Je internet věcí špatný pro vaše podnikání?

Teoreticky může mít koncept, že se jakýkoli fyzický objekt může připojit k Internetu a komunikovat s jinými objekty, aby mohl informovat lidi prostřednictvím smartphonů, tablet a počítačů - známý jako Internet věcí - spoustu informací potenciál prospěch spotřebitelům. Tato koncepce však může představovat nebezpečí i pro podniky, které nejsou připraveny řešit vlastní rizika této technologie.

Například inteligentní lednička vás může upozornit, pokud vaše jídlo vypršela. V některých oblastech jsou již v některých oblastech využívány inteligentní měřiče spotřeby, které propojují poskytovatele energie s vlastníky budov a poskytují informace o spotřebě energie. A připojené termostaty monitorují teplotu budovy a podle potřeby zapínají teplo nebo klimatizaci.

Toto je jen několik příkladů připojených zařízení. Jiné zahrnují připojené bezpečnostní systémy, automobily, elektronické přístroje, světla v komerčních prostředích, systémy reproduktorů a prodejní automaty. Ve skutečnosti společnost IDC pro průzkum trhu předpovídá, že instalovaná základna internetu věcí bude do konce roku 2020 přibližně 212 miliard připojených zařízení na světě.

Na základě svého nedávného nákupu společnosti spojených zařízení Nest za 3,2 miliardy dolarů Labs, zdá se, že Google vidí potenciál v internetu věcí. Nest je automatizovaná firma, která vyrábí inteligentní termostaty s funkcí Wi-Fi a kouřové hlásiče.

Inteligentní zařízení využívají internetové technologie jako Wi-Fi a ZigBee (bezdrátový komunikační protokol) - stejně jako počítače, sítě - vzájemně komunikovat. V dnešním světě internetových věcí jsou systémy vytápění, inteligentní chladničky, inteligentní termostaty a další inteligentní zařízení připojeny ke stejným podnikovým sítím, které provozují další systémy, jako jsou zákaznické databáze a systémy prodeje - bezpečnostní katastrofa čekající na to.

Rizika věcí

Například Target utrpěl v prosinci masivní porušení dat, kdy jeden z jeho prodejců HVAC se vzdáleným přístupem k síti maloobchodníků byl napaden a napadl další Target systémy, jako je zpracování plateb a POS systémy. Porušení kompromitovalo debetní a kreditní karty asi 70 milionů zákazníků Target, ale obrovský maloobchodník byl schopen přežít útok.

Malé a střední podniky by však s největší pravděpodobností musely uzavřít obchod.

"Celkově existuje bude to obrovský přínos pro internet věcí - je to vzrušující, "řekl Kevin Haley, ředitel společnosti Symantec Security Response. "Budeme vidět všechny tyto různé aplikace, ale jako bezpečnostní odborník, vidím, že se do těchto věcí hromadně vydává, aniž by někdo skutečně uvažoval o důsledcích nebo bezpečnostních aspektech."

Většina tyto "věci", které se připojují k Internetu, mají operační systémy, které je zpřístupňují, což znamená, že jsou přístupné - a protože jsou operačními systémy, mají zranitelnosti, řekl.

"Je to příležitost, "řekl Haley.

Je ironií, že hacker by mohl dokonce přistupovat k síti SMB tím, že se do bezpečnostního systému společnosti vrátí. "Nyní má každý, kdo má připojení k internetu a má malé hackerské dovednosti, také vaše nejdůležitější věci," uvedl Haley.

Roel Schouwenberg, hlavní bezpečnostní výzkumník společnosti Kaspersky Lab, souhlasil: "Všechna tato nová inteligentní zařízení přicházejí s vlastními specifickými novými zranitelnými místy, které mohou útočníkům nabídnout nové příležitosti, "řekl Schouwenberg. "Mohou vyžadovat nové technologie a přístupy k jejich správné ochraně, ale lidé v prostoru [SMB] budou mít obecně své ruce plné pokrytí svých stávajících technologií." Přidání nových, komplexních zařízení k rovnici udělá věci mnohem více "

Pokud jde o internet věcí, malé a střední podniky se musí obávat, že hackeři budou moci přistupovat ke svým sítím prostřednictvím připojených zařízení, řekl Schouwenberg

"Každá cesta do - nebo jakéhokoli zařízení - do podnikové sítě je taková, která potřebuje ochranu," dodal. "Útoky jsou cílenější, a to i vůči menším společnostem, takže všechny tyto scénáře vyžadují pozornost."

Malé podniky jsou obzvláště ohroženy bezpečnostními riziky, protože obvykle nemají své vlastní specializované bezpečnostní štáby. Pokud mají štěstí, lidé, kterým platili, aby vykonávali svou počítačovou práci, pochopili a hledali je, řekl Chester Wisniewski, hlavní bezpečnostní poradce společnosti Sophos.

Problém je, že většina z nich neposkytuje aby se malé podniky dostaly do útoku.

"Do velké míry je nejlepší udělat, že nepoužíváte všechna tato připojená zařízení nebo alespoň pochopíte, jaký může být rizikový faktor," řekl Wisniewski. "Viděla jsem lidi, kteří mají rostliny, které se pískávají, když potřebují být napojeny.Jsme hákování všechno na internetu.Nejbezpečnějším přístupem je dělat to, co dělám, a prostě nezapojujte tyto věci dovnitř."

Část bezpečnostního rizika pochází z průmyslových kontrolních systémů těchto zařízení, které často navrhují lidé, kteří dělají jednu věc velmi dobře. Například systém může být navržen osobou, která má mnoho informací o chladničkách nebo termostatech, ale navrhla software tak, aby zařízení nebo zařízení dělaval všechny druhy chladných věcí, říká Wisniewski.

