可穿戴的旁观-信息技术环境中的风险因素

“携带自有装置”曾指电话和笔记本电脑。 在今天的多数环境中,它也意味着智能表,健身跟踪器,可听取器(智能耳罩),智能环,增强现实眼镜,医疗可穿戴器,以及不断增长的能悄悄地连接到企业身份,网络和数据流的感官丰富的设备列表. 对于IT团队来说,可穿戴的BYOD是一个安全问题,因为它可以扩展攻击表面而不扩展你的控制表面. 这些设备在资产库存中容易被错过,难以用传统的端点工具管理,而且往往被接通成为公司系统与消费云生态系统之间桥梁的个人电话.

穿戴也改变了“数据暴露”的性质。 不再只涉及离开网络的文件。 有关在手腕上可见的通知内容、会议室内启动的麦克风、可以在走廊上探测的被动蓝牙收音机、以及根据隐私规定极为敏感的健康或位置数据。 结果是风险类别处于终点安全、身份、人身安全、隐私和治理的交叉点。

为什么穿得跟经典的BYOD不同

可穿戴通常围绕便利设计,始终保持连接,并深入融入消费生态系统. 即使一个可穿戴的有企业友好的特性,许多部署仍然依赖于伴用电话和供应商云服务. 这种结构产生若干安全特征,信息技术应作为“违约假设”处理:

• 可穿戴物常常是资产管理和发现所看不见的,因为它们不加入域名,不经营常规代理,并且可能永远不会直接认证给公司服务.
• 伴行相器与可穿相重. 如果电话受损,可穿戴的通过通知、应用标志和对等通信,成为妥协的延伸。
• 用户界面受到限制. 用户快速批准提示,浏览提醒,并接受最小上下文的配对或权限.
• 安全模式往往是针对供应商的,并更新在消费者的胆囊上,这可能与企业变更控制不一致。
• 传感器和收音机是“特性”,是指该设备是专为不断获取、传输和同步信息而设计的。

对于信息技术专业人员来说,关键的外卖是,不应将可穿戴品评价为“小电话”。 它们是环境计算设备。 它们的风险分布在身份、数据可见度、物理空间和供应链之间。

进入企业空间的常见可穿戴类型

可穿戴的类别比智能表要宽. 在许多组织中,办公室、实验室和生产领域出现了以下设备类:

• 智能手表和健身跟踪器可以镜像通知,支持语音助手,有时提供蜂窝连接.
• 收听器融合了麦克风,语音助理,呼叫处理,以及可用于敏感空间的音频通过模式.
• 智能环用于便利特性、通知、健康指标,或在某些情况下用于近距离接触。
• 用于远程援助、培训、外地服务或个人媒体捕获的AR/VR眼镜。
• 用于监测的可穿戴医疗用品,可将受管制的个人数据引入企业网络和日志。

即使一件可穿戴设备从未触碰过Wi-Fi,该设备仍然可以通过蓝牙、NFC或通过电话接通公司电子邮件、通讯和身份提供者,与企业风险相关。

攻击表面:无线电、应用软件、身份和环境数据

可穿戴的风险最好理解为一组重叠的表面. 一个单一的智能手表可以同时是蓝牙端点,身份便利工具,通知镜,麦克风,和云音传感器包. 当绘制出威胁图时,将每一个都当作自己的控制域.

无线接触: 蓝牙低能配对、可发现模式和协议突起可创造探测、跟踪或近距离开发的机会。 NFC能够促成难以审计的快速互动. 如果设备支持Wi-Fi或蜂窝,它可能完全绕过一些企业网络控制.

同伴应用与云同步: 伴生手机应用经常持有符号,权限和同步规则. 数据可以从公司通知中流出到个人云备份或交叉设备同步功能. 可穿戴的销售商云成为您有效数据边界的一部分。

身份快捷键 : 穿戴经常能够“通过自来水、”近距离解锁或快速反应。 方便特性可以减少用户的摩擦,也可以减少获得物理相近或部分控制设备的攻击者的摩擦.

环境泄漏: 手腕上显示的通知可以披露敏感对象,客户名,票证识别资料,事件细节,或一次性链接. 麦克风和相机在会议室,SOC区域,实验室,以及有被保护的IP的设施中形成了额外的风险层.

