Угрозы носимой электроники
Итак, идея, столь распространенная сегодня в деловых кругах, использовать собственные смартфоны для целей компании, как вы наверняка знаете, называется BYOD (Bring Your Own Device). Сначала это был небольшой ручеек желающих использовать свои собственные устройства, вскоре ставший устойчивым потоком, а ИТ-отделы все чаще отвечали на это решительным «нет». Давление неуклонно росло, и вскоре подобные просьбы начали поступать не только от рядовых сотрудников, но и от руководителей, для которых ответ «нет» не принимается. А потому техническое решение для поддержки пользователей мобильных устройств должно было быть найдено, и потребительские устройства наводнили рабочие места.
И вероятнее всего, что подобное должно произойти снова. На этот раз это связано с появлением носимой электроники. В самом деле, исследования ABI прогнозируют, что рынок носимой электроники достигнет уровня 18 млрд долларов в течение следующих пяти лет.
Переносные технологии уже были рядом в течение нескольких лет, но в последнее время эта тенденция, кажется, набирает большую силу. Будь то фитнес-повязки, смарт-часы, Google Glass или даже кольцо, так называемые носимые технологии становятся центром внимания. Это имеет смысл, так как технологии стали неотъемлемой частью нашей жизни. Мало того, что эти устройства действуют как естественное продолжение устройства, которое мы уже постоянно используем, но они также предназначены для передачи и сбора информации более естественным образом.
К сожалению, с каждой волной новых технологий появляются новые угрозы безопасности. Мы уже видим, как взрывной рост подключенных устройств - так называемый Интернет Вещей - открыл уязвимости в системе безопасности. И даже больше – помимо проблем безопасности появился ряд вопросов относительно конфиденциальности.
Глубоко личностный характер носимой электроники вполне может сделать их очень привлекательным предложением для киберпреступников. В то время как наличие крошечного экрана, процессора и памяти означает, что данных на устройстве будет храниться довольно мало, эти данные, как правило, будут наиболее ценными. Возможно, там не будут храниться все письма с вашего e-mail, зато будут их темы и имена отправителей. Возможно, там не будет отражен весь ваш календарь, но он скажет хакеру, с кем вы недавно встречались с указанием времени и места. Это, возможно, не все данные о продажах вашей компании, но это могут быть оповещения о достижении показателей за период.
Помимо данных, которые у вас уже есть на вашем телефоне или планшете, носимые устройства могут собирать множество дополнительной информации. Подробные журналы GPS не просто выявят, куда вы идете и как быстро вы бегаете. Они покажут, перед которыми банкоматами вы останавливаетесь и какие медицинские клиники посещаете. Мониторы сердечных сокращений и двигательной активности отлично подходят для отслеживания здоровья - но они также могут сказать много о вашей личной жизни. Доступ к вашим носимым устройствам будет ценной добычей для похитителей личных данных и может быть, даже шантажа.
Принимая во внимание наличие таких конфиденциальных данных на переносных устройствах, дизайнеры должны думать о безопасности до того как они разрабатывают эти вещи, а не после. Это означает необходимость участия экспертов на ранних стадиях. Однако, сделать устройство более безопасным, когда у него крошечный экран и минимальные пользовательские интерфейсы - это трудная работа. Какой смысл в получении оповещения на запястье, если вы не можете увидеть его, пока не введете правильный пароль на крошечном циферблате?
Когда речь заходит об информационной безопасности, носимые технологии несут не только плохие новости. Помимо рисков, они создают ряд новых возможностей. Если я могу рассчитывать, что у пользователей будут маленькие умные личные устройства при себе, то я могу использовать их для идентификации пользователя. Например, уже проводились демонстрации с использованием Fitbit браслетов и часов Pebble, чтобы обеспечить легкий способ доступа к защищенным данным на вашем телефоне или планшете - и мы можем автоматически вновь блокировать данные, если вы отдаляетесь от вашего устройства (или, например, просто оставили в такси).
А как насчет бизнеса? Мы уже думаем о том, чем носимая электроника будет полезна для компаний и о том, какие соответствующие меры контроля будут внедрены. Если вы храните ваши корпоративные данные в отдельных зашифрованных контейнерах на вашем телефоне или планшете, то можно контролировать, куда они попадают затем. Это может означать управление потоком уведомлений на смарт-устройства, а также контроль обмена данных между приложениями. Скрупулезная разработка управления политиками позволит вам найти компромисс между рисками и выгодами, связанными с использованием этих новых устройств.
Так же как первая волна BYOD, BYOW (Bring Your Own Wearables) наступает - и он идет быстрее, чем вы думаете.