"Otázkou je, že mají bezpečnostní expert zapojený v těchto věcech pochopit, co potřebují udělat pro udržení bezpečnosti? Co se stane, když je čas na opravu vaší chladničky? Jak víte, že potřebujete opravit vaši ledničku? " Řekl Wisniewski. Pokud vložíte vaši chladničku nebo inteligentní termostat do sítě Wi-Fi, jste zranitelní, protože počítačový kód má vždy chyby, dodal.

U malých podniků jsou tyto inteligentní zařízení nebo zařízení obvykle ve stejné síti, zákazník a informace o kreditní kartě, "řekl.

" Je to způsob, jak někdo může mít pevnou síť uvnitř vaší sítě, kterou nemůžete sledovat, protože si nikdy nemyslíte, že to je ta věc (jako vaše chladnička) Wisniewski řekl: "Čím více věcí souvisejících s oblastí, ve které podnikáte, tím horší je."

Jakýkoliv hardware, který může s něčím komunikovat elektronicky, je ohrožen exploatací, řekl Kaspersky Schouwenberg.

"Měli by být všichni navrženi s ohledem na bezpečnost," řekl. "Vzhledem k pomalému životnímu cyklu na většině těchto zařízení to bude velmi důležité. Věřím, že pro tvůrce inteligentních zařízení se bezpečnost stane konkurenční výhodou. "

Jak chránit vaše podnikání

Schouwenberg řekl, že je téměř nemožné, aby SMB chránila veškeré své majetek, a tak navrhl vytvořit seznam nejdůležitějších věcí a pak vynaložil největší úsilí na ochranu těch.

"Projděte si cestu odtud," řekl. "Segregujte svou síť. IoT a BYOD (přineste své vlastní zařízení) můžete jít ruku v ruce, takže se můžete také podívat na politiky v této oblasti. Mnoho nových inteligentních zařízení, jako jsou chladničky nebo televizory, fungovalo dokonale jako jemné zařízení. Pokud nebudete mít velmi platný obchodní případ, je nejlepší, abyste je nezavolali. "

Wisniewski souhlasil s tím, že jedním ze způsobů, jak se malé firmy mohou chránit, je nepoužívání Wi-Fi." "Vím, co je připojeno do vaší sítě," řekl: "Nedovolte svým zaměstnancům, aby přinesli své notebooky a připojili je do vaší sítě, na kterou zpracováváte kreditní karty."

Nebo chcete-li mít Wi-Fi síť pro zaměstnance, "Wisniewski řekl:" Dejte jim bezplatnou Wi-Fi síť, ale ujistěte se, že bezplatné Wi-Fi připojení není na stejném místě, kde děláte vše "

Haley společnosti Symantec uvedl, že část záruky bezpečnosti by měla být na výrobcích těchto připojených zařízení.

" Myslím, že výrobci to budou muset vyřešit, ale bohužel je to bude muset učinit velký incident [pro změnu věcí], "řekl," ale prozatím malé podniky musí udělat pár věcí. Musíte se zeptat, co jste připojili k Internetu a jaké je to riziko. Musíte převzít zodpovědnost za to, že pokud máte tyto bezpečnostní kamery k průzkumu a zjistíte, zda jsou zranitelné, a pokud existují, opravte je. A pokud máte komerční směrovač, musíte se ujistit, že tam jsou dobré hesla. A pokud je chyba zabezpečení, musíte se ujistit, že jste aktualizovali nejnovější opravy. "

Malé a střední podniky by také měly omezit citlivé informace, které shromažďují, řekl Jay Radcliffe, bezpečnostní analytik pro bezpečnostní firmu InGuardians

"Pokud neuděláte nic s jmény a adresami a systém ve výchozím nastavení sbírá tyto informace, t sbírat, "řekl Radcliffe. "Tendence pro dodavatele a lidi, kteří dodávají internet věcí, je mít všechny tyto věci zapnuté." Je to jako jít do restaurace a objednávat každé jídlo, které mají, když opravdu vše, co potřebujete, je jedna věc. "

v posledních letech je stále více jasné, že staré a nové modely jsou citlivé na útoky, uvedl Schouwenberg.

"Když kombinujete to s cílevědomější povahou útoků v těchto dnech, dostanete velmi nebezpečnou směsici," řekl. "Předtím se společnosti většinou musely starat o lepší bezpečnost než jejich soused nebo konkurenční. To už neplatí. "

" Ujistěte se, že máte stávající infrastrukturu pod kontrolou předtím, než do ní přidáte větší složitost, "doporučil.

Stav malých podniků: Minnesota

V rámci našeho celoročního projektu "Stav malého podnikání" Mobby Business plánuje podat zprávu o prostředí malých podniků v každém státě v Americe. V této splátce jsme požádali několik z Minnesoty o více než 500 000 majitelů malých podniků o výzvách a příležitostech působení v jejich stavu. Zde je to, co musejí říci: Minnesota není bez problémů, ale celkově stát nabízí zdravé prostředí majitelům malých podniků.

(Obchodní)

Proč sociální média mohou být vaším nejlepším generátorem prodeje

Před pěti lety byla primárním úkolem sociálních médií pro podniky budování komunity. Dnes se roli přítomnosti společnosti v populárních sociálních sítích vyvíjela tak, aby zahrnovala zákaznický servis, budování povědomí o značce a možná i nejdůležitější vedoucí generace. "Sociální média jsou velkým ekvalizérem, vlastníci firem, "řekl Bill Peppler, řídící partner firmy Kavaliro.

(Obchodní)