Небезпеки для життя

}Ваш власний "Диво" використаний для телефонів та ноутбуків. У більшості сучасних середовищ, це також означає прилади, що стежать за здоров'ям, слухові апарати, кмітливі навушники, кмітливі кільця, розширені окуляри реальності, медичні маски та зростаючий список сенсорних пристроїв, які тихо під'єднуються до корпоративних ідентичностей, мереж та потоків даних. Для команд з охорони здоров'я BYOD - це проблема безпеки, тому що вона розширює атаку і не розширює поверхні контролю. Ці пристрої легко пропустити в винахідниках активів, їх важко управляти традиційним кінцевим інструментом і часто з'єднують з персональним телефоном, який стає містком між корпоративними системами та хмарами споживачів.

Вважається, що це теж змінює природу "а'ЕЙс." Вона більше не стосується лише файлів, які залишають мережу. Вона говорить про повідомлення, видимі на зап'ястку, мікрофони, активовані в конференц-залі, пасивні радіоприймачі Bluetooth, які можна зондувати в коридорі, а також дані про здоров'я або місце розташування, які надзвичайно чутливі за правилами конфіденційності. Результат - це категорія ризику, що знаходиться на перетині точки безпеки, індивідуальності, фізичної безпеки, приватності та управління.

Чому взуття відрізняється від класичного BYOD

Властивість зазвичай розроблена навколо зручності, постійного зв'язку та глибокої інтеграції з екосистемами споживачів. Навіть якщо людина, яка вдягається, має дружні риси, багато з них все ще користуються послугами комп'ютера і постачальників хмар. Ця архітектура створює декілька захисних характеристик.

• Одяг часто невидимий для управління активами та відкриттям, тому що вони не приєднуються до сфери управління, не керують традиційними агентами, і можуть ніколи не автентифікуватися безпосередньо до корпоративних служб.
• Супутник має таке ж значення, як і прибиральний пристрій. Якщо ж телефон скомпрометований, його можна продовжити за допомогою сповіщень, документів та парних комунікацій.
• Інтерфейс користувача обмежено. Схвалення користувачів відбувається швидко, погляд на попередження і прийняття парних дій або дозволів з мінімальним контекстом.
• Модель безпеки часто залежить від виробників і оновлюється на кадансі споживача, який може не співпадати з управлінням зміною бізнесу.
• Датчики та радіоприймачі - це "а," це означає, що пристрій - це мета, створена для того, щоб постійно отримувати, передавати і синхронізувати інформацію.

Спеціалісти в галузі TITS вважають, що носіння не слід розглядати як цибулю. У них є багато обчислювальних пристроїв. Риск розподіляється через індивідуальність, видимість даних, фізичний простір та ланцюг постачання.

Звичайні типи, що вводять підприємницькі місця

Ця категорія ширша, ніж смарт-ворог. У багатьох організаціях класи пристроїв з'являються у офісах, лабораторіях та виробничих районах:

• Smartwatchs і спортивні стеження за сповіщеннями, які дзеркалять, підтримують голосові допоміжні засоби, а іноді надають зв' язок стільникового зв' язку.
• Звукові картки, які інтегрують мікрофони, апарати голосових апаратів, керування викликами і звукові пропуски, які можна використовувати у чутливих пробілах.
• Кмітливі кільця, які використовуються для зручності, сповіщень, показників здоров'я, або у деяких випадках для близького доступу.
• Окуляри AR/VR, які використовуватимуться для віддаленої допомоги, тренування, польового служіння або для захоплення особистих носіїв.
• Медики використовують для моніторингу, щоб вносити регульовані особисті дані в корпоративні мережі та журнали.

Навіть якщо придатний для використання пристрій ніколи не торкається Wi-Fi, він все ще може стосуватися корпоративного ризику за допомогою Bluetooth, NFC або темного телефону з доступом до корпоративної електронної пошти, обміну повідомленнями та постачальників персональних даних.

На поверхні атаки: радіо, додатки, профілі і даніName

Найкраще зрозуміти, що це набір поверхонь, які перекриваються. Один кмітливий годинник може одночасно бути кінцевою точкою Bluetooth, інструментом зручності профілю, дзеркалом сповіщення, мікрофоном і паккою даних, що відповідають хмарам. Коли ви малюєте погрози, ставтеся до кожного з них як до свого власного контрольного органу.

