பொருளடக்கம்:
அணியக்கூடியவை 2014 இன் வரையறுக்கும் தொழில்நுட்ப போக்குகளில் ஒன்றாகும், மேலும் இது 2015 ஆம் ஆண்டின் இறுதியில் மீண்டும் பட்டியலை உருவாக்கும். ஆப்பிள் வாட்ச் என்பது அனைவரையும் மையமாகக் கொண்ட சாதனம், ஆனால் ஏராளமான பிற போட்டியாளர்கள் உள்ளனர். மைக்ரோசாப்ட் ஒரு புதிய உடற்பயிற்சி இசைக்குழுவைக் கொண்டுள்ளது. TAG ஹியூயர் ஒரு ஸ்மார்ட் கடிகாரத்தை உருவாக்குகிறார். அணியக்கூடிய ஏற்றுமதி இந்த ஆண்டு 45.7 மில்லியனை எட்டும் என்று ஆராய்ச்சி நிறுவனம் ஐடிசி கணித்துள்ளது, இது 2014 ஐ விட 230 சதவீதத்திற்கும் அதிகமாகும். எல்லோரும் விரும்புகிறார்கள்.
ஆனால் நுகர்வோர் மற்றும் தொழில்நுட்ப பத்திரிகையாளர்கள் இந்த சாதனங்களை எதிர்பார்த்து காத்திருக்கையில், நிறுவன தகவல் தொழில்நுட்பத் துறைகள் அவை குறித்து எச்சரிக்கையாக இருக்கிறார்கள். அவர்களுக்கான முக்கிய கேள்விகளில் ஒன்று, இந்த சாதனங்கள் பணியிடத்தை எவ்வாறு பாதிக்கும் என்பதுதான். அவை பாதிப்பில்லாதவையா, அல்லது அவை கிட்டத்தட்ட கண்ணுக்கு தெரியாத பாதுகாப்பு அச்சுறுத்தல்களாக இருக்கின்றனவா?
பலவீனமான இணைப்பு
ஸ்மார்ட்போன்களின் பரவல் 2007 இல் தொடங்கியதிலிருந்து வணிகங்கள் பணியிடங்களுக்கு நுகர்வோர் தயாரிப்புகளின் வருகையை கையாண்டு வருகின்றன. சில வழிகளில், அணியக்கூடிய சாதனங்கள் இந்த போக்கின் விரிவாக்கமாகும். ஃபிட்பிட் அல்லது ஜாவ்போன் யுபி போன்ற உடற்தகுதி கண்காணிப்பு சாதனங்கள் ஸ்மார்ட்போன்களை இணைத்து அவற்றின் தரவை ஏற்றுவதற்கு சார்ந்துள்ளது. ஆப்பிள் வாட்ச் போன்ற இன்னும் சிக்கலான சாதனங்கள் எந்தவொரு தீவிர செயலாக்க பணிகளுக்கும் அல்லது ஜி.பி.எஸ் வழிசெலுத்தல் போன்ற அம்சங்களுக்காக ஸ்மார்ட்போனை நம்பியுள்ளன.
இருப்பினும் இந்த சாதனங்கள் அச்சுறுத்தல்களை ஏற்படுத்துகின்றன, மேலும் நிறுவனங்கள் தங்களை பாதுகாப்பாக வைத்திருக்க ஏற்கனவே இருக்கும் BYOD கொள்கைகளை நம்ப முடியாது.
அணியக்கூடிய சாதனங்கள் ஸ்மார்ட்போன்களுடன் நெருக்கமாக தொடர்பு கொள்கின்றன, மேலும் இந்த தொலைபேசிகள் இணைக்கும் நெட்வொர்க்குகளுக்கு மறைமுக அணுகலைக் கொண்டிருக்கலாம். தற்போதைய அணியக்கூடிய சாதனங்களில் ஸ்மார்ட்போன்களில் காணப்படும் பாதுகாப்பு அம்சங்கள் இல்லாததால், இது உங்கள் கணினியில் "பலவீனமான இணைப்பு" என்று அழைக்கப்படுகிறது. ஸ்மார்ட் கடிகாரத்தில் ஒரு ஹேக்கர் பாதுகாப்பை மீற முடிந்தால், அவர்கள் உங்கள் நிறுவன வலையமைப்பிற்கும் அணுகலைப் பெற முடியும். நெட்வொர்க் அணுகலுக்கு பல காரணி அங்கீகாரத்தைப் பயன்படுத்துவது இதைத் தடுக்க ஒரு வழியாகும்.
