最近では、あなたの会社のサイバーセキュリティの最も脆弱な場所は、一日に何度もあなたの正面玄関を出入りしています。
そうです、データがファイアウォールの内側に安全に存在していた時代は終わりました。機密情報は、現在、モバイルウェアやリストバンドフィットネストラッカー、トランザクション対応デバイス、さらにはブラジャーなどのアクセサリー内に存在しています。
Wearables革命が到来した、グローバルテクノロジーのリスクアドバイザーシリーズの最新エントリ、Travellers Indemnity Companyのトラベラーズ、または単にトラベラーズの最新のエントリへようこそ。
$config[code] not foundウェアラブルの種類を分類する
彼らのレポートでは、Travellersはウェアラブルを5つのカテゴリに分類しました。
- スマートメガネとヘッドギア - 例えばGoogleのメガネとSamsungのGear VR
- スマートウォッチ - 例えばAppleとAndroidの時計と。
- フィットネストラッカー - 例えばFitbit、Nike FuelBand、そしてMicrosoft Band。
- ウェアラブル医療機器 - 例えばメドトロニック連続グルコースモニタリングシステムとZIOワイヤレスパッチ。そして
- スマートな服とアクセサリー - 例えばVisijax製品と前述のOMSignal Bra。
トラベラーズによると、「ウェアラブルデバイスには、その物理的なサイズや商用アプリケーションに関係なく、3つの有効化テクノロジがあり、それらを「スマート」にします。」
多くのウェアラブル製品は、市販されている単純な情報以上のものを追跡することができます。この2つの例は次のとおりです。
- 歩数だけでなく他の健康被害を追跡し、さらにEメールやソーシャルメディアの機能や接続性を提供することができるハイエンドのフィットネストラッカー。そして
- 送信を介してモバイル決済機能を提供するスマートウォッチ(例:財布を持ち歩かずにスターバックスの代金を支払う)。
ウェアラブル技術のセキュリティ問題
旅行者は、ウェアラブルがもたらすリスクを3つの「クラス」に分類します。
- サイバー;
- けがそして
- 技術エラーと省略
それぞれのリスククラスは、それ自身の問題をビジネスにもたらしますが、2番目の「人体への危害」はウェアラブルメーカーにのみ特有のものであり、ここでは説明しません。次のセクションでは、残りの2つのクラスのビジネスリスクを調べ、それらのリスクを最小限に抑えるためのアプローチを示します。
クラス1:ウェアラブルがもたらすサイバーリスク
ウェアラブルテクノロジのセキュリティ問題を心配しているのであれば、あなただけではありません。事実、2015年のサイバーリスクとデータ漏えいは、米国企業にとって2番目に大きな懸念事項でした。
トラベラーが提供する次の2つの「例示的なリスクシナリオ」は、ウェアラブルテクノロジのセキュリティ問題が独自のブランドのリスクを企業にもたらすことを示しています。
注:レポートには個人的なリスクシナリオも含まれています。ここでは、ビジネス固有の例に焦点を絞ります。
- シグナルインターセプト: 従業員は自分のスマートフォンに接続されている自分のスマートメガネを仕事に持ち込みます。彼の電話は、クレジットカードや口座番号などの機密の顧客データが格納されている会社のネットワークに接続されています。泥棒がスマートメガネディスプレイからクラウドデータストアへの途中でBluetoothフィードを傍受し、顧客のログイン認証情報を盗んで銀行口座を流出させます。
- 企業スパイ エグゼクティブがワイヤレスID認証システムを身に付けて自分の建物に入ります。彼に知られていない、同様に服を着た企業のスパイは彼の後ろに無線信号傍受者で武装して数歩入った。電子署名からエグゼクティブの暗号化されていないPIN番号を取得した後、スパイは、エグゼクティブが享受している知的財産へのアクセスを含めて、競合他社に販売するすべての許可を得て建物内を移動できます。
ウェアラブル技術のセキュリティ問題を最小限に抑えるために、旅行者は、企業が許可するウェアラブルの中で以下の機能を探すことを推奨します。それらが見つからない場合は、メーカーに要求する必要があります。
