அமேசானின் குரல்-செயலாக்கப்பட்ட மெய்நிகர் உதவியாளரான அலெக்ஸாவுக்கு, காலெண்டர்களை நிர்வகித்தல், பொருட்களை ஆர்டர் செய்தல், சந்திப்பு அறைகளை ஒதுக்குதல் - இவ்வுலக அலுவலக பணிகளை அவுட்சோர்சிங் செய்வதை கற்பனை செய்து பாருங்கள். வணிகத்திற்கான அமேசானின் புதிய அலெக்சா மூலம், அந்த கற்பனை நனவாகும், ஆனால் செலவில் சாத்தியமானதாக, சில இணைய பாதுகாப்பு ஆய்வாளர்கள் கூறுகையில், கடுமையான பாதுகாப்பு அபாயங்கள் உள்ளன. கார்ப்பரேட் உளவு மற்றும் ஹேக்ஸ் என்று சிந்தியுங்கள்.
வியாழக்கிழமை, அமேசான் அதன் பிரபலமான மெய்நிகர் உதவியாளர் அலெக்சாவின் புதிய நிறுவன பதிப்பை அறிமுகப்படுத்தியது, இது அமேசானின் இணைய-இயக்கப்பட்ட பேச்சாளர் எக்கோவுடன் இணைந்து செயல்படுகிறது. வணிகத்திற்கான அலெக்சா தொலைபேசி அழைப்புகள் செய்வதிலிருந்து நீங்கள் விமான நிலையத்திற்கு எப்போது புறப்பட வேண்டும் என்பதைக் கண்டுபிடிக்க முடியும்.
ஆனால் வணிகத்திற்கான அலெக்சா என்பது நிறுவனங்களுக்கு பாதுகாப்பு ஆபத்து என்று வெள்ளை தொப்பி ஹேக்கர் வில்லியம் கபட் எச்சரிக்கிறார். நிறுவனங்களில் ஊடுருவல் சோதனைகளை நடத்தும் கபட், எப்போதும் கேட்கும் சாதனங்கள், என்கிறார் ஸ்மார்ட் டிவிகள் மற்றும் மெய்நிகர் உதவியாளர்கள், தரவு செயலாக்கம் போன்ற விஷயங்களுக்குப் பயன்படுத்த ஒரு தயாரிப்பின் தாய் நிறுவனத்திற்கு தரவை மீண்டும் அனுப்பவும்.
'சில வகையான தரவு பரிமாற்றம் நடக்காது என்று கூறும் வெளிப்படையான பயன்பாட்டுக் கொள்கை இல்லாவிட்டால், இதுபோன்ற ஒன்றைப் பயன்படுத்துவது ஒரு வணிகத்திற்கு மிகவும் அப்பாவியாகத் தெரிகிறது' என்று கபட் கூறுகிறார். 'நீங்கள் அதைப் பயன்படுத்துவதற்கு முன்பு, நீங்கள் கடுமையான ஹேக்கிங் சோதனையை நடத்துவதோடு, என்ன கேட்கப்படுகிறீர்கள், என்ன அனுப்பப்படுகிறீர்கள் என்பதைக் கண்டுபிடிக்க வேண்டும்.'
அமேசான் கேட்கிறது
அலெக்ஸாவை தொலைபேசிகள் மற்றும் காலெண்டர்கள் போன்ற உங்கள் ஐடி சொத்துகளுடன் ஒருங்கிணைக்க முடியும் என்பதால், அலெக்ஸாவின் உள்கட்டமைப்பில் சில தரவு சேமிக்கப்படும் என்று ஃபிடெலிஸ் செக்யூரிட்டியின் டிம் ரோடி கூறுகிறார். சில நிறுவனத்தின் தரவு அமேசானால் சேமிக்கப்படுகிறது அல்லது அனுப்பப்படுகிறது என்று இது குறிக்கலாம்.
