יוליה רבוי

בקצרה היום כולם מתפלאים מקצב ההתקדמות של הטכנולוגיה, אבל רק מעטים מבינים אותה באמת – ואלו מבינים היטב גם את ההזדמנויות והפרצות שהיא מזמנת לרשע בן זמננו. מכשירי טכנולוגיה לבישה, כמו שעונים, צמידים או משקפיים חכמים, הם ערוצי סכנה ברורה ומידית. מרבית מהנתונים נשמרים במכשיר עצמו, והוא דורש חיבור פעיל לצורך העברת מידע למכשיר מעבד כמו טלפון או מחשב. קשה לזהות את הגורמים שיש להם גישה לנתונים ובסקירות אבטחה לאפליקציות כושר ובריאות נמצא כי ב-50% מהן לא קיימת כלל מדיניות לשמירת פרטיות.  זליגת מידע ממכשירי טכנולוגיה לבישה היא סיכון משמעותי גם לארגונים, כאשר סקרים רבים של מומחים באבטחת מידע העלו אינסוף פרצות במכשירים הלבישים והאפליקציות הקשורות אליהם. המכשירים הלבישים חושפים את הארגון לדליפת מידע עסקי ואף סודות מסחריים שמועברים בערוצים לא מוצפנים, כמו גם מידע רפואי רגיש שעשוי להיות בעל ערך גבוה בשוק השחור. לצד האמור לעיל, אין ספק כי טכנולוגיה לבישה היא בעלת יתרונות רבים ולא רק עבור המשתמש. כך, למשל, עבור ארגוני בריאות היא מאפשרת להתאים את הפוליסה לצרכי הלקוחות ולספק להם פתרונות מדויקים יותר. לכן, כל ארגון שמודע או מעודד שימוש במכשירים לבישים על ידי העובדים, בין אם למטרות עסקיות או פרטיות, צריך להיות ערוך לכך מבעוד מועד ולשקול את ההשלכות והסיכונים.  הצד האפל של הטכנולוגיה הטכנולוגיה עוטפת אותנו, במלוא מובן המילה, מכף רגל ועד הראש. בתגובה לקריקטורה שפורסמה בחשבון האינסטגרם של המגזין ניו יורקר השבוע, גברת אחת כתבה:  Amazing technology we have today. I can't understand it well but it excites me to the pants. ובכן, תגובה זו מסכמת לטעמי בצורה משקפת וממצה מאוד את מצב הטכנולוגיה היום: כולם מתפלאים ממנה ומההתקדמות האדירה שחלה בה, אך מעטים הם ברי הסגולה שמבינים אותה באמת. אותם ברי הסגולה שמבינים אותה באמת, מבינים גם את כל החולשות והפרצות והאפשרויות שהטכנולוגיה יכולה לספק לרשע בן זמננו, בין אם הוא רשע קטן למטרות הרווח האישי, או רשע קורפורטיבי למטרות רווחו של תאגיד, או רשע של ממשלה שרוצה לדעת בכל רגע נתון מה עושה וחושב כל אזרח או אורח במדינתה, או רשע אולטימטיבי שפשוט רוצה לכבוש את העולם. כאשר מדובר על טכנולוגיה לבישה, הסכנה מתבהרת. טכנולוגיה לבישה ומסוכנת מכשירים לבישים, כמו שעונים, צמידים או משקפיים חכמים, מהווים ערוצי סכנה ברורה ומידית. הרי טכנולוגיה לבישה דורשת חיבור פעיל לצורך מעבר מידע בינה לבין מכשיר מעבד, כגון טלפון, טאבלט או מחשב נייד; וכן הרבה מאוד מהנתונים המשמשים אותנו במכשירים הלבישים שלנו נשמרים באותם המכשירים עצמם. האפליקציות בהן משתמשים במכשירים לבישים יכולות להגיע ממגוון של מקורות מזוהים, אך מה שקשה לזיהוי הם הגורמים שיש להם גישה לנתונים המוזנים לאותן אפליקציות. אף יותר מטריד מכך, היא השאלה האם הבעלות המשפטית על הנתונים האלה היא עדיין של המשתמש? בסקירות אבטחה שנעשו לאפליקציות כושר ובריאות בשימוש במכשירי iOS ואנדרואיד, נמצא כי בחצי מהאפליקציות לא קיימת מדיניות שמירה על פרטיות, מה שעשוי להעיד על היעדר המחויבות של ספקי האפליקציות לשמירה על נתונים אישיים במכשירי טכנולוגיה לבישה. סיכון פרטי - וארגוני זליגת מידע ממכשירי טכנולוגיה לבישה היא סיכון שכל ארגון צריך להתחשב בו. בשוק השחור של האינפורמציה, נתונים ומידע שזלגו ממכשירים לבישים יכולים להיות