयर - जैसे Google चश्मा और सैमसंग का गियर वीआर;
  2. स्मार्ट घड़ियों - जैसे Apple और Android घड़ियाँ और;
  3. फिटनेस ट्रैकर - जैसे फिटबिट, नाइक फ्यूलबैंड, और माइक्रोसॉफ्ट बैंड;
  4. पहनने योग्य चिकित्सा उपकरण - जैसे मेडट्रोनिक निरंतर ग्लूकोज मॉनिटरिंग सिस्टम और ZIO वायरलेस पैच; तथा
  5. स्मार्ट कपड़े और सामान - जैसे विसजैक्स उत्पाद और पूर्वोक्त ओएमएसग्नील ब्रा।

यात्रियों के अनुसार, "उनके भौतिक आकार या व्यावसायिक अनुप्रयोग के बावजूद, पहनने योग्य उपकरणों में तीन सक्षम प्रौद्योगिकियां होती हैं जो उन्हें 'स्मार्ट' बनाती हैं।"

कई पहनने योग्य उत्पाद साधारण जानकारी से अधिक ट्रैक करने में सक्षम होते हैं जिसके लिए उन्होंने विपणन किया है। इसके दो उदाहरणों में शामिल हैं:

  1. हाई-एंड फिटनेस ट्रैकर्स जो न केवल कदम बल्कि अन्य स्वास्थ्य संबंधी विकारों को ट्रैक कर सकते हैं और यहां तक ​​कि ईमेल और सोशल मीडिया कार्यक्षमता और कनेक्टिविटी प्रदान करते हैं; तथा
  2. स्मार्ट वॉच जो ट्रांसमिशन के माध्यम से मोबाइल भुगतान की कार्यक्षमता प्रदान करती हैं (जैसे कि आपके वॉलेट के आसपास बिना किसी लाग लपेट के आपके स्टारबक्स के लिए भुगतान करना)।

पहनने योग्य प्रौद्योगिकी सुरक्षा मुद्दे

यात्रियों को तीन "वर्गों" में पहनने से होने वाले जोखिम टूट जाते हैं:

  1. साइबर;
  2. शारीरिक चोट; तथा
  3. प्रौद्योगिकी त्रुटियों और चूक।

प्रत्येक जोखिम वर्ग व्यवसायों के लिए अपनी समस्याओं को प्रस्तुत करता है, हालांकि दूसरा, "शारीरिक नुकसान" केवल पहनने योग्य निर्माताओं के लिए विशिष्ट है और यहां चर्चा नहीं की जाएगी। निम्नलिखित अनुभाग शेष दो वर्गों के व्यवसाय जोखिमों को देखेंगे और उन जोखिमों को कम करने के लिए सूची दृष्टिकोणों को देखेंगे।

कक्षा 1: साइबर जोखिम Wearables द्वारा प्रस्तुत किया गया

यदि आप पहनने योग्य प्रौद्योगिकी सुरक्षा समस्याओं के बारे में चिंतित हैं, तो आप अकेले नहीं हैं। वास्तव में, साइबर जोखिम और डेटा उल्लंघनों 2015 में अमेरिकी व्यवसायों की दूसरी सबसे बड़ी चिंता थी:

यात्रियों द्वारा प्रदान किए गए निम्नलिखित दो "उदाहरणात्मक जोखिम परिदृश्य" दिखाते हैं कि पहनने योग्य प्रौद्योगिकी सुरक्षा मुद्दे व्यवसायों के लिए अपने स्वयं के ब्रांड लाते हैं:

नोट: रिपोर्ट में उल्लिखित व्यक्तिगत जोखिम परिदृश्य भी थे - हम यहां केवल व्यापार-विशिष्ट उदाहरणों पर ध्यान केंद्रित करेंगे।