信息技术小组应规划实际世界风险情景

如果转化为安全行动、治理和信息技术支助能够确认和应对的情景,可承受的BYOD风险就会更加明显。 关键不是假设每个可穿戴的都是敌对的. 关键是要避免被可预测的失败模式所惊奇.

敏感通知接触: 员工收到事件桥邀请,客户升级,或密码重置邮件. 主题线在会场,公交或共享工作空间的智能观察上可见. 即使没有消息内容,元数据也可能具有破坏性.

会议室捕获: 在讨论定价、并购、安全事件或未释放产品细节时,可穿戴麦克风、语音助理或录音功能。 风险不仅仅是恶意录音,还包括意外激活和云同步.

身份批准疲劳: 迅速批准对外交部和特别事务办公室是有用的,但是它们也促成一种“接受”的行为。 如果攻击者触发了重复的提示,被分心的用户可能会批准错误的请求,特别是在一个小型可穿戴的UI上.

近距离和物理接触并发症: 一些环境在笔记本电脑,门上或应用程序上使用相近的解锁. 如果可穿戴的被作为信任信号使用,并且丢失,被窃取,或者被借用,组织可以继承被伪装成便利特征的人身安全风险.

阴影连接 : 具有蜂窝能力的可穿戴能移动数据而不加入公司Wi-Fi. 被损坏的电话可以使用可穿戴的生态系统进行通知镜像和数据分解路径,绕过传统的代理或网络分解控制.

规范的数据混合: 医疗可穿行器可以通过支持票,截图,日志或排除故障的对话间接地将健康数据引入IT系统. 这会带来你无意承担的遵守义务。

治理:界定“可接受的”在环境中的含义

当本组织有明确、可执行的期望时,技术控制最有效。 许多BYOD政策是在可穿戴品成为主流并专注于手机,笔记本电脑和可移动媒体之前制定的. 更新治理不是普遍禁止装置。 与风险等级和空间等级一致。

成熟程序通常定义不同区域的“设备存在规则”:

• 限制麦克风、相机和可录音的可穿戴设备的高敏感性区域,并有明确的标志和安全的储存选择。
• 标准办公区允许穿戴,但通过身份和终点姿态控制执行通知处理和配对规则。
• 游客和承包商的规则明确、而不是含蓄地涉及可穿戴物品。

政策还应澄清本组织在内容能见度和数据处理方面的立场,例如,是否允许对可穿戴物品发出公司电子邮件通知,信息预览是否必须禁用,以及如何报告可穿戴损失。 当规则模糊时,执行会变得不一致,事件应对会变得缓慢.

减少可穿戴的BYOD风险的技术控制

可穿戴器很少支持与笔记本电脑或手机相同的管理钩,因此最佳控制策略侧重于您可以控制的系统:身份,伴用电话姿态,网络访问,以及数据保护. 目标是在不把日常工作变成摩擦超载的情况下减少撞击,降低概率并改进检测.

身份第一执法: 使用有条件的准入,要求对公司应用程序进行强的认证和装置姿态. 在可能情况下,在未知或未管理的端点启动会话时,约束对所管理设备的访问,并限制高风险行动. 即使可穿戴衣物只是间接参与,这也有帮助.

作为代理控件管理电话态势: 如果穿戴通过电话同步,则将电话作为执行点. 移动设备管理或统一的端点管理可以为伴生生态系统执行加密,屏幕锁,OS版本基线,以及应用治理.

通知卫生: 通过限制公司应用程序通知中出现的内容来降低可穿戴通知暴露值。 考虑取消电文预览,执行“敏感内容隐藏”,并限制允许对锁定的可穿戴器进行批准或答复的可采取行动的通知。

网络分割和接入政策: 确保未知的无线端点无法到达敏感的内部服务. NAC,客家网络隔离,以及严格的防火墙,如果可穿戴的或其同伴试图进行横向移动或发现,则会减少破坏.

数据损失预防和云控: 将消费云同步视为潜在的后退通道. DLP政策,CASB控制和租户限制可以减少将公司数据意外同步到个人账户,特别是通过与可穿戴者配对的电话.

以现实的期望进行采集和检测: 您可能不直接看到可穿戴, 但你可以检测到一些模式, 如异常的审批行为、异常的签入、 突然的令牌刷新标记, 或来自意外设备类型的访问 。 将SIEM检测与身份事件对齐,而不仅仅是端点代理.

