根據研究企業his technology公司發布的調查報告,截至2023年將有超過2億台可穿戴裝置投入使用,而這也相當於我們的企業內部多了2億多個潛在的安全隱患。如果大家對於這個數字不太敏感,那麼gartner方面還**稱,這些裝置中將有30%無法被直接看到。智慧型**眼鏡以及智慧型首飾等裝置將以各自不同的方式全面入駐業務環境。面對這樣的趨勢,大家是否做好了為其提供安全保障機制的準備?
根據techtarget**的說法,「儘管目前尚未出現針對可穿戴裝置的重大攻擊活動,不過隨著該項技術越來越多地進入商業環境及流程,黑客們無疑將努力竊取此類裝置中的資料或者利用它們作為入侵企業網路的切入點。」
誠然,it部門不可能為每一類潛在安全風險做好準備,不過我們仍然需要在攻擊活動真正出現之前對其風險做出準確的評估。其中包括為新型裝置及趨勢的出現做好準備,並將有可能由此引發的新型安全威脅納入業務保護考量。
不可否認,很多從業者一邊讀著每天**曝出的令人觸目驚心的資料洩露事故,一邊仍舊對所在組織內部的安全措施感覺良好。如果大家由此而感到內疚,別擔心——你不是乙個人。雖然業務機制的轉變不可能一夜之間全面完成,但我們仍然需要從安全角度出發持續關注、而不能單純聽之任之。
在2023年發布的乙份調查報告中,有86%的受訪者表示可穿戴裝置會提高資料洩露事故的發生機率。it business edge**建議稱,」對於那些正通過人們的智慧型手錶往來傳遞的業務敏感資訊,企業應當早做準備,即建立安全管理政策及規程以約束企業內部的可穿戴裝置使用方式。」推出有針對性的政策調整當然非常明智,不過最困難的是**此類新型裝置的自身特性與使用方式,而後實施具體規程來解決其中的潛在威脅。總而言之,這又是那種說起來容易做起來難的工作。
我們都清楚可穿戴裝置必然帶來安全挑戰,不過it部門該如何切實加以解決?這項任務之所以如此困難,是因為相當一部分安全風險其實源自裝置製造商而非負責企業網路安全的技術團隊自身。很多可穿戴裝置都擁有在未經加密、pin保護或者使用者驗證的前提下進行資料本地儲存的能力,這就意味著如果該裝置丟失或者被盜,任何人都有可能獲取到這些資訊。
那麼我們該如何在這些裝置之上有效實現安全保障,從而解決這類在設計上與安全要求相悖的新產品所帶來的隱性威脅?就目前來看,最便攜的辦法就是在企業環境之內全面禁用可穿戴裝置——畢竟由其帶來的安全風險實在太多誇張,有一些甚至無法加以控制。但如果大家也抱有這樣的想法,我這裡有些不中聽的訊息。對於大多數企業來講這種方法並不現實,特別是那些希望能夠在憶節奏的社交體系之下保持應對速度的組織機構。techtarget**的michael cobb解釋稱,「禁用可穿戴技術很可能直接讓員工從影子it轉向流氓it——這類狀況顯然更難應付。」
如果流氓it的威脅還不足嚇倒各位,那麼請再考慮考慮可穿戴裝置能夠給企業帶來的切實收益。根據根據forrester發布的報告,各行各業都將通過可穿戴裝置的普及獲得回報,其中將在短期內快速起鏟的行業包括醫療衛生、零售以及公共安全組織。作為醫療衛生領域的例項之一,forrester指出「生物感測器能夠持續監控各類健康資料,例如血糖、血壓以及睡眠模式,而後將其傳送至醫療機構的定期監測體系並形成健康狀況報告。」同樣的例子在其它行業也非常多見,而市場也會以此為基礎不斷發生演變。
而最終一切都將歸結為:企業需要在可穿戴裝置領域對風險及收益做出權衡。我們都很清楚其可能帶來的安全風險,不過潛在收益是否足以抵消這些風險?具體結論可能根據您所在的行業及具體企業而有所不同,但不可否認可穿戴技術確實能夠為我們帶來大量實實在在的商業機遇。
如果大家還沒有從這個方面進行思考,請馬上與技術團隊展開磋商,評估其可能帶來的潛在發展方向,同時**如何切實有效地緩解相關風險。毫無疑問,無論我們支援還是反對,這項技術都將一路高歌猛進,而那些真正適應了這波變革浪潮的企業將成為下乙個時代的優勝者。很明顯,我們技術部門的工作就是以此為切入點確保整個企業適應並借助變革浪潮之力,所以不要猶豫、盡快採取行動吧。
原文發布時間為:2023年7月6日
原文標題 :孰輕孰重:可穿戴式裝置的助益與風險
孰輕孰重 可穿戴式裝置的助益與風險
物聯網與可穿戴技術目前已經開始滲透到我們的日常生活當中。如果大家還沒有接觸過此類方案,那麼現在是時候一 竟了 當然,也不能忽略由此給企業帶來的潛在安全風險。根據研究企業his technology公司發布的調查報告,截至2018年將有超過2億台可穿戴裝置投入使用,而這也相當於我們的企業內部多了2億多...
真假幣孰重孰輕?
這是一道演算法題 現在有100個真幣和1個假幣混合在一起,真假幣的唯一區別只在重量上,使用乙個天平不使用砝碼,如何只稱量兩次判斷真假幣哪個重哪個輕。下面是我想到的乙個方案 將所有硬幣分成a 33 b 33 c 33 d 2 這四份,進行下面的操作 1 稱量a b,若a b,說明a或者b中有假幣,c ...
低層或高層,孰輕孰重?
曾經以為,是最重要的,因為程式最終是由 組成的。那些鬼斧神工的經典 令人神往不已。直到開始寫軟體了,才知道軟體是設計出來的。設計是核心,架構師是 師 程式設計師只是 工人罷了。後來接觸軟體工程了,突然發現需求才是根本。有需求才有專案,顧客就是上帝。於是需求分析師成了專案總指揮。再後來流行敏捷程式設計...