அணியக்கூடிய சாதனங்களின் வடிவமைப்பும் பாதுகாப்பைக் குறைமதிப்பிற்கு உட்படுத்தும். பெரும்பாலான அணியக்கூடியவை குறைந்த அளவு திரை இடத்தைக் கொண்டுள்ளன (அல்லது எதுவுமில்லை), மேலும் அதிர்வுகளையும் தட்டுகளையும் மூலம் தொடர்பு கொள்கின்றன. இது நுகர்வோர் தங்கள் சாதனங்களை தங்கள் தொலைபேசிகளுடன் எளிதாக இணைக்க அனுமதிக்கிறது. அறியப்படாத மூன்றாம் தரப்பினருடன் தங்கள் சாதனங்களை இணைக்க பயனர்களை ஏமாற்றுவதையும் இது எளிதாக்குகிறது. சமீபத்திய பரிசோதனையில், காஸ்பர்ஸ்கி ஆய்வகத்தின் ஆராய்ச்சியாளர் ஏராளமான ஸ்மார்ட் பேண்டுகள் மூன்றாம் தரப்பு சாதனங்களை அவற்றுடன் இணைக்க அனுமதித்ததைக் கண்டறிந்தார், மேலும் சில சந்தர்ப்பங்களில் தரவைப் பிரித்தெடுக்கிறார். தங்கள் ஸ்மார்ட் பேண்டுடன் சரியாக இணைக்க முயற்சிப்பதை அடையாளம் காண ஒரு திரை அல்லது தெளிவான வழி இல்லாமல், பயனர்கள் தங்கள் சாதனத்தை அதன் கோரிக்கையை உறுதிப்படுத்த தட்டினால், அது பாதிப்பில்லாதது என்று கருதி. இந்த வகையான தாக்குதல்களைத் தடுக்க சரியான பாதுகாப்பு நெறிமுறையில் பணியாளர்களுக்கு கல்வி கற்பது சிறந்த வழியாகும்.
வரையறுக்கப்பட்ட வன்பொருளுக்கு தலைகீழ்
ஐடி துறைகளுக்கு ஒரு நல்ல செய்தி என்னவென்றால், ஒரு ஹேக்கர் அணியக்கூடிய சாதனத்திற்கான அணுகலைப் பெற்றாலும் கூட, பெரும்பாலும் அங்கு இல்லை. பெரும்பாலான தற்போதைய சாதனங்கள் படி எண்ணிக்கைகள் அல்லது செயல்பாட்டு முறைகள் போன்ற சில அளவீடுகளை மட்டுமே சேகரிக்கின்றன. கூடுதல் இடங்களை விடுவிக்க ஒவ்வொரு சில மணி நேரங்களுக்கும் நிறைய சாதனங்கள் தங்கள் தரவை மேகக்கணிக்கு ஏற்றும். மூன்றாம் தரப்பு சாதனத்துடன் இணைவதற்கு ஒரு பயனரை ஏமாற்றும் வேலைக்குச் செல்லும் ஒரு ஹேக்கர் சில மணிநேர படி எண்ணிக்கைகளுக்கு மட்டுமே அணுகலைப் பெறுவார் என்பதே இதன் பொருள்.
ஸ்மார்ட் கைக்கடிகாரங்கள் ஹேக்கர்களுக்கான ஜூஸர் இலக்காகும் - ஆனால் இன்னும் குறைந்த ஆபத்து. அணியக்கூடிய சாதனங்கள் மற்றும் செல்போன்களுக்கு இடையேயான பெரும்பாலான தொடர்பு புளூடூத் வழியாக நிகழ்கிறது. இது ஆறு இலக்க PIN உடன் குறியாக்கம் செய்யப்பட்டுள்ளது. இந்த PIN ஐ முரட்டு-சக்தி முறைகளைப் பயன்படுத்தி விரிசல் செய்யலாம், ஆனால் ஹேக்கர் சாதனத்தின் அருகாமையில் இருக்க வேண்டும். தகவல்தொடர்பு சேனல் மீறப்பட்டவுடன், சாதனங்களுக்கு இடையில் அனுப்பப்பட்ட எளிய உரை தகவல்தொடர்புகளை அவர்கள் காணலாம். அப்படியிருந்தும், உங்கள் நிறுவனம் உயர் ரகசிய தகவல்களில் (மற்றும் தரவு சேகரிப்பு அல்லது பிற நோக்கங்களுக்காக அணியக்கூடியவற்றைப் பயன்படுத்துதல்) வேலை செய்யாவிட்டால், ஒரு ஹேக்கர் இதிலிருந்து அதிக லாபம் பெற வாய்ப்பில்லை - கார்ப்பரேட் உளவுத்துறைக்கு கூட.
தற்போதைய வன்பொருளின் வரம்புகள் காரணமாக இந்த பாதுகாப்பு நடவடிக்கைகள் உள்ளன. அணியக்கூடிய சாதனங்கள் பெருகிய முறையில் சக்திவாய்ந்ததாக மாறும் போது, ஹேக்கர்களுக்கு அதிக லாபம் கிடைக்கும் மற்றும் வணிகங்களுக்கு அதிக விளைவுகள் ஏற்படும். அணியக்கூடிய சாதனங்களின் குறைந்த சுயவிவரம் தகவல் தொழில்நுட்பத் துறைகளை கண்டிப்பாக கட்டுப்படுத்துவது கடினம், அதாவது சரியான முன்னெச்சரிக்கைகள் மற்றும் பாதுகாப்பு நடவடிக்கைகள் குறித்து ஊழியர்களுக்கு பயிற்சி அளிப்பது முன்னுரிமையாக இருக்க வேண்டும். தொழில்நுட்பம் பெருகிய முறையில் பரவலாக்கப்படுவதோடு, வேலைக்கும் தனிப்பட்ட சாதனங்களுக்கும் இடையிலான கோடுகள் மேலும் மங்கலாகி வருவதால், கார்ப்பரேட் நெட்வொர்க்குகள் அவற்றின் பலவீனமான இணைப்புகளைப் போலவே வலுவாக இருக்கும்.