人身安全和“安全空间”比以往任何时候都更重要

穿戴会模糊网络安全与实体安全之间的界限. 若您的组织有麦克风/相机成问题的空间, 最实际的办法就是将安全空间投入使用,而不是试图非正式地警察。

考虑采取尊重和可行的控制措施:

• 明确提及可穿戴和可捕获装置的清晰区标志.
• 为进入敏感地区的雇员和访客提供锁箱或安全邮袋.
• 与包括设备预期值在内的敏感议题相会。
• 对无障碍需求等合法使用案例有记载的例外和批准.

信息技术安全方案应与设施和人力资源合作,以避免产生无法执行的“安全剧院”规则。 一组定义明确的、执行一致的区域,通常比一般规则执行得更好。

隐私、合规和可穿戴数据的隐性成本

可穿戴能产生并存储敏感的个人信息,包括位置模式,心率,睡眠数据,有时还有医学指标. 即使该组织不打算处理这些数据,也可以通过支持渠道,合作工具,截图或事件调查间接地进入公司环境.

信息技术专业人员应与法律和隐私利益攸关方合作,澄清:

• 任何可穿戴的相关数据是否在公司监测范围内加以考虑。
• 事件应对应如何处理含有个人健康数据的设备。
• 如果可穿戴的数据成为罚单或调查记录的一部分,则适用何种保留和查阅规则。

这不仅是一个法律问题。 它影响了信任。 过于积极的监测可以造成雇员的回击和影子工作。 最健康的方案在监测的内容、原因和如何保护方面是透明的。

行动准备状态:处理丢失的可穿戴品和涉嫌被滥用

经常发生的事件往往“很小”,直到没有发生。 丢失的智能手表可能包含最近的通知、日历细节和用户日地图。 受损的相伴电话可以将可穿戴的可穿戴器变成始终存在的信号. 事件应对剧本应明确包括可穿戴品,因此服务台和SOC团队不即兴.

有用的准备工作包括:

• 丢失或被窃可穿戴品的清晰报告路径,类似于丢失的手机和徽章.
• 在可穿戴链接账户面临风险时,关于取消会话、轮换证书和取消代币的指导意见。
• 评估敏感通知或批准是否已经暴露的标准清单。
• 公司应用程序允许佩戴哪些通知的文件以及这些通知包括哪些内容。

确保这一过程足够简单,让员工实际使用. 如果报告感到惩罚性或复杂,人们就会等待,等待就是将可管理的事件变成重大暴露。

信息技术小组实用的“可穿”安全基线

如果你的组织是从零开始的,你仍然能够迅速取得有意义的进展,把重点放在减少最常见的风险的基线上。 下列做法广泛适用,不需要侵入性装置控制:

• 实行有条件准入和强认证,并实行方便用户的保障措施,防止意外批准.
• 当伴机用于访问公司电子邮件、聊天或身份流时,需要其管理状态。
• 通过在锁屏样式提示中限制预览和敏感内容来尽量减少通知数据曝光.
• 界定限制可捕获可穿戴物的安全区,并提供实际储存选择。
• 片段网络和限制未知的无线端点可以达到的,即使它们短暂地出现.
• 更新BYOD政策语言,明确包括可穿戴用词,明确期望并尊重执行.
• 将可穿戴的场景添加到事件反应剧本中,以会议撤销,认证卫生,快速报告为重点.

基线不是终点线。 这是一个起点,它减少了可能性和影响,而贵组织则根据实际可穿戴用途和风险承受能力成熟其做法。

结论:将可穿戴物视为担保领域,而不是脚注

可穿戴的BYOD不是一个暂时的趋势. 它是向环境计算这一更广泛转变的一部分,即身份跟随用户跨越设备、传感器和空间。 对于信息技术专业人员来说,正确的方法既不是恐慌,也不是否认。 这是纪律性的风险管理:确定哪些可穿戴物是可以接受的,通过设计减少数据暴露,通过身份控制强制访问,以及操作安全空间和事件应对。

当各组织将可穿戴品作为BYOD的一等部分——与电话和笔记本电脑并列——时,它们会获得更清晰的能见度、更少的惊喜以及符合现代工作现实的安全姿态。