ÄR saker med Internet dåligt för ditt företag?


ÄR saker med Internet dåligt för ditt företag?

I teorin har konceptet att ett fysiskt objekt kan ansluta till Internet och kommunicera med andra objekt för att rapportera information från verklig information till människor via smartphones, surfplattor och datorer potential för att gynna konsumenterna. Men detta koncept kan också utgöra faror för företag som inte är beredda att ta itu med teknikens inneboende risker.

Ett smart kylskåp kan till exempel meddela dig om din mat har löpt ut. Smart verktygsmätare används redan på vissa områden för att ansluta energileverantörer med byggägare, för att ge information om energianvändning. Och anslutna termostater övervakar temperaturen på en byggnad och aktivera värmen eller luftkonditionering efter behov.

Det här är bara några exempel på anslutna enheter. Andra inkluderar anslutna säkerhetssystem, bilar, elektroniska apparater, lampor i kommersiella miljöer, högtalarsystem och automater. Faktum är att marknadsundersökningsföretaget IDC förutspår att den installerade basen av Things of Things (IoT) kommer att vara ungefär 212 miljarder anslutna enheter globalt i slutet av 2020.

Baserat på det senaste köpet på $ 3,2 miljarder av det anslutna företaget Nest Labs, Google verkar se potentialen i IoT. Nest är ett automationsföretag som gör Wi-Fi-aktiverade smarta termostater och röklarm.

Smarta enheter använder Internetteknologier som Wi-Fi och ZigBee (ett trådlöst kommunikationsprotokoll) - såväl som datorer, molnet och även företagets nätverk - att kommunicera med varandra. I dagens Internet-of-Things-värld är värmesystem, smarta kylskåp, smarta termostater och andra smarta enheter anslutna till samma företagsnätverk som kör andra system som kunddatabaser och försäljningssystem - en säkerhetsolycka som väntar på att hända.

Riskerna med saker

Target fick till exempel en massiv överträdelse i december i december när en av dess HVAC-leverantörer med fjärråtkomst till återförsäljarnätet hackades och det infekterade andra Target-system, såsom betalningsbehandling och POS-system. Överträdelsen äventyrde debet- och kreditkorten på cirka 70 miljoner Target-shoppare, men den jättehandlare kunde överleva attacken.

En SMB skulle dock troligtvis behöva stänga butiken. "

" kommer att bli en stor fördel för Tings-Internet - det är spännande, säger Kevin Haley, chef för Symantec Security Response. "Vi ska se alla dessa olika applikationer, men som en säkerhetsprofessor ser jag att det finns en stor rush i dessa saker utan att någon verkligen tänker igenom konsekvenserna eller säkerhetsaspekterna av den."

De flesta av Dessa "saker" som ansluter till Internet har operativsystem som gör att de körs, vilket innebär att de är tillgängliga - och eftersom de är operativsystem har de sårbarheter, sa han. "Det är en möjlighet för de dåliga killarna att hacka in ", säger Haley.

Ironiskt nog kan en hacker till och med komma åt nätverket av en SMB genom att hackat in i företagets säkerhetssystem. "Nu kan vem som helst som har internetuppkoppling och lite hackningskunskaper också se dina viktigaste saker", säger Haley.

Roel Schouwenberg, huvud säkerhetsforskare vid Kaspersky Lab, gick överens.

"Alla dessa nya smarta enheter komma med sina egna specifika, nya sårbarheter, vilket kan ge attacker nya möjligheter, säger Schouwenberg. "De kan behöva ny teknik och tillvägagångssätt för att skydda dem ordentligt. Men människor i SMB [rymden] kommer i allmänhet att ha sina händer fulla som täcker sin befintliga teknik. Att lägga till nya, komplexa enheter i ekvationen kommer att göra saker mycket mer svårt. "

När det gäller saker av internet måste små och medelstora företag oroa sig för att hackare skulle kunna komma åt sina nätverk via sina anslutna enheter, sade Schouwenberg.

"Vilket sätt som helst - eller någon enhet i - företagsnätet är en som behöver skydd," tillade han. "Attacker har blivit mer riktade, även mot mindre företag, så alla dessa scenarier kräver uppmärksamhet."

Småföretag är särskilt utsatta för säkerhetsrisker eftersom de vanligtvis inte har egna dedikerade säkerhetspersonal. Om de har tur, de människor de betalar för att göra sina datorer, råkar förstå det och se upp för dem, säger Chester Wisniewski, senior säkerhetsrådgivare vid Sophos. Problemet är att de flesta inte tillhandahåller det skydd, vilket gör att småföretag är öppna för attacker.

"Det bästa att göra är att inte använda alla dessa anslutna enheter, eller åtminstone förstå vad riskfaktorn kan vara," säger Wisniewski. "Jag har sett människor som har växter som tweet när de behöver vattnas. Vi hakar allt till Internet. Det säkraste sättet är att göra vad jag gör och bara plugga inte in det här."

