3 Ramalan Keselamatan Digital untuk 2016

Isi kandungan:

Anonim

Keselamatan digital adalah kucar-kacir. Kekacauan mutlak.

Tahun lepas menyaksikan laman web hubungan pencarian Ashley Madison mempunyai pangkalan pengguna mereka terdedah; penanggung insurans kesihatan kedua terbesar, Anthem, telah diretas dan pelanggan mereka maklumat perubatan dan peribadi telah dicuri; dan kereta digodam yang dibenarkan untuk kereta itu jauh dari jalan dan mempunyai beg udara yang digunakan. Malah penggodam telah digodam!

$config[code] not found

Apakah yang dimaksudkan untuk masa depan?

Oleh itu, dengan kesilapan dan kekacauan ini, kita akan melihat pada tahun yang akan datang dan meramalkan keselamatan yang akan kelihatan pada 2016.

Perubahan Lebih Banyak Perkara, Lebih Banyak Mereka Mengikut Yang Sama

Walaupun semua pelanggaran berprofil tinggi pada 2015, masih banyak lagi. Mengapa? Kerana orang masih mengikuti amalan keselamatan yang lemah. Kembali pada tahun 2014, penyelidik keselamatan di IBM melakukan kajian terhadap serangan siber. Mereka mendapati bahawa 95 peratus serangan hack berjaya kerana kesalahan manusia. Tidak kira jika perisian itu sendiri terus berkembang ke tahap keselamatan yang lebih tinggi seperti penyulitan enkripsi dan pematuhan yang lebih baik, orang yang menggunakan perisian akan membuat kesilapan.

Untuk meletakkannya dengan cara lain: anda mungkin mempunyai keselamatan yang paling kuat dan tidak dapat dikalahkan di dunia, tetapi itu tidak akan menghalang penceroboh sekiranya ia tidak dikunci.

Ya, telah ada dan akan menjadi upaya yang lebih besar dari kedua-dua pemerintah dan organisasi swasta untuk mendapatkan data. Sebagai contoh, Google sedang menguji pilihan untuk menggunakan telefon anda sebagai alternatif untuk mengingati kata laluan anda. Ini adalah satu langkah ke arah yang betul, tetapi pendidikan adalah salah satu pertahanan kuat terhadap hack dan itu sangat kurang. Pekerja masih membuka lampiran yang cerdik, syarikat tidak mengemas kini sistem mereka, dan orang tidak boleh berhenti menggunakan "123456" sebagai kata laluan.

Atas sebab itu, 2016 mungkin melihat berita yang dikuasai oleh laporan serangan hack.

Malware di Mudah Alih

Dengan lebih daripada satu bilion pengguna Android di seluruh dunia, tidaklah mengejutkan bahawa terdapat banyak masalah dengan keselamatan untuk peranti mudah alih pada 2016. Oleh kerana lebih banyak perniagaan terus menggunakan peranti mudah alih mereka sebagai alat yang sangat diperlukan untuk perniagaan mereka, mereka juga akan mengambil risiko data syarikat yang lebih sensitif pada telefon mereka. Seperti yang dinyatakan di atas, kesilapan manusia akan memainkan peranan penting dalam hal ini.

Walau bagaimanapun, kesilapan manusia dengan peranti mudah alih adalah sedikit lebih mudah diampuni kerana kedai aplikasi mereka masih agak digital di Barat Barat. Hanya pada masa untuk musim cuti, firma keselamatan siber melihat bahawa aplikasi Bible dan Quran sebenarnya menyembunyikan malware berniat jahat di dalamnya. Bukan kali pertama gedung Google Play mempunyai masalah dengan malware dan pada tahap ijazah, dapat difahami bahawa pengguna mungkin tidak dapat mengetahui jika aplikasi cerdik. "Walled garden" Apple juga tidak kebal terhadap perisian cerdik.

XCode, rangka kerja pengaturcaraan yang digunakan oleh Apple dan pemaju untuk merekabentuk aplikasi, telah ditipu dan digunakan untuk meletakkan aplikasi cerdik di App Store China. Tidak kira sama ada Apple atau Android, mereka akan menjadi sasaran penggodam. Walaupun beberapa perkara ini dapat dicegah oleh perisian MDM (Mobile Device Management) yang membolehkan syarikat memantau semua telefon di rangkaian mereka, syarikat pada tahun 2016 perlu mengawasi peranti kerja dan pastikan data mereka tidak menjalankan risiko yang terdedah.

Jika Anda Memakai Ia, Mereka akan Menangkapnya

Walaupun Apple Watch bukan penukar permainan yang banyak orang mengharapkannya, ia masih merupakan pantulan yang tepat mengenai masa depan yang boleh dikenakan pakaian. Ini (sering) peranti kecil adalah harta karun data sensitif. Dan saya bukan hanya bercakap tentang jam tangan yang mempunyai akses kepada e-mel atau kenalan syarikat.

Kebangkitan pakaian yang berkaitan dengan kesihatan, seperti Fitbit, akan menjadi sasaran serangan. Mereka kesihatan pemantauan gelang memberikan maklumat yang berharga seperti keadaan perubatan anda (denyutan jantung anda) dan maklumat GPS. Apa yang menjadikannya lebih buruk ialah perisian yang boleh dipakai (dan peranti IoT, untuk perkara itu) tidak semestinya mempunyai rangka kerja reka bentuk bersatu dan masih dalam peringkat awal apabila integrasi boleh menjadi kekok dan menyebabkan kerentanan.

Kecuali peranti yang boleh dipakai adalah sangat penting untuk perniagaan anda, itu mungkin merupakan idea yang baik untuk menahan menggabungkan satu ke dalam syarikat anda.

Be Smart, Be Practical

Ini bukan bertujuan untuk menakutkan anda seperti begitu banyak artikel keselamatan yang dilakukan, tetapi untuk memberi anda idea mengenai apa yang diharapkan dan apa yang harus anda pertimbangkan ketika datang ke syarikat anda. Bergerak ke 2016, nasihat terbaik yang boleh saya berikan ialah untuk memastikan perisian syarikat anda terkini, teruskan pada berita terkini mengenai keselamatan (tetapi jangan biarkan ia menakutkan anda), dan tolong oh tolong, jangan simpan data pelanggan anda di tempat yang tidak selamat.

Photo Fortune Teller melalui Shutterstock

5 Komen ▼