Digital sikkerhet er et rot. Et absolutt rot.
Det siste året så affair-finne nettstedet Ashley Madison har sin bruker base eksponert; Den nest største helseforsikringen, Anthem, ble hacket og deres klienter ble medisinsk og personlig informasjon stjålet; og biler ble hacket, noe som gjorde det mulig for bilen å være eksternt drevet av veien og ha airbags utplassert. Selv hackere ble hacket! Hva betyr det for fremtiden? Så med alle disse blunders og rot ups i tankene, la oss ta en titt på det kommende året fremover og forutsi hvilken sikkerhet som skal se ut i 2016. Til tross for alle de høyt profilerte bruddene i 2015, vil det fortsatt være mer. Hvorfor? Fordi folk fortsatt følger dårlige sikkerhetspraksis. Tilbake i 2014 gjorde sikkerhetsforskere ved IBM en undersøkelse av cyberangrep. De fant at 95 prosent av vellykkede hackangrep var på grunn av menneskelig feil. Det spiller ingen rolle om selve programvaren fortsetter å utvikle seg til høyere sikkerhetsnivåer, for eksempel bedre kryptering og samsvarssertifiseringer, folkene som bruker programvaren skal gjøre feil. For å si det på en annen måte: Du kan ha det sterkeste og mest uhyggelige trygge i verden, men det vil ikke stoppe en inntrenger hvis den er igjen ulåst. Ja, det har vært og vil være større innsats fra både myndigheter og private organisasjoner for å sikre data. For eksempel tester Google muligheten til å bruke telefonen som et alternativ til å huske passordet ditt. Det er et skritt i riktig retning, men utdanning er en av de sterkeste forsvarene mot en hack, og det er mangelfullt manglende. Ansatte åpner fortsatt dodgy vedlegg, bedrifter oppdaterer ikke sine systemer, og folk kan ikke synes å slutte å bruke "123456" som et passord. Av den grunn vil 2016 trolig se nyheten dominert av rapporter om hackangrep. Med over en milliard Android-brukere over hele verden, bør det ikke komme som en overraskelse at det vil være mange problemer med sikkerhet for mobile enheter i 2016. Som flere bedrifter fortsetter å bruke sine mobile enheter som uunnværlige verktøy for sin virksomhet, vil de også risikere å sette Mer sensitive selskapsdata på deres telefoner. Som nevnt ovenfor vil menneskelig feil spille en betydelig rolle i dette. Men menneskelig feil med mobile enheter er litt mer tilgivelig fordi deres app butikker er fortsatt noe av en digital Wild West. Bare i tide for høytiden, fant cybersikkerhetsfirmaene at bibel- og koranappene faktisk skjuler ondsinnet skadelig programvare i dem. Det er ikke første gang Google Play-butikken har hatt problemer med skadelig programvare, og i en grad er det forståelig at brukerne kanskje ikke kan fortelle om en app er dodgy. Apples "inngjerdede hage" er heller ikke immun mot dodgy programvare. XCode, programmeringsrammen som Apple og utviklere bruker til å designe apper, ble spoofed og pleide å sette dumme apps på Kinas App Store. Uansett om det er Apple eller Android, vil de være et mål for hackere. Selv om noe av dette kan forhindres av MDM (Mobile Device Management) -programvare som gjør det mulig for bedrifter å overvåke alle telefoner på nettverket, må selskapene i 2016 holde øye med arbeidsenheter og sørge for at dataene ikke løper risikoen å bli utsatt. Selv om Apple Watch ikke var spilleskifteren som mange mennesker forventet å være, var det fortsatt en nøyaktig refleksjon av den kommende framtiden for wearables. Disse (ofte) små enhetene er en skattekiste av sensitive data. Og jeg snakker ikke bare om klokker som har tilgang til firmaets e-post eller kontakter. Oppveksten av helse-relaterte wearables, som Fitbit, kommer til å være mål for angrep. Disse armbåndsbandene overvåker helse gir verdifull informasjon som din medisinske tilstand (din hjertefrekvens) og GPS-info. Det som gjør det verre er at brukbar programvare (og IoT-enheter, for den saks skyld) ikke nødvendigvis har et enhetlig designramme og er fortsatt i de tidlige stadiene når integrasjoner kan være klumpete og føre til sårbarheter. Med mindre en bærbar enhet er helt avgjørende for din bedrift, er det sannsynligvis en god ide å holde av å inkludere en til din bedrift. Dette er ikke ment å skremme deg som så mange sikkerhetsartikler gjør, men for å gi deg en ide om hva du kan forvente og hva du bør vurdere når det gjelder din bedrift. Å gå frem til 2016, er det beste rådet jeg kan gi deg For å være sikker på at bedriftens programvare er oppdatert, hold deg oppdatert på de siste nyhetene om sikkerhet (men ikke la det skremme deg), og vær så snill å ikke lagre dine kundedata et sted som ikke er sikkert. Fortune Teller Photo via Shutterstock Jo flere ting endres, jo flere blir de samme
Malware på mobilen
Hvis du har det, vil de ha det
Vær smart, vær praktisk
3 digitale sikkerhetsforutsetninger for 2016
Innholdsfortegnelse:
- Jo flere ting endres, jo flere blir de samme
- Malware på mobilen
- Hvis du har det, vil de ha det
- Vær smart, vær praktisk