A digitális biztonság rendetlenség. Abszolút rendetlenség.
Az elmúlt évben látta az Ashley Madison ügyviteli honlapját, melynek felhasználói bázisa ki van téve; a második legnagyobb egészségbiztosító, himnusz, szaggatott, ügyfeleik orvosi és személyes adatait ellopták; és az autókat hackelték, ami lehetővé tette, hogy az autót távolról lehajtják az útról, és légzsákokat telepítettek. Még a hackerek is csapkodtak! Mit jelent ez a jövő számára? Tehát mindezen hibákat és rendetlenségeket szem előtt tartva nézzük meg az elkövetkező éveket, és megjósoljuk, hogy milyen biztonságot fog kinézni 2016-ban. Annak ellenére, hogy a 2015-ös évek minden jelentős profilját megsértették, még mindig több lesz. Miért? Mivel az emberek még mindig a rossz biztonsági gyakorlatokat követik. 2014-ben az IBM biztonsági kutatói tanulmányt folytattak a számítógépes támadásokról. Megállapították, hogy a sikeres támadások 95 százaléka az emberi hiba miatt történt. Nem számít, hogy maga a szoftver tovább fejlődik-e a magasabb szintű biztonságra, mint például a jobb titkosítási és megfelelőségi tanúsítványok, a szoftvert használók meg fognak hibázni. Másképpen fogalmazva: lehet, hogy a világon a legerősebb és legrögzíthetetlenebb biztonság, de ez nem hagyja abba a behatolót, ha nyitva marad. Igen, mind a kormányok, mind a magánszervezetek erősebb erőfeszítéseket tettek és fognak biztosítani az adatok biztosítására. Például a Google teszteli annak lehetőségét, hogy a telefont a jelszó emlékeztetésének alternatívájaként használhassa. Ez egy lépés a helyes irányba, de az oktatás az egyik legerősebb védelem a hackelés ellen, és ez sajnos hiányzik. A munkavállalók még mindig nyitva tartanak dühös mellékleteket, a vállalatok nem frissítik a rendszerüket, és az emberek egyszerűen nem állítják le a „123456” jelszót. Ezért 2016-ban valószínűleg látni fogják a hack támadásokról szóló jelentések által dominált híreket. A világszerte több mint egymilliárd Android felhasználóval meglepő, hogy 2016-ban rengeteg probléma merül fel a mobil eszközök biztonságával kapcsolatban. Mivel több vállalkozás továbbra is használhatja mobileszközeit üzleti tevékenysége nélkülözhetetlen eszközeivé, akkor is kockázatot jelentenek érzékenyebb vállalati adatok a telefonján. Amint fentebb említettük, ebben az esetben az emberi hiba jelentős szerepet fog játszani. Azonban a mobileszközökkel kapcsolatos emberi hiba egy kicsit megbocsáthatóbb, mert az alkalmazásboltjaik még mindig egy digitális vadnyugat. Éppen az ünnepek idejére a számítógépes biztonsági cégek észrevették, hogy a Biblia és a Korán alkalmazások valójában elrejtik a rosszindulatú malware-ket. Nem ez az első alkalom, hogy a Google Play áruház problémái voltak a rosszindulatú programokkal, és bizonyos mértékig érthető, hogy a felhasználók nem tudják megmondani, hogy egy alkalmazás rossz. Az Apple „fallal körülvett kertje” szintén nem védi a rosszindulatú szoftvert. Az XCode, az Apple és a fejlesztők az alkalmazások tervezéséhez használt programozási keretrendszert elkényeztették, és arra használták, hogy a appgy alkalmazásokat a kínai App Store-ba helyezzék. Függetlenül attól, hogy az Apple vagy az Android, ezek a hackerek célpontjai lesznek. Bár néhányat az MDM (Mobile Device Management) szoftverrel lehet megakadályozni, amely lehetővé teszi a vállalatok számára, hogy figyelemmel kísérjék a hálózaton lévő összes telefont, a vállalatoknak 2016-ban meg kell figyelniük a munkaeszközöket, és biztosítaniuk kell, hogy az adatok ne jelenjenek meg a kockázattal ki vannak téve. Annak ellenére, hogy az Apple Watch nem volt a játékváltó, amit sokan elvártak, még mindig pontosan tükrözi a hordozható eszközök jövőbeli jövőjét. Ezek a (gyakran) kis eszközök érzékeny adatok kincsei. És nem csak olyan órákról beszélek, amelyek hozzáférhetnek a vállalati e-mailekhez vagy kapcsolatokhoz. Az egészséggel kapcsolatos hordozható anyagok, mint például a Fitbit emelkedése támadások célpontja lesz. Az egészséget ellenőrző karszalagok értékes információkkal szolgálnak, mint például az orvosi állapota (a pulzusszám) és a GPS-információ. Rosszabbá válik, hogy a hordozható szoftverek (és az IoT eszközök) nem feltétlenül egységes tervezési kerettel rendelkeznek, és még mindig a korai szakaszban vannak, amikor az integrációk ügyetlenek lehetnek és sebezhetőséghez vezethetnek. Hacsak a hordozható eszköz nem feltétlenül szükséges a vállalkozásához, valószínűleg jó ötlet, hogy ne vegye be a cégét. Ez nem azt jelenti, hogy olyan sokféle biztonsági cikket szeretne megijeszteni, hogy elképzelje, hogy mit várjon, és mit érdemes figyelembe venni a vállalatnál. győződjön meg róla, hogy a vállalat szoftvere naprakész, tartsa be a legfrissebb híreket a biztonsággal kapcsolatban (de ne hagyd, hogy megijedjen), és kérem ó, kérlek, ne tárolja ügyfeleid adatait valahol, ami nem biztonságos. Fortune Teller Fotó a Shutterstock-on keresztül Minél több dolog változik, annál inkább maradnak ugyanazok
Malware a mobilon
Ha viselni fogod, meg fogják csapkodni
Légy okos, praktikus
3 Digitális biztonsági előrejelzések 2016-ra
Tartalomjegyzék:
- Minél több dolog változik, annál inkább maradnak ugyanazok
- Malware a mobilon
- Ha viselni fogod, meg fogják csapkodni
- Légy okos, praktikus
