3 Digitalne varnostne napovedi za leto 2016

Kazalo:

Anonim

Digitalna varnost je nered. Popolna zmešnjava.

V preteklem letu je bila spletna stran za iskanje afere Ashley Madison izpostavljena njihovi uporabniški bazi; druga največja zdravstvena zavarovalnica, himna, je dobila vdrto in ukradene so bile njihove zdravstvene in osebne informacije; in avtomobili so bili vdrli, kar je omogočilo, da je bil avtomobil oddaljen od ceste in so bile razporejene zračne blazine. Tudi hekerji so bili vdrli!

$config[code] not found

Kaj to pomeni za prihodnost?

Torej, ob upoštevanju vseh teh napak in neredov, si poglejmo prihodnje leto in napovedujemo, kakšna bo varnost v letu 2016.

Več stvari se spremeni, bolj ostanejo enake

Kljub vsem pomembnim kršitvam v letu 2015 bo še vedno več. Zakaj? Ker ljudje še vedno sledijo slabim varnostnim praksam. V letu 2014 so varnostni raziskovalci v IBM-u izvedli študijo o kibernetskih napadih. Ugotovili so, da je bilo 95 odstotkov uspešnih napadov kramp zaradi človeške napake. Ni pomembno, ali se programska oprema še naprej razvija na višje ravni varnosti, kot so boljše šifriranje in certificiranje skladnosti, ljudje, ki uporabljajo programsko opremo, bodo naredili napake.

Če povem drugače: na svetu bi lahko imeli najmočnejši in najbolj neokrnjen varen, vendar to ne bo ustavilo vsiljivca, če je levo odklenjeno.

Da, obstajala so in bodo še večja prizadevanja vlad in zasebnih organizacij za zavarovanje podatkov. Google na primer preizkuša možnost uporabe telefona kot alternativo zapomnitvi gesla. To je korak v pravo smer, toda izobraževanje je ena od najmočnejših obrambnih mehanizmov pred krampom in to je zelo pomanjkljivo. Zaposleni še vedno odprejo neprimerne priloge, podjetja ne posodabljajo svojih sistemov in ljudje preprosto ne morejo prenehati uporabljati »123456« kot geslo.

Zato bo v letu 2016 verjetno novice prevladovalo v poročilih o napadih.

Zlonamerna programska oprema za mobilne naprave

Z več kot milijardo uporabnikov Android po vsem svetu ne bi smelo biti presenetljivo, da bo v letu 2016 veliko težav z varnostjo za mobilne naprave. Ker več podjetij še naprej uporablja svoje mobilne naprave kot nepogrešljivo orodje za svoje poslovanje, bodo tudi tvegali, da bodo bolj občutljivi podatki o podjetjih na njihovih telefonih. Kot je omenjeno zgoraj, bo pri tem pomembno vlogo imela človeška napaka.

Vendar pa je človeška napaka z mobilnimi napravami malo bolj odpustljiva, ker so njihove prodajalne še vedno nekako digitalni Wild West. Pravočasno za praznične sezone so podjetja za kibernetsko varnost opazila, da aplikacije Biblije in Korana dejansko skrivajo zlonamerno programsko opremo v njih. V trgovini Google Play ni bilo prvič, da je imela težave z zlonamerno programsko opremo in je do neke mere razumljivo, da uporabniki morda ne bodo mogli ugotoviti, ali je aplikacija neprimerna. Appleov "obokan vrt" prav tako ni imun na neprimerno programsko opremo.

XCode, programski okvir, ki ga Apple in razvijalci uporabljajo za načrtovanje aplikacij, je bil lažen in uporabljen za dodajanje neprimernih aplikacij na Kitajskem App Store. Ne glede na to, ali gre za Apple ali Android, bodo tarča za hekerje. Čeprav je to mogoče preprečiti z MDM (Mobile Device Management) programsko opremo, ki omogoča podjetjem, da spremljajo vse telefone v svojem omrežju, morajo podjetja v letu 2016 paziti na delovne naprave in se prepričati, da njihovi podatki niso izpostavljeni tveganju. izpostavljenosti.

Če ga nosiš, ga bodo hakirali

Čeprav Apple Watch ni spreminjal igre, ki so ga mnogi ljudje pričakovali, je bil še vedno natančen odsev prihodnje prihodnosti oblačil. Te (pogosto) majhne naprave so zakladnica občutljivih podatkov. Ne govorim samo o urah, ki imajo dostop do e-poštnih sporočil ali stikov v podjetju.

Vzpon zdravstvenih oblačil, kot je Fitbit, bodo tarče napadov. Tisti zapestni trakovi, ki spremljajo zdravje, zagotavljajo dragocene informacije, kot so vaše zdravstveno stanje (vaš srčni utrip) in GPS informacije. Še slabše je, da nosljiva programska oprema (in IoT naprave) nimajo nujno enotnega oblikovalskega okvira in je še vedno v zgodnjih fazah, ko so integracije nerodne in povzročajo ranljivosti.

Razen če je nosljiva naprava nujno potrebna za vaše podjetje, je verjetno dobra zamisel zadržati vključitev enega v vaše podjetje.

Bodite pametni, bodite praktični

To vam ni namenjeno, da bi vas prestrašilo, kot da je veliko varnostnih člankov, ampak da vam predstavi, kaj lahko pričakujete in kaj morate upoštevati pri vašem podjetju. Napredovanje v leto 2016 je najboljši nasvet, ki vam ga lahko dam. da bi zagotovili, da je programska oprema vašega podjetja posodobljena, sledite najnovejšim novicam v zvezi z varnostjo (vendar ne pustite, da bi vas prestrašila) in prosim, prosim, ne shranjujte podatkov o svojih strankah, ki niso varni.

Srečanje fotografij preko Shutterstocka

5 Komentarji ▼