物聯(lián)網與可穿戴技術目前已經開始滲透到我們的日常生活當中。如果大家還沒有接觸過此類方案，那么現(xiàn)在是時候一探究竟了——當然，也不能忽略由此給企業(yè)帶來的潛在安全風險。

根據(jù)研究企業(yè)HIS Technology公司發(fā)布的調查報告，截至2018年將有超過2億臺可穿戴設備投入使用，而這也相當于我們的企業(yè)內部多了2億多個潛在的安全隱患。如果大家對于這個數(shù)字不太敏感，那么Gartner方面還預測稱，這些設備中將有30%無法被直接看到。智能隱形眼鏡以及智能首飾等設備將以各自不同的方式全面入駐業(yè)務環(huán)境。面對這樣的趨勢，大家是否做好了為其提供安全保障機制的準備?

根據(jù)TechTarget網站的說法，“盡管目前尚未出現(xiàn)針對可穿戴設備的重大攻擊活動，不過隨著該項技術越來越多地進入商業(yè)環(huán)境及流程，黑客們無疑將努力竊取此類設備中的數(shù)據(jù)或者利用它們作為入侵企業(yè)網絡的切入點。”

誠然，IT部門不可能為每一類潛在安全風險做好準備，不過我們仍然需要在攻擊活動真正出現(xiàn)之前對其風險做出準確的評估。其中包括為新型設備及趨勢的出現(xiàn)做好準備，并將有可能由此引發(fā)的新型安全威脅納入業(yè)務保護考量。

[[155360]]

不可否認，很多從業(yè)者一邊讀著每天媒體曝出的令人觸目驚心的數(shù)據(jù)泄露事故，一邊仍舊對所在組織內部的安全措施感覺良好。如果大家由此而感到內疚，別擔心——你不是一個人。雖然業(yè)務機制的轉變不可能一夜之間全面完成，但我們仍然需要從安全角度出發(fā)持續(xù)關注、而不能單純聽之任之。

在2014年發(fā)布的一份調查報告中，有86%的受訪者表示可穿戴設備會提高數(shù)據(jù)泄露事故的發(fā)生機率。IT Business Edge網站建議稱，”對于那些正通過人們的智能手表往來傳遞的業(yè)務敏感信息，企業(yè)應當早做準備，即創(chuàng)建安全管理政策及規(guī)程以約束企業(yè)內部的可穿戴設備使用方式。”推出有針對性的政策調整當然非常明智，不過最困難的是預測此類新型設備的自身特性與使用方式，而后實施具體規(guī)程來解決其中的潛在威脅?？偠灾@又是那種說起來容易做起來難的工作。

我們都清楚可穿戴設備必然帶來安全挑戰(zhàn)，不過IT部門該如何切實加以解決?這項任務之所以如此困難，是因為相當一部分安全風險其實源自設備制造商而非負責企業(yè)網絡安全的技術團隊自身。很多可穿戴設備都擁有在未經加密、PIN保護或者用戶驗證的前提下進行數(shù)據(jù)本地存儲的能力，這就意味著如果該設備丟失或者被盜，任何人都有可能獲取到這些信息。

除了由陌生人訪問敏感信息所帶來的數(shù)據(jù)泄露風險之外，可穿戴設備還給了惡意人士更為靈活的選項——現(xiàn)在他們能夠以更難察覺的方式錄制音頻或者視頻資料，從而竊取敏感信息。您所在的團隊中是否有人利用智能手表錄制機密信息?即使有，大家也可能尚未發(fā)現(xiàn)——或者發(fā)現(xiàn)時為時已晚。

那么我們該如何在這些設備之上有效實現(xiàn)安全保障，從而解決這類在設計上與安全要求相悖的新產品所帶來的隱性威脅?就目前來看，最便攜的辦法就是在企業(yè)環(huán)境之內全面禁用可穿戴設備——畢竟由其帶來的安全風險實在太多夸張，有一些甚至無法加以控制。但如果大家也抱有這樣的想法，我這里有些不中聽的消息。對于大多數(shù)企業(yè)來講這種方法并不現(xiàn)實，特別是那些希望能夠在憶節(jié)奏的社交體系之下保持應對速度的組織機構。TechTarget網站的Michael Cobb解釋稱，“禁用可穿戴技術很可能直接讓員工從影子IT轉向流氓IT——這類狀況顯然更難應付。”

如果流氓IT的威脅還不足嚇倒各位，那么請再考慮考慮可穿戴設備能夠給企業(yè)帶來的切實收益。根據(jù)根據(jù)Forrester發(fā)布的報告，各行各業(yè)都將通過可穿戴設備的普及獲得回報，其中將在短期內快速起鏟的行業(yè)包括醫(yī)療衛(wèi)生、零售以及公共安全組織。作為醫(yī)療衛(wèi)生領域的實例之一，F(xiàn)orrester指出“生物傳感器能夠持續(xù)監(jiān)控各類健康數(shù)據(jù)，例如血糖、血壓以及睡眠模式，而后將其發(fā)送至醫(yī)療機構的定期監(jiān)測體系并形成健康狀況報告。”同樣的例子在其它行業(yè)也非常多見，而市場也會以此為基礎不斷發(fā)生演變。

而最終一切都將歸結為：企業(yè)需要在可穿戴設備領域對風險及收益做出權衡。我們都很清楚其可能帶來的安全風險，不過潛在收益是否足以抵消這些風險?具體結論可能根據(jù)您所在的行業(yè)及具體企業(yè)而有所不同，但不可否認可穿戴技術確實能夠為我們帶來大量實實在在的商業(yè)機遇。

如果大家還沒有從這個方面進行思考，請馬上與技術團隊展開磋商，評估其可能帶來的潛在發(fā)展方向，同時探討如何切實有效地緩解相關風險。毫無疑問，無論我們支持還是反對，這項技術都將一路高歌猛進，而那些真正適應了這波變革浪潮的企業(yè)將成為下一個時代的優(yōu)勝者。很明顯，我們技術部門的工作就是以此為切入點確保整個企業(yè)適應并借助變革浪潮之力，所以不要猶豫、盡快采取行動吧。