像苹果的Siri,微软的柯塔娜和谷歌现在的虚拟助理必须让企业员工的工作效率的潜力。但是,做“永远听”助手对安全和隐私构成了严重威胁,也?
据统计,19%的公司已经在使用智能数字助手,如Siri和Cortana来处理与工作相关的任务Spiceworks还在2016年10月调查在北美,欧洲,中东和非洲的566名IT专业人士。调查还发现,企业46%计划在五年内采用智能助手。
目前,大约500万人使用声控数字助理,1.8十亿人预计到2021年这样做,根据冰/ iProspect的研究。一位风险投资家最近在《纽约时报》撰文指出,由于工作场所的技术往往跟随消费技术的发展趋势,语音虚拟助理有望在办公室变得更加普遍华尔街日报。
但当被问及他们最关心的与虚拟助手和人工智能有关的问题时,大多数IT专家指出安全和隐私问题(48%),根据Spiceworks。
虽然“虚拟助理提供了巨大的便利和价值,这些设备引入新的安全和隐私的挑战,指出:”梅里特马克西姆,高级分析师,安全和风险,研究公司弗雷斯特。“在某种程度上,它们可能会被用于其他目的,比如发生了什么。Mirai僵尸网络。或者,设备本身可能会因为恶意目的(比如收集数据)或仅仅是为了证明存在漏洞而遭到破坏。最近的新闻报道称,中央情报局可能会如何扭转这一局面三星智能电视进入了窃听器并没有完全消除这种担忧。
如果你打算虚拟助理融入你的组织,这里有五个行业的建议和IT最佳实践,从安全专业人士来考虑。
1.关注用户隐私
虚拟助手开发者通常在大型科技公司一起将目光投向了保护用户的能力,对工作“获得的产品出了门,之前别人不卖它,”威尔阿克利,共同创始人和首席技术官说:Virtru,电子邮件加密和数据安全公司。他说,随着时间的推移,隐私“将成为一个高级功能和差异化”为虚拟助理产品。
与此同时,制造商应采取措施,将更多的情报,以自己的设备,并允许用户保持对他们的地方去的数据以及它如何保护,阿克利建议控制safeguarde他们的用户。
2.开发政策
假设有一个麦克风总是听所有设备比尔安德森,谁黑莓和Palm的安全工作,现在是移动企业网络安全公司的首席执行官说,OptioLabs。即使该设备有一个按钮来关闭话筒,如果它有它仍然有可能被录制音频电源,他警告说。
另外,请记住,虚拟助手可能会将语音搜索和请求存储在供应商的服务器上。“怎样才能破坏这些数据?”,”安德森问道。他以最近雅虎电子邮件遭黑客攻击为例,说明在最坏的情况下,攻击者可以“抢先登录我的其他账户,获取这些(语音记录)数据。”
为了加强保密性和安全性,企业应与它的潜在弱点在于其中大局出发,安德森建议。“问问自己,您的组织认识到,有多个麦克风在每一个办公室了吗?你有没有想过你在办公室的PBX电话系统的保密性和安全性?你怎么知道在你的办公室电话固件并没有被黑客攻击?你怎么知道你的笔记本电脑没有运行第三方监控软件?有没有在办公室(该记录声音)其他设备?你知道他们是如何到达那里,什么它们的功能是什么?”
一旦你有一个完整的画面,开发出反映政策“你要多大的麻烦去通过确保定期对话不被意外泄露的,”安德森说。“如果你关心在现有设备上(如PBX电话系统)定期对话,那么你就可以想一下虚拟助理的政策。”
3.像对待任何物联网设备一样对待虚拟助手设备
安全公司信息安全威胁分析师马克•拉利伯特(Marc Laliberte)表示,谷歌“应该像对待任何其他物联网设备一样,对待虚拟助理设备,记录敏感信息并将其发送给第三方。WatchGuard的技术。“这些设备不应在潜在的敏感信息被传递口头位置是可操作的。此外,物联网设备应该从企业网络的其余部分进行分割,以提供额外的保护,如果他们成为受到损害。”
从企业网络段物联网设备的一种方法是将它们连接到一个客人Wi-Fi网络,它不以内部网络资源提供访问,指出马蒂亚斯Woloski,首席技术官兼联合创始人Auth0,通用身份平台。
4.决定BYO或公司拥有的
大卫Fapohunda,主任说,过去几年的BYOD热潮势必扩展到支持语音的虚拟助理设备,如谷歌主页和亚马逊的回声普华永道的金融犯罪单位这家公司负责网络安全。
法波亨达表示:“未来两年,我们将看到这些设备在个人和企业应用中越来越普遍。”与现在的版本不同,它们将变得更加个性化,能够通过语音识别、可穿戴设备或类似Wi-Fi声学成像的潜在功能来识别用户。下一代版本将为每个人量身定制,并将真正提供更深层次的上下文响应,并自动化许多手工任务。数字助理将阅读您的电子邮件、语音邮件,甚至与您的个人和业务网络中的其他虚拟助理交流。在这一点上,助手将成为一个重要的商业工具,就像电子邮件。”
但是在不太遥远的将来,这种场景会给企业带来挑战。你允许BYO虚拟助手吗?还是应该由公司拥有和管理它们?法波亨达表示,这个问题将会引发迄今为止更多的讨论,“因为高管们将会完善他们下一次削减运营费用或优化员工队伍的战略。”因为个人虚拟助理”依赖于云理解复杂的命令,获取数据或复杂的计算任务分配到更多的资源,“企业中的使用提出了所有权问题数据,数据存储,数据和知识产权盗窃,和数据隐私执法CISOs和cio需要地址,他补充道。
5.保护计划
网络安全公司高级副总裁威尔·伯恩斯(Will Burns)指出,谷歌Home和亚马逊Echo等设备是为家庭设计的,而不是为工作场所设计的root9B。他补充道:“尽管它们的存在为某些活动提供了便利,但它们并不针对企业行动或安全,还带来了许多尚未解决的安全问题。”“如果有一个部署在企业环境中,我不会把它绑定到用于采购的企业账户。我会尽量减少它用于公司活动的特定时间的互联网访问,我会监控它的网络活动。就像现在很多公司在不使用的时候会把摄像头盖上一样,你的数字助手的麦克风也应该有类似的保护措施。”
这个故事,“防止虚拟助理分享你的公司秘密的5种方法”最初是由CIO 。