Satura rādītājs:
Valkājamie izstrādājumi bija viena no 2014. gada galvenajām tehnoloģiju tendencēm, un, visticamāk, saraksts tiks izveidots vēlreiz 2015. gada beigās. Apple Watch ir ierīce, uz kuru visi ir vērsti, taču ir arī daudzi citi konkurenti. Microsoft ir jauna fitnesa grupa. TAG Heuer izveido viedpulksteni. Pētniecības firma IDC prognozē, ka valkājamo sūtījumu skaits šogad sasniegs 45, 7 miljonus, kas ir par vairāk nekā 230 procentiem vairāk nekā 2014. gadā. Ikviens vēlas.
Bet, kamēr patērētāji un tehnoloģiju žurnālisti gaida šīs ierīces, uzņēmuma IT departamenti uzmanīgi tos uzrauga. Viens no galvenajiem jautājumiem viņiem ir tas, kā šīs ierīces ietekmēs darba vietu. Vai tie ir nekaitīgi vai arī tie ir gandrīz nemanāmi drošības draudi, kas gaida tīkla pazemināšanu?
Vājākais posms
Uzņēmumi nodarbojas ar patēriņa preču pieplūdumu darba vietā kopš viedtālruņu izplatības, kas sākās 2007. gadā. Dažos veidos valkājamās ierīces ir šīs tendences turpinājums. Fitnesa izsekošanas ierīces, piemēram, Fitbit vai Jawbone UP, ir atkarīgas no viedtālruņiem, lai izveidotu datu pārī izveidošanu un izkraušanu. Vēl sarežģītākas ierīces, piemēram, Apple Watch, paļaujas uz viedtālruni, veicot visus intensīvos apstrādes uzdevumus vai tādas funkcijas kā GPS navigācija.
Tomēr šīs ierīces rada draudus, un uzņēmumi nevar paļauties uz esošajām BYOD politikām, lai saglabātu sevi drošībā.
Valkājamās ierīces cieši sazinās ar viedtālruņiem, un tām var būt netieša piekļuve tīkliem, ar kuriem šie tālruņi ir savienoti. Tā kā pašreizējām valkājamajām ierīcēm trūkst viedtālruņos atrodamo drošības elementu, tas padara tos par tā saukto "vājo saiti" jūsu sistēmā. Ja hakeris var pārkāpt viedtālruņa drošību, iespējams, viņš var piekļūt arī jūsu korporatīvajam tīklam. Vairāku faktoru autentifikācijas izmantošana piekļuvei tīklam ir viens no veidiem, kā no tā izvairīties.
Valkājamo ierīču dizains var arī mazināt drošību. Lielākajai daļai valkājamo ekrānu ir ierobežota vieta (vai tāda nav), un tie sazinās, izmantojot vibrācijas un krānus. Tas ļauj patērētājiem viegli savienot ierīces un tālruņus pārī. Tas arī ļauj lietotājiem vienkārši pievilināt ierīces pārī ar nezināmām trešajām pusēm. Nesenā eksperimentā Kaspersky Lab pētnieks atklāja, ka daudzas viedās joslas ļāva trešo personu ierīcēm savienoties ar tām un dažos gadījumos iegūst datus. Bez ekrāna vai skaidra veida, kā noteikt, kas tieši mēģina savienot pārī ar savu viedo joslu, lietotāji var vienkārši pieskarties savai ierīcei, lai apstiprinātu tās pieprasījumu, pieņemot, ka tā ir nekaitīga. Darbinieku izglītošana par pareizu drošības protokolu ir labākais veids, kā novērst šāda veida uzbrukumus.
Upside uz ierobežotu aparatūru
Labās ziņas IT departamentiem ir tas, ka pat tad, ja hakeris piekļūst valkājamajai ierīcei, to tur bieži nav. Lielākā daļa pašreizējo ierīču apkopo tikai nelielu daļu metrikas, piemēram, soļu skaitu vai aktivitātes modeļus. Daudzas ierīces ik pēc dažām stundām arī izkrauj savus datus mākonī, lai atbrīvotu papildu vietu. Tas nozīmē, ka hakeris, kura mērķis ir pievilināt lietotāju pārī ar trešās puses ierīci, iespējams, piekļūs tikai dažu stundu soļu skaitam.
Viedie pulksteņi ir potenciāli sulu spiediena mērķis hakeriem, taču tas joprojām ir salīdzinoši zems risks. Lielākā saziņa starp valkājamajām ierīcēm un mobilajiem telefoniem notiek, izmantojot Bluetooth. Tas ir šifrēts ar sešciparu PIN kodu. Šo PIN var uzlauzt, izmantojot brutālu spēku, taču hakerim jāatrodas ierīces tiešā tuvumā. Kad sakaru kanāls ir pārkāpts, viņi var redzēt vienkārša teksta sakarus, kas nosūtīti starp ierīcēm. Pat ja tā nav, ja vien jūsu uzņēmums nestrādā ar slepenu informāciju (un izmanto valkājamas datu vākšanai vai citiem mērķiem), maz ticams, ka hakeris no tā varētu gūt pārāk daudz - pat korporatīvās spiegošanas nolūkos.
Šie drošības pasākumi pastāv pašreizējās aparatūras ierobežojumu dēļ. Tā kā valkājamās ierīces kļūst arvien jaudīgākas, hakeriem būs vairāk ieguvumu un lielākas sekas uzņēmumiem. Zemais valkājamo ierīču profils apgrūtina IT departamentu stingru regulēšanu, kas nozīmē, ka darbinieku apmācībai par piemērotiem piesardzības un drošības pasākumiem jābūt prioritātei. Tā kā tehnoloģija kļūst aizvien decentralizētāka un robežas starp darbu un personālajām ierīcēm tiek izplūdušas, korporatīvie tīkli būs tikai tik spēcīgi kā to vājākās saites.