காபட் கூறுகையில், அமேசான், குறிப்பாக, குறிவைக்கப்பட்ட மார்க்கெட்டில் பயன்படுத்தக்கூடிய முக்கிய வார்த்தைகளைக் கேட்பதற்கும் சேகரிப்பதற்கும் ஊக்கத்தைக் கொண்டுள்ளது. தி வோல் ஸ்ட்ரீட் ஜோர்னா பயனர்கள் சாதனத்தை 'அலெக்சா' என்ற பெயரைப் பயன்படுத்தி 'விழித்தெழச் செய்யாவிட்டால், எக்கோ ஸ்பீக்கர் மேகக்கணிக்கு தரவை அனுப்பாது என்று அமேசான் கூறுவதாக எல் தெரிவிக்கிறது. ஆனால், வணிகத்திற்கான அலெக்சா இன்னும் பாதுகாப்பு சமூகத்தால் கடுமையாக சோதிக்கப்படவில்லை என்றும், அபாயங்கள், பாதுகாப்பு துளைகள் மற்றும் பாதிப்புகள் தெரியவில்லை என்றும் கபட் கூறுகிறார்.
கார்ப்பரேட் உளவு
நிறுவனங்கள் ஒப்பந்தங்களில் ஒரு கால் அல்லது தொழில்நுட்ப முன்னேற்றங்களில் ஒரு விளிம்பைப் பெற பெருநிறுவன உளவுத்துறையை நடத்துகின்றன உபெர்-வேமோ சுய ஓட்டுநர் கார் வர்த்தக ரகசிய வழக்கு. இணைக்கப்பட்ட சாதனங்களுக்கு குறைந்தபட்ச பாதுகாப்பு நெறிமுறைகள் இருப்பதால், வயர்லெஸ் சாதனங்கள் இந்த நோக்கத்திற்காக பயன்படுத்த சிறந்த கருவிகள் என்று கபட் கூறுகிறார். 'ஒரு போட்டியாளர் சாதனத்தை ஹேக் செய்யலாம்' என்கிறார் கபட். 'நான் ஒரு கணினியைக் கட்டுப்படுத்தலாம் மற்றும் அவற்றின் வலை கேம் அல்லது வயர்லெஸ் ஸ்பீக்கரை பொதுவில் கிடைக்கும் கருவிகளுடன் அணுக முடியும்.'
அரசு ஹேக்கிங்
தெரி ஹேச்சர் திருமணம் செய்தவர்
அரசாங்க கண்காணிப்பு ஒரு ஆபத்து. 'நீங்கள் தேசிய பாதுகாப்பு நிறுவனத்தைக் கேட்கலாம்' என்று கபட் கூறுகிறார். 'எட் ஸ்னோவ்டென் கண்டுபிடித்த முழு பாதுகாப்பு எந்திரமும் உங்களிடம் உள்ளது - சாதனங்களின் உத்தரவாதமற்ற தட்டுதல்.'
சைபர் ஆராய்ச்சியாளராக, இந்த அபாயங்கள் சித்தப்பிரமை கொண்டதாக தோன்றினாலும், இணைக்கப்பட்ட சாதனங்கள் ஒரு நிறுவனத்தின் பாதுகாப்பு நெறிமுறைகளை மீறுவதற்கு சாதகமான வழியாகும் என்று கபட் கூறுகிறார். 'இது சதி கோட்பாடு அல்ல' என்று அவர் கூறுகிறார். 'நான் இந்த வகையான ஹேக்குகளைப் பார்த்திருக்கிறேன் அல்லது அவற்றை இணைய விஷயங்கள் மூலம் நானே செய்திருக்கிறேன்.'
வணிகத்திற்கான அலெக்சா போன்ற புதிய தொழில்நுட்பத்தை மடிக்குள் கொண்டுவருவது மதிப்புள்ளதா என்று நிறுவனங்கள் தங்கள் சொந்த இடர் பகுப்பாய்வைச் செய்ய வேண்டும் என்று ரிக் மெக்ல்ராய் பரிந்துரைக்கிறார். 'இந்த தொழில்நுட்பத்தின் மதிப்பு ஆபத்தை விட அதிகமாக இருக்கிறதா, அல்லது ஈடுசெய்யுமா?' 'என்கிறார் சைபர் செக்யூரிட்டி நிறுவனமான கார்பன் பிளாக் நிறுவனத்தின் பாதுகாப்பு மூலோபாய நிபுணர் மெக்ல்ராய். 'பதில்' ஆம் 'எனில், புதுப்பிப்புகள் கிடைக்கும்போது தொடர்ந்து ஒட்டிக்கொள்வதற்கும், இணைய பாதுகாப்பு சிறந்த நடைமுறைகள் குறித்து ஊழியர்களுக்குக் கற்பிப்பதற்கும் ஒரு ஒருங்கிணைந்த முயற்சி மேற்கொள்ளப்பட வேண்டும்.'
