Atualmente, o ponto mais vulnerável da segurança cibernética de sua empresa entra e sai da sua porta várias vezes ao dia.
Isso mesmo - os dias em que seus dados viveram com segurança atrás de firewalls. As informações confidenciais agora são usadas em roupas e acessórios para celular, como rastreadores de adequação de pulseiras, dispositivos habilitados para transações e até sutiãs.
Bem-vindo ao admirável mundo novo dos wearables, o foco da Travelers Indemnity Company, ou simplesmente Travelers, a mais recente entrada na série de Orientação de risco da Global Technology, “A revolução do Wearables chegou” (PDF).
$config[code] not foundQuebrando os tipos de wearables
Em seu relatório, a Travelers quebrou os wearables em cinco categorias:
- Óculos inteligentes e arnês - por exemplo. Óculos do Google e o Gear VR da Samsung;
- Relógios inteligentes - por exemplo. Relógios Apple e Android e;
- Rastreadores de fitness - por exemplo. Fitbit, Nike FuelBand e Microsoft Band;
- Dispositivos médicos vestíveis - por exemplo. Sistema de Monitorização Contínua de Glucose da Medtronic e o Patch Wireless ZIO; e
- Vestuário e acessórios inteligentes - por exemplo. Produtos Visijax e o referido OMSignal Bra.
De acordo com a Travelers, “Independentemente do seu tamanho físico ou aplicação comercial, os dispositivos portáteis têm três tecnologias capacitadoras que os tornam 'inteligentes':”
Muitos produtos usáveis podem rastrear mais do que as informações simples para as quais são comercializados. Dois exemplos disso incluem:
- Rastreadores de fitness de alta qualidade que podem rastrear não apenas etapas, mas outros sinais vitais da saúde e até mesmo oferecer funcionalidade e conectividade por e-mail e mídia social; e
- Relógios inteligentes que oferecem funcionalidade de pagamento móvel via transmissão (por exemplo, pagar pelo seu Starbucks sem carregar sua carteira).
Problemas de segurança da tecnologia wearable
Os viajantes reduzem os riscos colocados pelos wearables em três “classes”:
- Cyber;
- Lesão corporal; e
- Erros tecnológicos e omissões.
Cada classe de risco apresenta seus próprios problemas para as empresas, embora a segunda, "Danos corporais" seja específica apenas para os fabricantes vestíveis e não será discutida aqui. As seções a seguir examinarão os riscos de negócios das duas classes restantes e listarão abordagens para minimizar esses riscos.
Classe 1: riscos cibernéticos colocados por Wearables
Se você está preocupado com problemas de segurança de tecnologia wearable, não está sozinho. De fato, os riscos cibernéticos e as violações de dados foram a segunda maior preocupação das empresas dos EUA em 2015:
Os dois “Cenários Ilustrativos de Risco” a seguir, fornecidos pela Travelers, demonstram que os problemas de segurança da tecnologia vestível trazem sua própria marca de riscos para as empresas:
Observação: também houve cenários de risco pessoal mencionados no relatório. Vamos nos concentrar nos exemplos específicos de negócios somente aqui.
- Intercepção de sinal: um funcionário traz seus próprios óculos inteligentes para o trabalho, que estão conectados ao seu smartphone. Seu telefone, por sua vez, é conectado a uma rede da empresa na qual dados confidenciais de clientes são armazenados, como números de cartão de crédito e contas. Um ladrão intercepta o feed Bluetooth do visor de óculos inteligentes a caminho de um armazenamento de dados em nuvem, roubando as credenciais de login do cliente para drenar contas bancárias.
- Espionagem corporativa: um executivo entra em seu prédio usando um autenticador de identidade sem fio. Sem o conhecimento dele, um espião corporativo vestido de forma semelhante entra alguns passos atrás dele armado com um interceptador de sinal sem fio. Depois de capturar o número PIN não criptografado do executivo a partir da assinatura eletrônica, o espião agora pode se mover pelo edifício com todas as permissões que o executivo desfruta, incluindo o acesso à propriedade intelectual, que ele então vende para os concorrentes.
