的物联网可穿戴技术正越来越多地融入我们的日常生活。如果还没有,现在应该开始规划它们在企业中的安全影响了。
根据研究公司IHS Technology的数据,到2018年,将有超过2亿台可穿戴设备投入使用。那是2亿更多的组织内出现安全问题的可能性。如果这个数字还不能让你吃惊的话,那么高德纳公司进一步预测这些设备中有30%是肉眼看不到的。等设备智能隐形眼镜智能珠宝将走进你的工作场所。即使你看不到他们,你也准备好保护他们吗?
根据TechTarget,“虽然目前还没有任何公开的涉及可穿戴设备的重大攻击,但随着该技术越来越广泛地融入商业环境和流程,黑客无疑会访问可穿戴设备所拥有的数据,或将其作为进入企业网络的入口点。”
诚然,我们不可能对每一个潜在风险都做好准备,但作为一个行业,我们需要更好地评估风险之前攻击发生。这包括为新设备和趋势做好准备,这将给我们的组织带来所有新的风险。
我们中有多少人几乎每天都在阅读关于新的数据泄露的新闻,却仍在改进我们组织内部的安全措施?如果你觉得“有罪”,你并不孤单。组织变革不可能总是在一夜之间发生,但是我们也不能把我们的注意力从球上移开。
在2014年的一次报告, 86%的受访者表示担心可穿戴设备会增加数据安全漏洞的风险。它的业务优势他表示:“随着企业敏感信息在各个腕部之间转移,企业应该尽早做好准备,制定有关在企业内部使用可穿戴设备的安全政策和程序。”Updating policies is a smart move, but the hard part is anticipating the nature and use of these new devices and then following through with implementing procedures to address them. It seems it may be easier said than done.
我们都知道可穿戴设备带来了安全挑战,但是IT部门如何着手解决这些问题呢?考虑到有些安全风险是由设备制造商承担的,而不是负责保护该技术所连接的企业网络的团队,这就特别具有挑战性。许多可穿戴设备能够在本地存储数据,而无需加密、PIN保护或用户身份验证功能,这意味着如果设备丢失或被盗,任何人都有可能访问这些信息。
除了敏感信息可能被不法之人窃取,可穿戴设备还更进一步提供的访问为人们使用音频或视频监控捕捉敏感信息。你的团队中是否有人用智能手表获取机密信息?你可能意识不到,直到为时已晚。
我们如何有效地为那些看起来不安全的设备提供安全性?似乎最安全的选择是在企业中禁止所有可穿戴设备,因为与它们相关的风险太多,其中许多似乎无法控制。如果你有这种想法,我可能有坏消息要告诉你。这并不是大多数组织的选择,尤其是那些想要紧跟当今快节奏社会潮流的组织。TechTarget的迈克尔·科布解释了完全禁止可穿戴技术很可能会把员工从影子IT变成流氓,——这就更难处理了。”
如果rogue的威胁还不足以说服您,还可以考虑可穿戴设备很可能为您的组织带来真正的好处。根据Forrester在美国,短期内可能受益于这项技术的行业包括医疗保健、零售和公共安全组织。弗雷斯特是医疗保健领域的一个例子建议“生物特征传感器能够持续监测各种健康数据,比如血糖、血压和睡眠模式,然后将它们定期发送到医疗机构进行监测,这可能会改变健康报告。”的re are many examples for other industries, and the market continues to evolve every day.
这一切都归结为:企业可穿戴设备呈现了一个风险与回报的经典案例。我们知道存在许多安全风险,但潜在的回报是否足够大,值得冒这些风险?这个答案可能会因行业和组织的不同而有所不同,但可穿戴技术可能带来许多真正的商机。
如果还没有,那么是时候开始与您的团队讨论这些机会是什么,以及减轻相关风险的最佳方法了。我们都知道,无论我们是否在,技术都会向前发展,能够有效适应的人将是成功的人。我们的工作是确保我们的组织处于这个等式的正确一边。