  • सिग्नल अवरोधन: एक कर्मचारी काम करने के लिए अपना स्मार्ट चश्मा लाता है, जो उसके स्मार्टफोन से जुड़ा होता है। बदले में, उनका फोन एक कंपनी नेटवर्क से जुड़ा होता है, जहां संवेदनशील ग्राहक डेटा संग्रहीत किया जाता है, जैसे क्रेडिट कार्ड और खाता संख्या। एक चोर ने स्मार्ट ग्लास डिस्प्ले एन से एक क्लाउड डेटा स्टोर के लिए ब्लूटूथ फीड को स्वीकार किया है, जिससे ग्राहकों के खातों को हटाने के लिए ग्राहक के लॉगिन क्रेडेंशियल्स चोरी हो जाते हैं।
  • निगम से संबन्धित जासूसी: एक कार्यकारी एक वायरलेस पहचान प्रमाणक पहनकर अपने भवन में प्रवेश करता है। उसके साथ अनजान, एक समान कपड़े पहने कॉर्पोरेट जासूस एक वायरलेस सिग्नल इंटरसेप्टर के साथ सशस्त्र उसके पीछे कुछ कदमों में प्रवेश करता है। इलेक्ट्रॉनिक हस्ताक्षर से कार्यकारी के अनएन्क्रिप्टेड पिन नंबर को कैप्चर करने के बाद, जासूस अब उन सभी अनुमतियों के साथ इमारत के बारे में आगे बढ़ सकता है, जो बौद्धिक संपदा तक पहुंच सहित कार्यकारी आनंद लेती हैं, जिसे वह तब प्रतियोगियों को बेचता है।

पहनने योग्य प्रौद्योगिकी सुरक्षा के मुद्दों को कम करने के लिए, यात्री सुझाव देते हैं कि व्यवसाय वे पहनने के लिए निम्नलिखित विशेषताओं की तलाश करते हैं जो वे अनुमति देते हैं और, यदि वे उन्हें नहीं पा सकते हैं, तो उन्हें निर्माताओं से मांग करनी चाहिए:

  • कस्टम सुरक्षा स्तर: उपयोगकर्ताओं को सुरक्षा स्तर का चयन करने की क्षमता दें, जब वे अपने डिवाइस को स्थापित करते हैं या अपने स्मार्टफ़ोन के साथ इसे जोड़ते हैं। उपयोगकर्ता शायद ही कभी अपने उपकरणों को पहनते समय सुरक्षा पर विचार करते हैं, इसलिए कम से कम सुरक्षित सेटिंग्स को डिफ़ॉल्ट करना हैकर्स के शोषण के लिए भेद्यता को खोलता है।
  • दूरस्थ मिटा सुविधा: अगर यह कभी खो जाता है या चोरी हो जाता है तो अपने उपयोगकर्ताओं को दूरस्थ रूप से पहनने योग्य और / या उनकी डिवाइस को अक्षम करने में सक्षम बनाता है। Apple iPhone के सबसे हाल के संस्करण के साथ ऐसा करता है। पहनने योग्य डिवाइस निर्माताओं को एक ही सुविधा की पेशकश पर विचार करना चाहिए।
  • ब्लूटूथ एन्क्रिप्शन: किसी डिवाइस और उसके टारगेट डेटा स्टोर के बीच डेटा का आदान-प्रदान करते समय ब्लूटूथ एक एन्क्रिप्शन एपीआई प्रदान करता है, लेकिन कुछ कंपनियां इसका फायदा उठाती हैं क्योंकि इससे बैटरी की लाइफ कम हो जाती है।
  • महत्वपूर्ण डेटा तत्वों का एन्क्रिप्शन: पहनने योग्य उपकरणों और डेटा स्टोर के बीच स्थानांतरित किए गए डेटा के सबसे महत्वपूर्ण टुकड़े उपयोगकर्ता आईडी, पासवर्ड और पिन नंबर हैं। अविश्वसनीय रूप से, अधिकांश पहनने योग्य डिवाइस इन डेटा तत्वों को बिना किसी एन्क्रिप्शन के सादे पाठ में प्रसारित करते हैं।
  • बादल सुरक्षा: डेटा को अक्सर पहनने योग्य डिवाइस से स्मार्टफोन में और फिर क्लाउड डेटा स्टोर पर प्रसारित किया जाता है। वर्चुअलाइज्ड बादल कई विविध ऑपरेटिंग सिस्टम के साथ डेटा को सुरक्षित कर सकते हैं, प्रत्येक एक अलग सुरक्षा संदर्भ में संचालित हो सकता है। बैंक अक्सर जमाकर्ता के भुगतान विवरण को इस तरह सुरक्षित करते हैं; पहनने योग्य कंपनियों को समान कार्यक्षमता पर विचार करना चाहिए और आपके व्यवसाय को इसकी मांग करनी चाहिए।