Викриття бездротовою: Парування Bluetooth з низькою енергією, режими з відкриттям і декорації протоколів можуть створювати можливості для перевірки, стеження або експлуатації близько. NFC може уможливити швидку взаємодію, яку важко перевірити. Якщо пристрій підтримує wi-Fi або стільниковий, він може повністю обійтися без деяких корпоративних мережевих керування.

Синхронізація програм і хмар: Супровідна програма для роботи з телефоном часто має коди, дозволи і правила синхронізації. Дані можуть переходити від корпоративних сповіщень у резервні копії особистої хмари або можливості синхронізації між пристроями. Хмара зношена, стає частиною вашої ефективної межі даних.

Скорочення профілю: Часто вмикачі вмикаються пеком, лапками або швидкими частинами. Завдяки цим рисам можна зменшити тертя для користувачів, а також зменшити тертя для нападників, які отримують фізичний або частковий контроль над пристроєм.

Достатній витік: Сповіщення, показані на зап'ястці, можуть відкривати чутливі теми, імена клієнтів, ідентифікатори квитків, подробиці про інцидент або одноразові посилання. Мікрофони та камери створюють додатковий шар ризику у приміщеннях для зустрічей, SOC, лабораторіях та об'єктах з захищеною IP.

Сценарії ризику реального світу.

Ризик BYOD стає зрозумілішим, коли перекласти на сценарії, на які операції з безпеки, управління та підтримка ІТ можуть розпізнати та відповісти. Справа не в тому, щоб припускати, що кожна вбрана є ворожою. Суть у тому, щоб не бути здивований передбачуваними режимами помилок.

З' єднання з сповіщенням: Працівник отримує запрошення на пробний міст, ескалацію клієнта або повідомлення електронної пошти про перезапуск паролів. Об'єкт можна побачити на смарт-примітці під час зустрічі, громадського транспорту або в спільному робочому просторі. Метадані навіть без змісту повідомлення можуть завдати шкоди.

Конференція захоплює: Під час обговорення справи про ціноутворення, МРА, випадки безпеки або неослабний продукт присутні у використанні мікрофона, асистента чи аудіозапису. Ризик - це не тільки умисний запис, він включає випадкову активацію і синхронізацію хмар.

Втома особи: Швидкі одобрення корисні для MFA та SSO, але вони також вможливили форму "ветап-до-ап-апш." Якщо напад нападає на людину, то вона може схвалити неправильне прохання, особливо на невеликий зношений комп'ютер.

Проблеми наближення та фізичного доступу: У деяких середовищах для розблокування ноутбуків, дверей або програм використовують близькість. Якщо людина, яку можна носити, слугує надійним сигналом і її втрачають, крадуть або позичають, організація може успадкувати фізичний ризик, замаскований як зручність.

З' єднання тіні: Можна носити клітинні дані без приєднання до корпоративної Wi-Fi. Скомпрометований телефон може використовувати екосистему, яку можна вмістити, для віддзеркалення і видозмінення даних траєкторії, що обминають традиційні проксії або системи керування сегментацією.

Регульоване змішування даних: Медичні зноси можуть внести інформацію про стан здоров'я в IT-систему непрямо за допомогою квитків, знімків екрана, журналів або розмов, які не дають спокою. Це може створити виконання обов'язків, які ви мали намір взяти на себе.

Керівництво: визначте, що́ означає для вашого середовища

Технічне управління працює найкраще, коли організація має чіткі сподівання, які неможливо забезпечити. Багато заходів BYOD були написані ще до того, як носії стали популярними і зосереджувалися на телефонах, ноутбуках та портативних ЗМІ. Оновлення управління не стосується заборони всіх пристроїв. Вона говорить про вирівнювання вбрань з ризиками та космічними тирсами.

Зрілі програми, зазвичай, визначають }Життя у різних зонах:

• Зони високої чутливості, де мікрофони, камери і придатні для запису, обмежені, з чіткими параметрами зберігання.
• Стандартні офісні зони, де можуть носитися, але під керуванням особи та кінцевої пози можна здійснювати виконання сповіщень, а також виконання парових правил.
• Правила візитів і підрядків, які визначають адреси, явно, не обов' язково.

