3 Digitālās drošības prognozes 2016. gadam

Satura rādītājs:

Anonim

Digitālā drošība ir haoss. Absolūts haoss.

Pagājušajā gadā redzēja, ka tīmekļa vietne Ashley Madison ir atklāta; otrais lielākais veselības apdrošinātājs - himna - tika hacked un viņu klienti tika nozagti medicīniskā un personīgā informācija; un automašīnas tika hacked, kas ļāva automašīnai attālināti nobraukt no ceļa un izvietot gaisa spilvenus. Pat hackers got hacked!

$config[code] not found

Ko tas nozīmē nākotnei?

Tātad, ņemot vērā visus šos trūkumus un neskaidrības, apskatīsim nākamo gadu un prognozēsim, kāda būs drošība 2016. gadā.

Vairāk lietas mainās, jo vairāk viņi paliek vienādi

Neskatoties uz visiem augsto profilu pārkāpumiem 2015. gadā, joprojām būs vairāk. Kāpēc? Tā kā cilvēki joprojām ievēro sliktu drošības praksi. 2014. gadā IBM drošības pētnieki veica pētījumu par kiberuzbrukumiem. Viņi konstatēja, ka 95 procenti no veiksmīgiem uzbrukumiem uzbrukumiem bija cilvēku kļūdas dēļ. Tas nav svarīgi, vai pati programmatūra turpina attīstīties līdz augstākiem drošības līmeņiem, piemēram, labāka šifrēšana un atbilstības sertifikācija, cilvēki, kas lieto programmatūru, kļūdās.

Citiem vārdiem sakot: jūs varētu būt pasaulē spēcīgākais un nesalīdzināmākais seifs, bet tas neaptur ielaušanos, ja tas ir atstāts atbloķēts.

Jā, gan valdībām, gan privātām organizācijām ir bijuši un būs lielāki centieni nodrošināt datus. Piemēram, Google pārbauda iespēju izmantot tālruni kā alternatīvu paroles atcerēšanai. Tas ir solis pareizajā virzienā, bet izglītība ir viens no spēcīgākajiem aizsardzības līdzekļiem pret hacku un tas ir bezrūpīgi trūkst. Darbinieki joprojām atklāj nepatīkamus pielikumus, uzņēmumi nejaunina savas sistēmas, un cilvēki, šķiet, nevar pārtraukt lietot “123456” kā paroli.

Šī iemesla dēļ 2016.gadā, visticamāk, būs redzamas ziņas, kurās dominēs ziņojumi par uzbrukumiem.

Ļaunprātīga programmatūra mobilajā ierīcē

Ar vairāk nekā miljardu Android lietotāju visā pasaulē, nav nekāds pārsteigums, ka 2016. gadā būs daudz problēmu saistībā ar mobilo ierīču drošību. Tā kā vairāki uzņēmumi turpina izmantot savas mobilās ierīces kā neaizstājamu rīku viņu uzņēmējdarbībai, viņi arī riskēs jutīgāki uzņēmuma dati par saviem tālruņiem. Kā minēts iepriekš, šajā jomā būtiska nozīme būs cilvēku kļūdām.

Tomēr cilvēka kļūda ar mobilajām ierīcēm ir nedaudz vairāk piedodama, jo to lietotņu veikali joprojām ir nedaudz par digitālo Wild West. Tikai savlaicīgi pirms brīvdienu sezonas, kiberdrošības uzņēmumi pamanīja, ka Bībeles un Korāna lietotnes patiešām slēpj ļaunprātīgu programmatūru. Tā nav pirmā reize, kad Google Play veikalā ir bijušas problēmas ar ļaunprātīgu programmatūru un zināmā mērā, ir saprotams, ka lietotāji, iespējams, nevarēs pateikt, vai lietotne ir nepatīkama. Apple „sienu dārzs” arī nav imūns pret nepatīkamu programmatūru.

XCode, programmēšanas sistēma, ko Apple un izstrādātāji izmanto, lai izstrādātu lietojumprogrammas, tika apvainota un izmantota, lai liktu apgrūtinātām lietotnēm uz Ķīnas App Store. Neatkarīgi no tā, vai tas ir Apple vai Android, tie būs hakeru mērķauditorija. Lai gan dažus no tiem var novērst ar MDM (Mobile Device Management) programmatūru, kas ļauj uzņēmumiem uzraudzīt visus tālruņus savā tīklā, uzņēmumiem 2016. gadā ir jāsaglabā acs par darba ierīcēm un jāpārliecinās, ka viņu dati nedarbojas ar risku ir pakļauti.

Ja jūs to nēsāsiet, viņi to nolaupīs

Kaut arī Apple Watch nebija spēļu mainītājs, ka daudzi cilvēki to gaidīja, tas joprojām bija precīzs atspoguļojums nākamajām valkājamo preču nākotnei. Šīs (bieži vien) mazās ierīces ir delikātu datu dārgumu apguve. Un es runāju ne tikai par pulksteņiem, kuriem ir piekļuve uzņēmuma e-pasta ziņojumiem vai kontaktpersonām.

Ar veselību saistīto valkātāju, piemēram, Fitbit, pieaugums būs uzbrukumu mērķi. Šie aproces, kas kontrolē veselību, sniedz vērtīgu informāciju, piemēram, jūsu medicīnisko stāvokli (sirdsdarbības ātrumu) un GPS informāciju. Vēl ļaunāk ir tas, ka valkājamas programmatūras (un IoT ierīces) ne vienmēr ir vienota dizaina sistēma un joprojām ir agrīnā stadijā, kad integrācija var būt neveikla un radīt ievainojamību.

Ja vien valkājama ierīce nav absolūti nepieciešama jūsu biznesam, iespējams, ka tā ir laba ideja, lai izslēgtu to savā uzņēmumā.

Esiet gudri, esiet praktiski

Tas nav domāts, lai jūs nobiedētu kā tik daudzus drošības rakstus, bet lai sniegtu jums priekšstatu par to, ko sagaidīt un ko jums vajadzētu apsvērt, kad runa ir par jūsu uzņēmumu. Pārcelšanās uz 2016. gadu, labākais padoms, ko varu sniegt jums lai pārliecinātos, ka jūsu uzņēmuma programmatūra ir atjaunināta, sekojiet līdzi jaunākajām ziņām par drošību (bet neļaujiet to nobiedēt), un, lūdzu, lūdzu, lūdzu, neuzglabājiet savu klientu datus kaut kur, kas nav drošs.

Fortune Teller Foto caur Shutterstock

5 Piezīmes ▼