En del av säkerhetsrisken härrör från dessa apparaters industriella kontrollsystem, som ofta är utformade av människor som gör en sak mycket bra. Ett system kan till exempel vara utformat av en person som vet mycket om kylskåp eller termostater men utformade mjukvaran så att apparaten eller apparaten gör alla sorters coola saker, säger Wisniewski. "Frågan är, hade de en säkerhetsexpert som är involverad i dessa saker för att förstå vad de behöver göra för att behålla säkerheten? Vad händer när det är dags att patchera ditt kylskåp? Hur vet du att du behöver fixa ditt kylskåp? " Wisniewski sa. Om du sätter ditt kylskåp eller din smarta termostat på ditt Wi-Fi-nätverk är du sårbar eftersom datorns kod alltid har brister, tillade han.

För småföretag är dessa smarta apparater eller enheter vanligtvis i samma nätverk som innehåller "Det är ett sätt för någon att få fotfäste i ditt nätverk som du inte kan spåra eftersom du aldrig tror att det är den där saken [som ditt kylskåp] som stjäl data från ditt nätverk, säger Wisniewski. "Ju fler saker som är kopplade till det område där du driver affärer, desto sämre är det."

Alla delar av maskinvara som kan kopplas till någonting elektroniskt riskerar att utnyttjas, säger Kasperskys Schouwenberg.

"De skulle alla vara utformade med säkerhet i åtanke", sa han. "Med tanke på den långsamma livscykeln på de flesta av dessa enheter kommer det att bli mycket viktigt. Vad jag hoppas kunna se är att för tillverkare av smarta enheter kommer säkerheten att bli en konkurrensfördel. "

Hur skyddar du ditt företag

Schouwenberg sa att det är nästan omöjligt för en SMB att skydda alla sina tillgångar, så han föreslog att du gör en lista över de viktigaste tillgångarna och gör så mycket som möjligt för att skydda dem.

"Arbeta dig därifrån," sa han. "Segregera ditt nätverk. IoT och BYOD (ta med din egen enhet) kan gå hand i hand, så du kanske vill se politiken i det området. Många nya smarta enheter, som kylskåp eller TV, har fungerat helt bra som dumma enheter. Om du inte har ett mycket giltigt affärssak är det bäst att inte koppla upp dem. "

Wisniewski gick med på att ett sätt för småföretag att skydda sig är att inte använda Wi-Fi." Vet vad som är anslutet till ditt nätverk ", säger han sa: "Låt inte dina anställda ta med sina bärbara datorer och ansluta dem till ditt nätverk som du hanterar kreditkort på."

Eller om du vill ha ett Wi-Fi-nätverk för anställda att använda under deras bryter, kör ett separat nätverk med bara Wi-Fi, sade Wisniewski. "Ge dem ett gratis Wi-Fi-nätverk [nätverk], men se till att gratis Wi-Fi inte är inkopplat till samma plats där du gör allt de kritiska sakerna, säger han.

Symantecs Haley sa att en del av säkerheten skulle vara på tillverkarna av dessa anslutna enheter. "Jag tror att tillverkare kommer att behöva lista ut det, men tyvärr är det kommer att behöva ta en stor händelse [för saker att ändra], "sa han." Men för småföretag måste småföretag göra ett par saker. Du måste fråga vad du har anslutit till Internet och vad risken för det är. Du måste ta ansvar för att [förstå] det om du har dessa säkerhetskameror att undersöka och se om det finns sårbarheter, och om det finns, lappar dem. Och om du har en kommersiell router måste du se till att det finns bra lösenord där. Och om det finns en sårbarhet måste du se till att du har uppdaterat till de senaste korrigeringsfilerna. "

SMB bör också begränsa den känsliga informationen de samlar in, säger Jay Radcliffe, säkerhetsanalytiker för säkerhetsföretaget InGuardians.

"Om du inte gör någonting med namn och adresser, och ditt system samlar in som standard den informationen, t samla in det, "sa Radcliffe. "Tendensen till leverantörer och människor som levererar tingenes Internet är att ha allt det där." Det är som att gå på en restaurang och beställa varje maträtt de har, när allt du behöver är en sak. "

Över Under de senaste åren har det blivit allt tydligare att gamla och nya mönster är utsatta för attacker, säger Schouwenberg. "När du kombinerar det med den mer målinriktade attackerna idag får du en väldigt farlig mix", sa han. "Tidigare hade företagen för det mesta oroat sig för att ha bättre säkerhet än sin granne eller konkurrent. Det är inte längre fallet. "

" Se till att du har din befintliga infrastruktur under kontroll innan du lägger mer komplexitet i det, "rådde han.


Varför även glada arbetare förlorar intressen för sina jobb

Varför även glada arbetare förlorar intressen för sina jobb

I en undersökning av mer än 1000 vita och blivande arbetare fann forskare Wayne Hochwarter att engagerade anställda sa att de hade bättre trivsel, prestanda och tillfredsställelse i livet. Dessutom är engagerade arbetstagare mer engagerade i sin arbetsgivare och mindre benägna att lämna sin organisation.

(Företag)

Hur ett misslyckat företag brände framgången för mitt nästa affärsföretag

Hur ett misslyckat företag brände framgången för mitt nästa affärsföretag

Efter att ha begått mer än två decennier av mitt liv för att växa flera företag, däribland Crystal Cruises, Paul Mitchell Männens märke - Mitch for Men, House of Blues och Nokia - Jag utvecklade en mängd strategiska och praktiska färdigheter för att skapa och bygga varumärken och företag. Tillfredsställelsen jag tillskriver min största framgång, råkar också vara min största misslyckande - min mikrobryggeri, Rhino Chasers.

(Företag)