Para minimizar os problemas de segurança de tecnologia wearable, a Travelers sugere que as empresas procurem os seguintes recursos nos wearables que eles permitem e, caso não consigam encontrá-los, devem exigir dos fabricantes:
- Níveis de segurança personalizados: permite que os usuários escolham o nível de segurança com o qual se sentem confortáveis ao instalar o dispositivo ou emparelhá-lo com o smartphone. Os usuários raramente consideram a segurança ao usar seus dispositivos, portanto, o padrão para as configurações menos seguras abre uma vulnerabilidade para os hackers explorarem.
- Recurso de apagamento remoto: permite que os usuários vestíveis apaguem e / ou desativem remotamente seus dispositivos se forem perdidos ou roubados. A Apple faz isso com a versão mais recente do iPhone. Os fabricantes de dispositivos vestíveis devem considerar a oferta do mesmo recurso.
- Criptografia Bluetooth: O Bluetooth oferece uma API de criptografia ao trocar dados entre um dispositivo e seu armazenamento de dados de destino, mas poucas empresas aproveitam isso porque diminui a vida útil da bateria.
- Criptografia de elementos de dados críticos: Os dados mais importantes transferidos entre dispositivos vestíveis e armazenamentos de dados são IDs de usuário, senhas e números de PIN. Inacreditavelmente, a maioria dos dispositivos portáteis transmitem esses elementos de dados em texto sem criptografia.
- Segurança na nuvem: os dados geralmente são transmitidos de um dispositivo wearable para um smartphone e depois para um armazenamento de dados em nuvem. As nuvens virtualizadas podem proteger dados com vários sistemas operacionais diversos, cada um operando em um contexto de segurança diferente. Os bancos geralmente protegem os detalhes do pagamento do depositante dessa maneira; As empresas vestíveis devem considerar uma funcionalidade semelhante e sua empresa deve exigir isso.
Classe 3: Erros de Tecnologia e Omissões Riscos Colocados por Wearables
Embora se presuma que os fabricantes vestíveis tomem todas as precauções possíveis para lançar um produto sem falhas no mercado, é inevitável que ocorram erros e que os detalhes sejam perdidos.
Os dois "cenários de risco ilustrativos" fornecidos pela Travelers demonstram que os wearables trazem sua própria marca de "Lei de Murphy" para empresas:
- Encerramento do site de comércio eletrónico: um usuário de relógio inteligente se conecta a uma rede da empresa. O relógio inteligente está infectado com malware, devido à vulnerabilidade no software do dispositivo. O malware infecta a rede da empresa, executando um ataque DDOS, encerrando o sistema de comércio eletrônico da empresa por dois dias.
- Falha no software do dispositivo de realidade virtual: uma empresa de camionagem contrata uma empresa de treinamento que usa dispositivos portáteis de realidade virtual para treinar caminhoneiros de longa distância para sua certificação de licença de motorista comercial (CDL). Uma falha no software do dispositivo impede a conclusão do programa CDL, fazendo com que a empresa de transporte não tenha um número adequado de motoristas. A empresa de caminhões não consegue concluir os contratos de embarque, perdendo receita e clientes. Além disso, a empresa de treinamento sofre danos à reputação e perda de negócios.
Embora as sugestões do Traveler para aliviar o risco nesta classe tenham como objetivo principal limitar a responsabilidade dos fabricantes vestíveis, aqui estão algumas recomendações de bom senso que você pode usar para reduzir o risco para seus negócios nesses cenários:
- No caso de malware, sua solução de comércio eletrônico deve ser equipada com a mais recente e melhor solução de detecção e quarentena de malware, que protege seus sistemas, não importa onde a ameaça se origine.
- Qualquer sistema de treinamento deve ser testado de ponta a ponta, uma vez posto em prática. Isso permitiria a detecção precoce de erros e uma resolução rápida.
Conclusão
O número crescente de produtos “inteligentes” que podem ser usados com o wearable certamente trará novos desafios às questões de segurança tecnológica para as empresas. Embora isso possa levar você a proibir totalmente os wearables, seus benefícios comerciais em termos de aumento de produtividade e funcionalidade são inegáveis.
Tal como acontece com todas as novas tecnologias, a chave está na gestão de risco; reduzindo os danos que uma nova tecnologia pode causar em seus negócios. Com essa abordagem em mente, sua empresa pode avançar mais confortavelmente para explorar a revolução do wearables.
Smart Watch Foto via Shutterstock