金融价值网
无论我们是否做好准备,可穿戴设备都将进入企业。随着健身带和智能手表,谷歌眼镜甚至指环的出现,这种新的消费趋势经常成为头条新闻。
这是有道理的: 技术已经成为我们生活中不可或缺的一部分。这些设备不仅可以作为我们已经定期使用的智能手机的自然扩展,而且还旨在以更自然的方式提供和收集信息。
与BYOD一样,可穿戴技术的出现也带来了新的安全威胁和漏洞。这些连接的设备中的每一个都代表了黑客获取敏感数据的潜在接入点。在我看来,可穿戴设备可能会遭受物联网 (IoT) 中最严重的安全问题,因为它们包含最多的个人数据。
以下是确保在可穿戴技术上访问和存储的敏感个人和公司数据在BYOW的新兴时代保持安全或自带可穿戴设备的提示:
1.不要认为数据是理所当然的。
智能手机、平板电脑、可穿戴设备和其他联网设备正在收集大量额外信息,这些信息可能会让消费者和企业面临风险。例如,GpS日志可以跟踪您在哪里工作,在哪里接孩子上学,在哪些atm停留以及您去过哪些医疗诊所。
身份窃贼和勒索者希望深入了解您公司的信息,您的银行帐户和您的医疗记录,可以入侵您的可穿戴设备以找到这些有价值的信息。此外,在可穿戴设备中跟踪信息不仅对缠扰者有用。竞争对手也可以使用它来提醒他们您要与哪些客户,供应商,合作伙伴和投资者会面。认识到所有数据都有价值是确保数据安全掌握的第一步。
2.选择实质而不是风格。
在过去的几年中,当今占主导地位的移动操作系统变得更加用户友好。苹果、谷歌和微软都提供了世界一流的移动用户体验,提供了比以往任何时候都更多的权力和自由,将 “安全性与可用性” 的权衡推向了IT对话的最前沿。同时,许多企业都在努力跟上员工在办公室外的创新和强大扩展。
另一方面,用户开始认识到,出色的用户界面并不是唯一的要求-安全性和隐私已成为不可或缺的一部分。在2014的一项研究中,美国跨国公司Fortinet发现,其70% 的受访者对数据泄露或敏感的个人数据泄露 “极为关注” 或 “有些关注”。
第一波可穿戴设备不是为企业设计的,这使得这种消费技术对商业安全构成了重大威胁。
我们现在看到的第二波浪潮更加复杂,对企业工人的生产性流动更有好处。希望这意味着他们将内置更强大的安全功能,但很可能他们将有更多的敏感数据访问,而不会在安全性上有相当的提高。为了确保公司信息的安全,公司必须保护最合适的资产,同时允许最终用户访问制造商提供的功能。
3.使用容器化方法。
移动操作系统在设计上是泄漏的,因为它们使数据易于从一个应用程序移动到另一个应用程序,一个设备移动到另一个设备以及一个用户移动到另一个用户。这种易用性在安全性方面具有深远的影响,因为使用非常容易设置和使用的东西意味着对数据复制的控制很少。对于企业来说,如果员工出于工作目的在工作场所携带不安全的设备,这可能会造成安全问题。
将企业数据保存在智能设备上单独的加密容器中,可以控制数据下一步的去向。可以制定策略来控制警报流向配对的可穿戴设备以及控制应用程序之间的数据流。
例如,IT部门可以允许将电子邮件主题行或会议提醒发送到智能手表,但不允许完全访问智能手表上的电子邮件或办公室文档。
为了确保任何移动技术的安全,企业需要采用容器化的方法,将公司数据与个人数据分开并进行安全保护。根据Gartner的说法,智能手表将构成消费者佩戴的设备2016年的40%。就在一年前,十大智能手机供应商中只有两家在可穿戴领域,但今天,十大智能手机供应商中有九家已经进入市场。
可穿戴技术正在兴起,就像我们在BYOD上看到的那样,员工将继续将可穿戴设备带到工作中,以提高效率。许多企业刚刚正在规划和实施他们的整体移动战略和政策,以确保企业数据的安全,可穿戴设备必须成为讨论的一部分。