- カスタムセキュリティレベル ユーザーが自分のデバイスをインストールするときやスマートフォンとペアリングするときに快適なセキュリティレベルを選択できるようにします。ユーザーがデバイスを装着するときにセキュリティを考慮することはめったにありません。そのため、セキュリティが最も低い設定にデフォルト設定すると、ハッカーが悪用する脆弱性が発生します。
- リモート消去機能: ウェアラブルユーザーがデバイスを紛失したり盗まれたりした場合に、リモートでそのデバイスを消去または無効にすることができます。 AppleはこれをiPhoneの最新版で行います。ウェアラブルデバイスの製造元は、同じ機能を提供することを検討する必要があります。
- Bluetooth暗号化: Bluetoothは、デバイスとそのターゲットデータストアとの間でデータを交換するときに暗号化APIを提供しますが、バッテリ寿命が短くなるため、それを利用している企業はほとんどありません。
- 重要なデータ要素の暗号化 ウェアラブルデバイスとデータストアの間で転送される最も重要なデータは、ユーザーID、パスワード、およびPIN番号です。信じられないかもしれませんが、ほとんどのウェアラブルデバイスはこれらのデータ要素を暗号化せずにプレーンテキストで送信します。
- クラウドセキュリティ データは、ウェアラブルデバイスからスマートフォンへ、そしてクラウドデータストアへ送信されることがよくあります。仮想化クラウドは、それぞれが異なるセキュリティコンテキスト内で動作する複数の多様なオペレーティングシステムでデータを保護できます。銀行は多くの場合、このように預金者の支払詳細を保護します。ウェアラブル企業は同様の機能を考慮し、あなたのビジネスはそれを要求するべきです。
クラス3:ウェアラブルがもたらすテクノロジーのエラーと省略のリスク
ウェアラブルメーカーは完璧な製品を市場にリリースするためにあらゆる可能な予防策を講じていると考えられていますが、間違いが発生して詳細が見逃されることは避けられません。
トラベラーが提供する次の2つの「例示的なリスクシナリオ」は、ウェアラブルが独自のブランドの「マーフィーの法則」を企業にもたらすことを示しています。
- eコマースサイトの閉鎖: スマートウォッチユーザーは会社のネットワークに接続します。デバイスソフトウェアの脆弱性により、スマートウォッチはマルウェアに感染しています。このマルウェアは会社のネットワークに感染し、DDOS攻撃を実行し、2日間会社の電子商取引システムをシャットダウンします。
- バーチャルリアリティデバイスソフトウェアの障害: トラック運送会社は、ウェアラブルバーチャルリアリティデバイスを使用して長距離トラック運送業者を商用運転免許証(CDL)認定のために訓練するトレーニング会社と契約しています。デバイスソフトウェアの不具合がCDLプログラムの完了を妨げ、その結果トラック会社は十分な数のドライバーを持っていません。運送会社は出荷契約を完了できず、収益と顧客を失います。さらに、トレーニング会社は評判の低下と事業の喪失を被ります。
このクラスでリスクを軽減するというトラベラーの提案は主にウェアラブル製造業者の責任を制限することを目的としていましたが、これらのシナリオであなたのビジネスへのリスクを減らすために使用できる2つの常識的な推奨事項は以下のとおりです。
- マルウェアの場合、電子商取引ソリューションには、脅威の発生源に関係なくシステムを保護する、最新かつ最高のマルウェア検出および検疫ソリューションを搭載する必要があります。
- どのようなトレーニングシステムも、適切に配置されたら、エンドツーエンドでテストする必要があります。それはエラーの早期発見と迅速な解決を可能にするでしょう。
結論
ますます多くのウェアラブル「スマート」製品が、ビジネスにとって新たな時代のウェアラブルテクノロジのセキュリティ問題を先導することは間違いありません。これにより、ウェアラブルを完全に禁止することができますが、生産性と機能性の向上という点でビジネス上の利点は否定できないです。
すべての新技術と同様に、鍵はリスク管理にあります。新技術があなたのビジネスに与える可能性があるダメージを減らす。そのアプローチを念頭に置いて、あなたのビジネスはより快適にウェアラブル革命を探求することに前進することができます。
Shutterstockによるスマートウォッチ写真
