像苹果的Siri、微软的小娜和谷歌这样的虚拟助手现在有潜力让企业员工的工作效率更高。但是,“时刻倾听”的助手也会对安全和隐私造成严重威胁吗?
组织有90%属于已经使用智能数字助理,如Siri的和柯塔娜,与工作有关的任务,根据Spiceworks 2016年10月调查在北美、欧洲、中东和非洲的566名IT专业人员中。调查还发现,46%的机构计划在五年内采用智能助理。
目前,约有5亿人在使用声控数字助理,据aBing / iProspect研究。由于工作场所的技术往往跟随消费者技术趋势,支持语音虚拟助理,预计在办公室里变得越来越普遍,风险投资家最近在注意《华尔街日报》。
但当被问及有关虚拟助理和AI他们最大的担忧,大多数IT专业人员指向安全和隐私问题(48%),根据Spiceworks还在。
研究公司安全与风险高级分析师梅里特•马克西姆指出,“虚拟助手带来了极大的便利和价值,但这些设备也带来了新的安全和隐私挑战。Forrester公司。“在一个层面上,他们可能会大打折扣用于其他用途,如与发生了什么未来僵尸网络。或设备本身可无论是出于恶意目的,如收集数据,或者仅仅是为了证明漏洞妥协“。关于CIA如何能够把一个最近的新闻报道三星智能电视成为监听设备已经不完全打消了这样的顾虑。
如果您计划将虚拟助理集成到您的组织中,这里有五个行业建议和安全专业人员应该考虑的IT最佳实践。
1.注重用户隐私
虚拟助手开发者通常在大型科技公司一起将目光投向了保护用户的能力,对工作“获得的产品出了门,之前别人不卖它,”威尔阿克利,共同创始人和首席技术官说:Virtru该公司是一家电子邮件加密和数据安全公司。他说,随着时间的推移,隐私“将成为虚拟助理产品的一项高级功能和差异化特征”。
阿克利建议,与此同时,制造商应该采取措施,通过将更多的智能转移到他们的设备上,并允许用户控制他们的数据流向何处以及如何保护数据,来保护他们的用户。
2.开发政策
比尔•安德森(Bill Anderson)曾为黑莓(BlackBerry)和Palm公司负责安全工作,现在是移动企业安全公司(mobile enterprise security company)的首席执行官。他说,假设所有带麦克风的设备都一直在监听OptioLabs。他警告说,即使该设备有关闭麦克风的按钮,如果它有电源,它仍有可能在录制音频。
另外请记住,虚拟助理可以存储供应商的服务器上的语音搜索和请求。“会是什么采取违反该数据?”安德森问。他指出,最近雅虎邮箱破解作为如何,在最坏的情况下,攻击者可以获取一个例子“伐木头开始到我的其他帐户以及获取访问这个(录音)数据。”
安德森建议,为了加强隐私和安全,企业应该从全局出发,了解其潜在漏洞所在。问问你自己,你的组织是否意识到每个办公室都已经有了多个麦克风?你有没有考虑过你办公室内的PBX电话系统的隐私和安全问题?你怎么知道你办公室电话的固件没有被入侵?你怎么知道你的笔记本电脑没有运行第三方监控软件?办公室里还有其他设备(录音设备)吗?你知道它们是如何到达那里的吗?它们的功能是什么?”
安德森说,一旦你有了全面的了解,制定一项政策,反映出“为了确保日常谈话不会被无意中泄露,你希望经历多大的麻烦”。“如果你关心现有设备(如PBX电话系统)上的常规对话,那么你就可以考虑为虚拟助理制定政策了。”
3.款待虚拟助理设备等任何的IoT设备
IT“应该把虚拟助理设备就像任何其他的物联网设备的记录敏感信息,并将其发送给第三方,”为安全公司的信息安全威胁的分析师马克·拉利伯特说,沃奇卫士技术。“这些设备不应该在潜在敏感信息被口头传递的地方运行。此外,物联网设备应该与公司网络的其他部分分开,以便在它们受到威胁时提供额外的保护。”
CTO和联合创始人Matias Woloski指出,将物联网设备从企业网络中分离出来的一种方法是将它们连接到客户Wi-Fi网络,而客户Wi-Fi网络不提供访问内部网络资源的权限Auth0,一个通用的身份识别平台。
4.决定是BYO还是公司所有
该公司董事大卫•法波亨达(David Fapohunda)说,过去几年的自带设备热潮将不可避免地扩展到谷歌Home和亚马逊Echo等支持语音功能的虚拟助手设备普华永道金融犯罪部门,这与网络安全交易。
“我们会看到这些设备成为在未来两年内个人和企业应用越来越普遍,” Fapohunda说。“不像今天的版本,他们会变得更加个性化,能够识别用户通过语音识别方式,可佩戴或潜在的东西如Wi-Fi音响效果成像谁。下一代版本将针对每个个体,并真正提供更深层次的背景响应和自动化许多手动任务。数字助理将读取你的电子邮件,语音邮件,甚至在您的个人和企业网络进行通信的其他虚拟助理。此时,助手将成为一个重要的商业工具,如电子邮件“。
但是,这种情况在不太遥远的将来引入了对企业是一个挑战。是否允许自带酒水的虚拟助理?还是应该由公司拥有和管理他们呢?这个问题将引发比它迄今更多的讨论“的首席高管提炼他们的未来运营费用减少或劳动力优化策略,” Fapohunda说。由于个人虚拟助手“依靠云来理解复杂的命令,获取数据或分配复杂的计算任务,更多的资源,”他们在企业中的使用引起了人们对数据所有权,数据保存,数据和IP窃取和数据隐私实行的是问题首席信息安全官和首席信息官需要解决,他补充道。
5.计划来保护
设备,如谷歌主页和亚马逊的回声是专为家庭,工作场所不,音符会烧伤,网络安全公司的高级副总裁root9B。“虽然他们的存在使得某些活动方便,他们没有向面向企业的行为或安全性,并与他们带来一些未解决的安全问题,”他补充道。“如果有一个企业环境中部署,我不会把它绑用于采购公司帐户。我会尽量减少其互联网访问的具体时间,当它被用于企业活动,我会监视其网络活动。就像许多公司现在今天把他们的网络摄影机的盖在不使用时,应该有麦克风为您的数字助理类似的保护。”
这个故事,“5种方法来保持虚拟助理从分享你的公司的秘密”最初发表首席信息官 。