Är aktivitetsarmband ett säkerhetshot på arbetsplatsen?

2018-01-183 Minute Read

För tjugo år sedan var idén om att det skulle finnas en teknisk apparat som kunde spåra varje steg du tog under dagen futuristisk, till och med omöjlig. Men nu är det futuristiska och det omöjliga här, även på arbetsplatsen. Aktivitetsarmband håller koll på antalet steg, övervakar pulsen och påminner till och med personalen om att motionera. Med smarta klockor, telefoner och surfplattor uppkopplade till nätverket, har bärbar säkerhet blivit en prioritet för it-chefer.

“Problemet” säger Matt Olan, it-tekniker på Pharmacare Specialty Pharmacy, “är att många av dessa enheter har liten eller ingen säkerhet. I många fall är de mer sårbara för attacker och missbruk än en vanlig dator. Vi släpper in vissa IoT-enheter i våra nätverk, men säkerheten beaktas alltid när vi planerar en IoT-lansering.

De flesta företag är medvetna om säkerhetsriskerna kring aktivitetsarmbanden, men de förbereder sig inte aktivt för IoT:s inverkan på arbetsplatsen. I Spiceworks IoT-undersökning från 2016 svarade 38 procent att de inte hade tid och resurser att förbereda sig för IoT:s inverkan. Vad behöver förändras på it-avdelningen för att förbereda för aktivitetsarmbandens och förbättra dess säkerhet?

Ta mobil säkerhet på allvar

Enligt Spiceworks rapport planerar 68 procent av de organisationer som förbereder sig för IoT på arbetsplatsen att utbilda sina användare om säkerhetsriskerna; informera anställda om deras ansvar och uppdatera om alla ändringar av säkerhetsregler, vilket är ramverket för grundkrav som lösenord, utloggning vid inaktivitet, fjärrspårning och dataradering.

Du kan också fundera över att ha egen infrastruktur. Med en virtuell mobil infrastruktur (VMI) kan du hålla jämn takt med de snabba förändringarna i hur anställda använder mobila enheter, identifiera potentiella brister, samt visa vilka uppgraderingar som behöver implementeras för att bärbara enheter ska tas med i beräkningen. VMI kan gynna alla, eftersom företagsdokument och verktyg inte lagras på de anställdas enheter.

Du måste vara öppen med personalen om säkerhetsreglernas begränsningar. Till exempel, enligt CIO faller största delen av den information som samlas in på aktivitetsarmband inte under skydden som HIPAA dataskyddsreglerna fastställer, som skyddar hälsoinformation. HIPAA sekretessregeln skyddar hälsoinformation som namn och sjukvårdshistorik, men medicinska uppgifter som samlas in från enheterna hamnar i kategorin “avidentifierad” information som inte skyddas. Om företagsnätverket äventyras kan alla uppgifter från dessa aktivitetsarmband hamna i hackarnas händer.

Hantera förväntningarna på IT

Enligt IDC växte den globala marknaden för aktivitetsarmband med 126,9 procent under fjärde kvartalet 2015. Allt eftersom populariteten och utbudet av aktivitetsarmband fortsätter att växa, måste it-team säkerställa att personalen kan utnyttja dessa framsteg på bästa sätt utan att offra säkerheten. Genom att identifiera syftet med och omfattningen av aktivitetsarmband på arbetsplatsen, kan man se till att både it-avdelningen och andra anställda är förberedda på omständigheterna.

Aktivitetsarmband håller koll på var bärarna befinner sig och de installerade apparna skapar ett annat skikt av sårbarheter med användarnamn och lösenord. It-avdelningen kan bemöta dessa potentiella konsekvenser genom att implementera styrsystem för mobila enheter. Ett annat sätt att förbättra aktivitetsarmbandens säkerhet är att implementera omfattande regler för BYOD-enheter (ta med din egen enhet) som inkluderar krav på anställda att registrera sina enheter ordentligt, samt regler för vad som kan eller inte kan nås från enheten.

Ytterligare säkerhetsfunktioner som kan kontrolleras av anställda inkluderar lösenord eller låskoder på alla enheter. Detta eliminerar risken att någon får åtkomst till uppgifterna om enheten hamnar i orätta händer. Det är it-teamets ansvar att se till att anställda utbildas och informeras om de rätta försiktighetsåtgärderna och metoderna.

Rose de Fremery 2018-02-22 5 Minute Read

Skrivaren kan hålla koll på vad som skrivs ut

Genom att utnyttja tekniska framsteg i skrivarsäkerhet kan företagen försvara sig mot framtida intrång eller attacker.

Carrie Dagenhard 2018-02-15 3 Minute Read

Har du råkat ut för förfalskad toner?

Eftersom en stor del av en skrivares teknik och arbetskvalitet är beroende av bläcket kan förfalskat bläck hota investeringens integritet.

Tektonika Staff 2018-02-13 7 Minute Read

4 sätt att bekämpa cyberbrottslighet

Utvecklingen av cyberbrottsligheten kommer inte att avta inom den närmaste framtiden. Bygga ett bättre försvar runt din IT-omkrets idag.