Політики також повинні вияснювати організації, що йде на показ змісту та поводження з даними, як, наприклад, чи корпоративні сповіщення електронної пошти дозволені на одяг, чи слід не показувати перегляд повідомлень, і як слід повідомляти про втрати. Коли правила неясні, правоохоронні органи стають непослідовними, а реакція на інцидент сповільнюється.

Технічний контроль, який зменшує ризик захворювання BOD

Одяг рідко коли підтримує ті самі гаки управління, що й ноутбуки чи телефони, тому найкраща стратегія управління зосереджується на системах, які ви можете контролювати: ідентичності, партнерській позі телефону, доступу до мережі та захисту даних. Мета полягає в тому, щоб зменшити вплив, зменшити ймовірність і поліпшити виявлення, не перетворюючи щоденних робіт на тертя.

Дія першого профілю: Використовувати умовний доступ для забезпечення міцної автентифікації і пози пристрою для корпоративних програм. Якщо це можливо, прив'язуйте доступ до керованих пристроїв і обмежуйте дії з високою ймовірністю, якщо сеанс започатковано з невідомих або некерованих кінцевих точок. Це допомагає навіть тоді, коли в справу залучено непрямо.

Керування поставою у телефоні на проксі- сервері: Якщо вбиральниця синхронізує телефон з телефоном, сприймайте його як точку управління. Керування мобільними пристроями або уніфіковане управління кінцевими пунктами можуть примусово використовувати шифрування, екранний замок, ОС - базові бази та управління програмами для супутньої екосистеми.

Харчування сповіщень: Зменшіть значення показу сповіщень, які можна вмістити, обмежуючи показ сповіщень для корпоративних програм. Зверніть увагу на те, що відбувається з переглядом повідомлення, прихованим контентом та обмежуючи можливості дій, які дозволяють ухвалювати або відповідати від заблокованого одягу.

Правила сегментації та доступу до мережі: Переконайтеся, що невідомі бездротові кінцеві точки не можуть досягти чутливих внутрішніх служб. NAC, ізоляційна мережа гостей і строга захисна система зменшує шкоду, якщо людина, яку можна носити, або її супутник намагається здійснити пізніші дії чи відкриття.

Профілактика втрати даних і керування хмарами: Вважати хмарність споживача потенційним каналом егресії. Політика DLP, управління CASB і 10anтні обмеження можуть зменшити випадкову синхронізацію корпоративних даних на особисті рахунки, особливо через телефон, який поєднується з вміщувачем.

Журналювання і виявлення з реалістичними очікуваннями: Можливо, ви не побачите безпосереднього вбиральня, але ви можете виявити шаблони, такі як незвична поведінка, аномальні знаки, раптові імпульси оновлення ключа або доступ від несподіваних типів пристроїв. Вирівнювати визначення SIM до подій профілювання, а не лише агентів кінцевої точки.

Фізична безпека і простір більш важливі, ніж будь-коли

Одяг змиває межу між кібербезпекою і фізичною безпекою. Якщо у вашої організації є простори, де мікрофони/камери є проблемою, тоді вдягатися так, ніби це розрив. Найпрактичніший підхід полягає в тому, щоб забезпечити забезпечені місця, а не щоб поневолювати людей неформально.

Розгляньмо, як можна контролювати себе:

• Спорожнити підпис зон, у якому явно згадуються пристрої, придатні для використання і захоплення.
• Замки або захисні мішки для працівників та відвідувачів, що входять у делікатні райони.
• Застосовувати на практиці делікатні теми, які містять очікування від пристроїв.
• Винятки та затвердження, задокументовані для законного використання таких справ, як доступність.

Програма безпеки повинна бути партнеркою з предметами, і HR, щоб уникнути використання правил "mesafe }," які не є обов'язковими для виконання. Невеличкий набір добре визначених зон з послідовними поліцією зазвичай краще, ніж загальні правила, які ніхто не слідує.