कक्षा 3: प्रौद्योगिकी त्रुटियाँ और प्रवेश जोखिम Wearables द्वारा प्रस्तुत किया

हालांकि यह माना जाता है कि पहनने योग्य निर्माता बाजार में एक निर्दोष उत्पाद को जारी करने के लिए हर संभव एहतियात बरतते हैं, यह अपरिहार्य है कि त्रुटियां होंगी और यह विवरण छूट जाएगा।

यात्रियों द्वारा प्रदान किए गए निम्नलिखित दो "उदाहरणात्मक जोखिम परिदृश्य" दर्शाते हैं कि पहनने वाले व्यवसायों के लिए "मर्फीज लॉ" का अपना ब्रांड लाते हैं:

  • ईकॉमर्स साइट बंद: एक स्मार्ट घड़ी उपयोगकर्ता एक कंपनी नेटवर्क से जुड़ता है। डिवाइस सॉफ़्टवेयर में भेद्यता के कारण स्मार्ट वॉच मैलवेयर से संक्रमित है। मैलवेयर निगम के नेटवर्क को संक्रमित करता है, जो डीडीओएस हमले को अंजाम देता है, कंपनी के ई-कॉमर्स सिस्टम को दो दिनों के लिए बंद कर देता है।
  • आभासी वास्तविकता डिवाइस सॉफ्टवेयर विफलता: एक ट्रकिंग कंपनी एक प्रशिक्षण कंपनी के साथ अनुबंध करती है जो अपने वाणिज्यिक चालक लाइसेंस (सीडीएल) प्रमाणन के लिए लंबी दौड़ के ट्रक को प्रशिक्षित करने के लिए पहनने योग्य आभासी वास्तविकता उपकरणों का उपयोग करती है। डिवाइस सॉफ़्टवेयर में एक गड़बड़ सीडीएल कार्यक्रम को पूरा करने से रोकता है, जिसके परिणामस्वरूप ट्रकिंग कंपनी के पास पर्याप्त संख्या में ड्राइवर नहीं होते हैं। ट्रकिंग कंपनी शिपिंग अनुबंधों को पूरा करने में विफल रहती है, राजस्व और ग्राहकों को खो देती है। इसके अतिरिक्त, प्रशिक्षण कंपनी प्रतिष्ठा को नुकसान और व्यवसाय के नुकसान से ग्रस्त है।

जबकि इस वर्ग में जोखिम को कम करने के लिए यात्री के सुझाव मुख्य रूप से पहनने योग्य निर्माताओं की देयता को सीमित करने के उद्देश्य से थे, यहाँ कुछ सामान्य ज्ञान की सिफारिशें हैं जिनका उपयोग आप इन परिदृश्यों में अपने व्यवसाय के लिए जोखिम को कम करने के लिए कर सकते हैं:

  • मैलवेयर के मामले में, आपका ईकॉमर्स समाधान नवीनतम और सबसे बड़े मैलवेयर डिटेक्शन और संगरोध समाधान से लैस होना चाहिए, जो आपके सिस्टम की सुरक्षा करता है, जहां कोई खतरा नहीं है।
  • किसी भी प्रशिक्षण प्रणाली को एक बार लगाने के बाद अंत-से-अंत तक परीक्षण किया जाना चाहिए। यह त्रुटियों का शीघ्र पता लगाने और एक त्वरित समाधान के लिए अनुमति देगा।

निष्कर्ष

पहनने योग्य "स्मार्ट" उत्पादों की बढ़ती संख्या व्यवसायों के लिए पहनने योग्य प्रौद्योगिकी सुरक्षा मुद्दों के एक नए युग की शुरूआत करने के लिए निश्चित है। हालांकि यह आपको पूरी तरह से पहनने पर प्रतिबंध लगाने के लिए प्रेरित कर सकता है, वृद्धि की उत्पादकता और कार्यक्षमता के मामले में उनके व्यावसायिक लाभ निर्विवाद हैं।

सभी नई तकनीकों के साथ, कुंजी जोखिम प्रबंधन में निहित है; एक नई तकनीक आपके व्यवसाय को नुकसान पहुंचा सकती है। उस दृष्टिकोण को ध्यान में रखते हुए, आपका व्यवसाय अधिक आराम से वियरबल्स क्रांति की खोज में आगे बढ़ सकता है।

शटरस्टॉक के जरिए स्मार्ट वॉच फोटो