Rumah Keselamatan Adakah peranti yang boleh pakai ancaman kepada rangkaian korporat?

Adakah peranti yang boleh pakai ancaman kepada rangkaian korporat?

Isi kandungan:

Anonim

Pakai pakai adalah salah satu trend teknologi yang menentukan tahun 2014, dan kemungkinan akan membuat senarai lagi pada akhir tahun 2015. Apple Watch adalah fokus kepada setiap orang, tetapi terdapat banyak pesaing lain. Microsoft mempunyai band kecergasan baru. TAG Heuer sedang mencipta jam pintar. Firma penyelidikan IDC meramalkan bahawa penghantaran yang boleh dipakai akan mencapai 45.7 juta tahun ini, peningkatan lebih daripada 230 peratus dari 2014. Semua orang mahu masuk.


Tetapi sementara pengguna dan wartawan teknologi sedang menunggu untuk menjangkakan peranti-peranti ini, jabatan-jabatan IT syarikat terus mengawasi mereka. Salah satu soalan penting untuk mereka adalah bagaimana peranti ini akan memberi kesan kepada tempat kerja. Adakah mereka tidak berbahaya, atau adakah mereka ancaman keselamatan yang hampir tidak kelihatan menunggu untuk menjatuhkan rangkaian?

The Weakest Link

Perniagaan telah berurusan dengan kemasukan produk pengguna ke tempat kerja sejak penyebaran telefon pintar bermula pada tahun 2007. Dalam beberapa cara, peranti yang boleh pakai adalah lanjutan dari trend ini. Peranti pengesanan kecergasan, seperti Fitbit atau Jawbone UP, bergantung kepada telefon pintar untuk memasangkan dan memunggah data mereka. Alat yang lebih kompleks seperti Apple Watch bergantung kepada telefon pintar untuk sebarang tugas pemprosesan intensif atau untuk ciri-ciri seperti navigasi GPS.


Peranti ini menimbulkan ancaman walau bagaimanapun, dan syarikat tidak boleh bergantung pada dasar BYOD sedia ada untuk menjaga diri mereka selamat.


Peranti yang boleh pakai berkomunikasi rapat dengan telefon pintar, dan mungkin mempunyai akses tidak langsung ke rangkaian yang disambungkan ke telefon ini. Kerana peranti dpt dipakai semasa kekurangan ciri keselamatan yang terdapat di telefon pintar, ini menjadikan mereka yang disebut "pautan lemah" dalam sistem anda. Sekiranya penggodam boleh melanggar keselamatan pada jam tangan pintar, mungkin mereka boleh mendapat akses ke rangkaian korporat anda juga. Menggunakan pengesahan pelbagai faktor untuk akses rangkaian adalah salah satu cara untuk mengawal ini.


Reka bentuk peranti yang boleh pakai juga boleh menjejaskan keselamatan. Kebanyakan wearables mempunyai ruang skrin yang terhad (atau tidak ada), dan berkomunikasi melalui getaran dan paip. Ini membolehkan pengguna mudah memasangkan peranti mereka dengan telefon mereka. Ia juga memudahkan untuk menipu pengguna untuk memasangkan peranti mereka dengan pihak ketiga yang tidak diketahui. Dalam percubaan baru-baru ini, seorang penyelidik dari Kaspersky Lab mendapati bahawa banyak jalur pintar membenarkan peranti pihak ketiga untuk menyambungkannya, dan dalam beberapa kes mengekstrak data. Tanpa skrin atau cara yang jelas untuk mengenal pasti apa sebenarnya yang cuba dipasangkan dengan band pintar mereka, pengguna hanya boleh mengetuk peranti mereka untuk mengesahkan permintaannya, dengan mengandaikannya tidak berbahaya. Mendidik pekerja tentang protokol keselamatan yang betul adalah cara terbaik untuk mencegah serangan jenis ini.

The Upside to Hardware Limited

Berita baik untuk jabatan IT adalah bahawa walaupun seorang hacker mendapat akses ke peranti yang dapat dipakai, sering kali tidak banyak di sana. Peranti paling banyak mengumpul hanya segelintir metrik, seperti bilangan langkah atau corak aktiviti. Banyak peranti juga memuatkan data mereka ke awan setiap beberapa jam untuk membebaskan ruang tambahan. Ini bererti seorang penggodam yang pergi ke kerja mengejar pengguna menjadi berpasangan dengan peranti pihak ketiga kemungkinan akan hanya mendapat akses kepada beberapa jam perkiraan langkah.


Jam tangan pintar adalah sasaran pemerah yang berpotensi untuk penggodam - namun risiko masih rendah. Kebanyakan komunikasi antara peranti dpt dipakai dan telefon bimbit berlaku melalui Bluetooth. Ia disulitkan dengan PIN enam digit. PIN ini boleh retak menggunakan kaedah kekerasan, tetapi penggodam mesti berada berdekatan dengan peranti ini. Sebaik sahaja saluran komunikasi telah dilanggar, mereka dapat melihat komunikasi teks biasa yang dihantar antara peranti. Walau begitu, melainkan jika syarikat anda bekerja pada maklumat rahsia teratas (dan menggunakan wearables untuk pengumpulan data atau tujuan lain), tidak mungkin seorang hacker dapat mendapatkan terlalu banyak dari ini - bahkan untuk pengintipan korporat.


Langkah-langkah keselamatan ini wujud kerana batasan perkakasan semasa. Memandangkan peranti yang boleh pakai menjadi semakin kuat, akan ada lebih banyak untuk mendapatkan penggodam dan akibat yang lebih besar untuk perniagaan. Profil rendah alat yang boleh dipakai menjadikan mereka sukar untuk jabatan IT untuk mengawasi dengan ketat, yang bermaksud latihan pekerja tentang langkah berjaga-jaga yang betul dan langkah keselamatan harus menjadi keutamaan. Memandangkan teknologi menjadi semakin terdesentralisasi, dan garisan antara kerja dan peranti peribadi semakin kabur, rangkaian korporat hanya akan sekuat hubungannya yang paling lemah.

Adakah peranti yang boleh pakai ancaman kepada rangkaian korporat?