Конфіденційність, дотримання і прихована вартість даних, які можна носити

Власниці створюють і зберігають конфіденційну інформацію, у тому числі схему розташування, частоту серцевих скорочень, дані про сон і деколи медичні індикатори. Навіть якщо організація не збирається обробити ці дані, вона може непрямо ввійти в корпоративне середовище шляхом підтримки каналів, інструментів співпраці, знімків або судових досліджень.

ІСТОРІЯ фахівців має бути роз'ясненою з юриспрудентами та захисниками конфіденційності:

• Чи розглядати будь- які дані, пов' язані з носінням, в межах корпоративного моніторингу.
• Те, як відповідати на інциденти, має працювати з пристроями, які містять особисту інформацію про здоров'я.
• Які правила регулювання та доступу застосовуються, якщо дані, які можна носити, стають частиною квитка чи слідства?

Це не тільки юридична справа. Вона впливає на довір'я. Надмірно агресивні монітори можуть призвести до відштовхування працівників та затінення роботи. Найздоровіші програми прозорі щодо того, що контролюється, чому і як вони захищені.

Готовність до операції: керування втраченими рецидивами і, можливо, зловживання

Часто це трапляється доти, доки вони не стануть реальністю. Загублений розумник може містити недавні сповіщення, подробиці календаря і карту дня користувача. Скомпрометированный спутникский телефон может превратить в сигнал, который всегда есть. Гральні книги без застережень повинні явно включати в себе книги, які можна носити, отже службові парти і команди SOC не імпровізують.

Корисна підготовка

• Чистий шлях до загублених або крадених речей, подібний до втрати телефонів та значків.
• Керівництво для повторного виклику сеансів, чергування посвідчення і калібрування жетонів, якщо наражаються на ризик.
• Стандартний список для визначення того, чи було виявлено чутливі сповіщення або схвалення.
• Документація, щодо яких корпоративні програми дозволяють мати придатні для використання сповіщення і те, що включає ці сповіщення.

Убедись, что процесс достаточно простий, чтобы его на самом деле использовали люди. Якщо повідомлення здається дуже складним або заплутаним, люди чекають, і саме тоді можливі приступи перетворяться на серйозні випадки.

Практична лінія безпеки для команд з IT

Якщо ваша організація починає з нуля, ви можете швидко зробити значний поступ, зосереджуючись на основі, яка зменшує найпоширеніший ризик. Можна застосовувати такі методи і не потребує інвазивного керування пристроями:

• Примушувати умовний доступ і сильне розпізнавання, з дружніми користувачами захисту від випадкового схвалення.
• Вимагати керівництва поставою для супутнього телефону, коли він використовується для доступу до корпоративної електронної пошти, чат-ів чи особистих даних.
• Мінімізувати показ даних сповіщень обмеженням попереднього перегляду і чутливості вмісту у повідомленнях про екранний стиль блокування.
• Визначте безпечні зони, де придатні для захоплення зйомки, і надайте вам практичні параметри зберігання.
• Сегментовані мережі і обмежте те, що можуть досягти невідомі бездротові точки, навіть якщо вони з'являються на короткий час.
• Оновіть мову правил BYOD так, щоб вона явно включала в себе засоби для носіння, з чіткими очікуваннями і ввічливими приводами.
• Додайте придатні для використання сценарії до випадків, коли бавитись у книжках, зосереджуючись на ануляції сесії, гігієні, і швидкому рапортуванні.

Базова лінія - це не фінішна лінія. Це початок, який зменшує ймовірність та вплив тоді, коли ваша організація дозріває на основі наявних випадків використання і ризику виникнення толерантності.

Виключення: вважати вміщення доменом безпеки, а не під текстом

БІОД - це не тимчасова тенденція. Вона є частиною ширшого зсуву до обчислювальних обчислювальних функцій, де іде за користувачем через пристрої, сенсори та пробіли. ІНДІЙНИ не панікують і не заперечують цього. Це дисципліноване управління ризиками: визначити місце, де можуть бути прийнятними, зменшити облік даних за допомогою дизайну, примусового доступу за допомогою контролю ідентичності, а також забезпечити пробіжку та реакцію на інциденти.

Коли організації розглядають одяг у першому класі телефонів та ноутбуків, вони отримують чіткішу видимість, менше сюрпризів, і позицію безпеки, яка відповідає дійсності сучасних робіт.