Indholdsfortegnelse:
Wearables var en af 2014's definerende tech-trends og vil sandsynligvis gøre listen igen i slutningen af 2015. Apple Watch er den enhed, som alle har fokuseret på, men der er mange andre konkurrenter. Microsoft har et nyt fitnessband. TAG Heuer skaber et smart ur. Forskningsfirmaet IDC forudser, at bærbare forsendelser vil nå op på 45, 7 millioner i år, en stigning på over 230 procent fra 2014. Alle vil have det ind.
Men mens forbrugere og techjournalister venter på forventning om disse enheder, holder virksomhedens IT-afdelinger et forsigtigt øje med dem. Et af de vigtigste spørgsmål til dem er, hvordan disse enheder vil påvirke arbejdspladsen. Er de uskadelige, eller er de næsten usynlige sikkerhedstrusler, der venter på at nedbryde netværket?
Det svageste link
Virksomheder har beskæftiget sig med tilstrømningen af forbrugerprodukter til arbejdspladsen siden spredningen af smartphones begyndte i 2007. På nogle måder er bærbare enheder en forlængelse af denne tendens. Fitnesssporingsenheder, såsom Fitbit eller Jawbone UP, er afhængige af smartphones til at parre og downloade deres data. Endnu mere komplekse enheder som Apple Watch stoler på en smartphone til enhver intensiv behandlingsopgaver eller for funktioner som GPS-navigation.
Disse enheder udgør dog trusler, og virksomheder kan ikke stole på eksisterende BYOD-politikker for at holde sig sikre.
Bærbare enheder kommunikerer tæt med smartphones og kan have indirekte adgang til de netværk, som disse telefoner opretter forbindelse til. Da aktuelle bærbare enheder mangler de sikkerhedsfunktioner, der findes i smartphones, gør dette dem til det såkaldte "svage link" i dit system. Hvis en hacker kan bryde sikkerheden på et smart ur, er det muligt, at de også kan få adgang til dit virksomhedsnetværk. Brug af multifaktor-godkendelse til netværksadgang er en måde at beskytte mod dette.
Designet af bærbare enheder kan også undergrave sikkerheden. De fleste bærbare har begrænset skærmplads (eller ingen) og kommunikerer gennem vibrationer og vandhaner. Dette gør det muligt for forbrugere nemt at parre deres enheder med deres telefoner. Det gør det også nemt at narre brugerne til at parre deres enheder med ukendte tredjeparter. I et nyligt eksperiment fandt en forsker fra Kaspersky Lab, at adskillige smarte bånd gjorde det muligt for tredjepartsenheder at oprette forbindelse til dem, og i nogle tilfælde udtrække data. Uden en skærm eller en klar måde at identificere, hvad der nøjagtigt prøver at parre med deres smart band, kan brugerne simpelthen trykke på deres enhed for at bekræfte dens anmodning, under forudsætning af at det er ufarligt. At uddanne medarbejdere til korrekt sikkerhedsprotokol er den bedste måde at forhindre denne type angreb.
Den upside til begrænset hardware
Den gode nyhed for IT-afdelinger er, at selv hvis en hacker får adgang til en bærbar enhed, er der ofte ikke meget der. De fleste aktuelle enheder indsamler kun en håndfuld målinger, såsom trinoptællinger eller aktivitetsmønstre. En masse enheder aflæser også deres data til skyen hvert par timer for at frigøre yderligere plads. Dette betyder, at en hacker, der går i gang med at narre en bruger til at parre med en tredjepartsenhed, sandsynligvis kun får adgang til et par timers trinantal.
Smarture er et potentielt saftigt mål for hackere - men stadig relativt lav risiko. Mest kommunikation mellem bærbare enheder og mobiltelefoner foregår via Bluetooth. Det er krypteret med en sekscifret PIN-kode. Denne PIN-kode kan knækkes ved hjælp af brute-force-metoder, men hacker skal være i nærheden af enheden. Når kommunikationskanalen er blevet brudt, kan de se almindelig tekst-kommunikation sendt mellem enhederne. Ikke desto mindre er det usandsynligt, at en hacker kan tjene for meget på dette - også til virksomhedsspionage, medmindre din virksomhed arbejder med top-hemmelig information (og bruger wearables til dataindsamling eller andre formål).
Disse sikkerhedsforanstaltninger findes på grund af begrænsningerne i den nuværende hardware. Når bærbare enheder bliver mere og mere magtfulde, vil der være mere at vinde for hackere og større konsekvenser for virksomhederne. Den lave profil af bærbare enheder gør dem vanskelige for IT-afdelinger at regulere strengt, hvilket betyder, at uddannelse af medarbejdere i de rette forholdsregler og sikkerhedsforanstaltninger bør være en prioritet. Efterhånden som teknologien bliver stadig mere decentraliseret, og linjerne mellem arbejde og personlige enheder udviskes yderligere, vil virksomhedsnetværk kun være lige så stærke som deres svageste links.
