Ik kan nauwelijks de eerste zijn die suggereert dat 2014 eindelijk het jaar kan worden waarin draagbare technologie mainstream wordt.

2014 moet, afgezien van last-minute complicaties, het jaar van een commercieel verkrijgbaar Google-glas zijn en, hoewel veel consumenten sceptisch blijven over de technologie, de mogelijkheden voor bedrijven (met name industrieën die te maken hebben met geavanceerde engineering of elektronische technologie) om de mogelijkheden te verbeteren van hun personeel zijn allesbehalve eindeloos.

De unieke 'gebruikers'-eye-view' eigenschappen van de Google Glass maken het echter een uiterst aantrekkelijke propositie voor hackers. Virussen die de microfoon en camera van een mobiel apparaat kunnen bedienen, worden nu steeds vaker gebruikt, en Google Glass is het perfecte doelwit voor malware van dit type.

Het dragen van een risico

De risico's van wearables in het bedrijfsleven zijn niet beperkt tot één apparaat. De vormfactor van alle draagbare apparaten betekent dat hun visuele weergave altijd klein zal zijn.

Het doel van user-experience design in bijvoorbeeld smartwatches is om zoveel mogelijk details te elimineren, zodat informatie in één oogopslag te ontcijferen is. Maar dergelijke details vormen vaak een essentiële barrière tegen cyberaanvallen die zijn gebaseerd op misleiding.

Domeinnamen en afbeeldingen kunnen ons bijvoorbeeld laten zien wat het verschil is tussen een goed gemaakte phishing-e-mail en het onschadelijke equivalent ervan. Het verliezen van dergelijke verklikkerlichten maakt nog een paar stenen uit de menselijke firewall.

Het gaat niet voorbij aan het kompas van user-experience designers om dit aan te pakken - inderdaad, een recent rapport van de Security and Business Innovation Council adviseerde user-centricity als een startpunt voor het ontwerp van alle beveiligingssystemen - maar als beveiligingsprofessionals moeten we zich ervan bewust dat, aangezien draagbare technologieën hun weg naar de werkplek vinden, ze een vermenigvuldiging van potentiële aanvalsoppervlakken vertegenwoordigen.

Dit heeft gevolgen voor alles, van het BYOD-beleid tot het ontwerp van de informatie-infrastructuur, en we zouden er goed aan doen om ons nu voor te bereiden.

  • Rashmi Knowles is de Chief Security Architect EMEA bij RSA The Security Division van EMC.