שווים הרבה יותר מנתון פשוט של מספר כרטיס אשראי. נתונים עסקיים אלה יכולים לכלול סודות מסחריים ומידע עסקי המועבר באמצעות מיילים לא מוצפנים או משותף ברשתות חברתיות למיניהן, לצד מידע רפואי רגיש בעל ערך גבוה (לסוחרים במידע רפואי לצורך גניבת זהות רפואית, לדוגמה). סקרים רבים של מומחים באבטחת מידע העלו אינסוף פרצות וחולשות במכשירים לבישים ואפליקציות שקשורות אליהם. פרצות כאלה כוללים חשיפת נתוני הזדהות למיניהם, שימוש ברחרחנים (אפשרויות להאזין ולקלוט מידע שעובר ברשת או פשוט בין המכשיר הלביש לבין מכשיר "האם" שלו), זיהוי מיקום גאוגרפי של המשתמש, וחשיפת הפעילות שלו ברשתות חברתיות. כל אלה מהווים סיכון ממשי וחמור של זליגת מידע עסקי רגיש וחייבים לקבל התייחסות בעת בניית מדיניות אבטחת מידע של כל ארגון וארגון. טכנולוגיה לבישה, ארגון חשוף עוד בין הסיכונים של טכנולוגיה לבישה בארגון נמצאים המשתמשים עצמם שפעמים רבות לא זהירים ועשויים להשאיר את המכשירים הלבישים או הניידים שלהם ללא השגחה במקומות ציבוריים - בהם כל "רשע" מתחיל יכול לאסוף את המכשיר ולהגיע בקלות למידע השמור עליו. במקרים רבים, מכשירים לבישים לא מאובטחים או מוגנים בפני עצמם על ידי סיסמה וההגנה על מכשירים ניידים מסתכמת ברוב המקרים בסיסמת הפתיחה של המסך, אם מופעלת. זליגה של מידע בריאותי אישי, עשוי גם הוא לפגוע לרעה בתדמיתם ואף מצבם הפיננסי של ארגונים. כיום, שמירה על פרטיות המידע ופרטיות המשתמשים תלויה באופן הדוק בשימוש במכשירי טכנולוגיה לבישה. רבים ממכשירים אלה נועדו לאיסוף ועיבוד של נתונים על בריאות המשתמש, לרבות נתונים על הרגלי שינה, כמות הצעדים שנעשו ביום או סטטיסטיקות בריאותיות אחרות. רק היום, נודע לנו על בעיות בבריאותה של המתמודדת לנשיאות ארה"ב הילרי קלינטון. תחשבו איזה השלכות קשות עשויות היו להיות לחשיפת מידע מהשעון החכם או מצמיד חכם שעוקב אחר מצבה הבריאותי על הקמפיין שלה אילו רק מידע זה היה זולג לידיים הלא נכונות. השימוש בטכנולוגיה לבישה בארגון אין כל ספק, שלשימוש במכשירי טכנולוגיה לבישה קיימים יתרונות רבים, ולא רק מצדו של המשתמש. מבלי להתייחס לסוגיות משפטיות של שמירה על פרטיות, תחשבו על חברות ביטוח וקופות חולים שיכולים להתאים את הפוליסה הבריאותית למצבו הבריאותי האמיתי ובזמן אמת של המשתמש, ובכך להוריד מחירים ואף להקטין את החשיפה שלהם, דרך הגברת המודעות ושיפור מצבם הבריאותי של המשתמשים. כל ארגון המודע והמעודד שימוש במכשירים לבישים על ידי עובדיו למטרות עסקיות או פרטיות, חייב להיות ערוך מראש ולשקול את ההשלכות והסיכונים של שימושים אלה ולנתח מאפיינים כגון: אופי המידע העובר למכשירים הלבישים (לדוגמה: מיילים עסקיים, או מידע אישי רגיש של אנשי ציבור המייצגים את הארגון) אופן האיסוף והשימוש של המידע העסקי במכשירים הלבישים כיצד המידע נשמר (האם בצורה מרכזית על מכשירים מוגנים, כגון לפטופים עסקיים או על מכשירים ניידים אחרים פחות מוגנים מבחינה עסקית, כגון טלפונים ניידים או טאבלטים) למי יש גישה לאותו מידע (בין אם השמור על המכשיר או המועבר אליו) מה הן ההשלכות המשפטיות, העסקיות והתדמיתיות של חשיפת המידע העובר והשמור במכשירים לבישים בהתבסס על נתונים אלה, הארגון יוכל לקבוע את ההשלכות של חשיפת מידע השמור והמועבר באמצעות טכנולוגיה לבישה בצורה מדויקת יותר, ובכך לקבוע מדיניות אבטחת מידע מתאימה וממוקדת סיכונים. צרו קשר עם המומחים שלנו