Digitaalinen turvallisuus on sotku. Absoluuttinen sotku.
Kuluneen vuoden aikana Ashley Madisonilla oli tapaushaku-sivusto, jonka käyttäjäpohja on näkyvissä. toiseksi suurin sairausvakuutusyhtiö Anthem sai hakata ja asiakkaidensa lääketieteelliset ja henkilökohtaiset tiedot varastettiin; ja autoja hakattiin, mikä auttoi ajamaan autoa kauko-ohjattuna ja turvatyynyjen käyttöön. Jopa hakkerit hakasivat! Mitä tämä tarkoittaa tulevaisuuden kannalta? Niinpä kaikkien näiden häiriöiden ja sotkujen vuoksi, katsokaamme tulevaa vuotta eteenpäin ja ennustamme, mikä turvallisuus tulee olemaan vuonna 2016. Huolimatta kaikista vuoden 2015 korkean profiilin rikkomisista on yhä enemmän. Miksi? Koska ihmiset seuraavat edelleen huonoja turvallisuuskäytäntöjä. Vuonna 2014 IBM: n tietoturvatutkijat tekivät tutkimuksen verkkohyökkäyksistä. He havaitsivat, että 95 prosenttia onnistuneista hyökkäyshyökkäyksistä johtui inhimillisestä virheestä. Sillä ei ole merkitystä, jos itse ohjelmisto kehittyy edelleen korkeammalle turvallisuustasolle, kuten paremmille salaus- ja vaatimustenmukaisuustodistuksille, ohjelmistoa käyttävät ihmiset tekevät virheitä. Toisin sanoen: sinulla voisi olla maailman vahvin ja kaikkein puristamattomin tallelokero, mutta se ei lopeta tunkeilijaa, jos se jää lukitsemattomaksi. Kyllä, sekä hallitukset että yksityiset organisaatiot ovat ponnistelleet ja tulevat olemaan entistä tehokkaampia tietojen suojaamiseksi. Esimerkiksi Google testaa mahdollisuutta käyttää puhelinta vaihtoehtona salasanasi muistamiseen. Se on askel oikeaan suuntaan, mutta koulutus on yksi voimakkaimmista puolustajista hyökätä ja se on valitettavasti puuttuu. Työntekijät ovat edelleen avoimia, koska yritykset eivät päivitä järjestelmiä, ja ihmiset eivät vain näytä lopettavansa "123456": n käyttöä salasanana. Tästä syystä 2016 tulee todennäköisesti näkemään uutisia, joita hallitsevat raportit hyökkäyshyökkäyksistä. Kun maailmanlaajuisesti on yli miljardi Android-käyttäjää, ei tule yllättävää, että mobiililaitteiden turvallisuuteen liittyy paljon ongelmia vuonna 2016. Koska yhä useammat yritykset käyttävät edelleen mobiililaitteitaan välttämättömiksi työkaluiksi liiketoiminnassaan, he voivat myös aiheuttaa herkempiä yritystietoja puhelimissaan. Kuten edellä mainittiin, ihmisvirhe tulee olemaan merkittävä osa tätä. Ihmisvirhe mobiililaitteilla on kuitenkin hieman anteeksiantavampaa, koska niiden sovellusliikkeet ovat edelleen jonkin verran digitaalisen Wild Westin. Juuri ajoissa loma-ajan kyberturvallisuusyritykset huomasivat, että Raamatun ja Koraanin sovellukset piilottavat haittaohjelmat. Se ei ole ensimmäinen kerta, kun Google Play -kaupassa on ollut ongelmia haittaohjelmien kanssa ja tietyssä määrin, on ymmärrettävää, että käyttäjät eivät ehkä pysty kertomaan, onko sovellus väärä. Applen "aidattu puutarha" ei ole myöskään immuuni viholliselle ohjelmistolle. XCode, ohjelmointikehys, jota Apple ja kehittäjät käyttävät sovellusten suunnitteluun, oli huijattu ja sitä käytettiin vihollisten sovellusten asettamiseen Kiinan App Storeen. Riippumatta siitä, onko kyseessä Apple tai Android, ne ovat hakkerien kohde. Vaikka osa tästä voidaan estää MDM (Mobile Device Management) -ohjelmistolla, jonka avulla yritykset voivat seurata kaikkia puhelimiaan verkossa, yritysten on vuonna 2016 pidettävä silmällä työlaitteita ja varmistettava, että niiden tiedot eivät ole vaarassa altistuminen. Vaikka Apple Watch ei ollut pelinvaihtaja, jota monet ihmiset odottivat sen olevan, se oli edelleen tarkka heijastus tulevien kulutustavaroiden tulevaisuudesta. Nämä (usein) pienet laitteet ovat arkaluonteisten tietojen aarteita. En puhu vain kelloista, joilla on pääsy yrityksen sähköposteihin tai yhteystietoihin. Terveysongelmien kuluminen, kuten Fitbit, tulee olemaan hyökkäysten kohteina. Terveyttä valvovat rannekkeet tarjoavat arvokasta tietoa, kuten lääketieteellinen tila (syke) ja GPS-tiedot. Mikä pahempaa on, että kannettavalla ohjelmistolla (ja IoT-laitteilla) ei välttämättä ole yhtenäistä suunnittelukehystä ja se on edelleen alkuvaiheessa, kun integraatiot voivat olla hankalia ja johtaa haavoittuvuuksiin. Ellei kannettava laite ole ehdottoman välttämätöntä yrityksellesi, se on luultavasti hyvä pitää kiinni yrityksen sisällyttämisestä. Tämän ei pidä pelottaa sinua niin monilta tietoturva-artikkeleilta, mutta antaa sinulle käsityksen siitä, mitä odottaa ja mitä sinun pitäisi harkita yrityksesi osalta. Siirry eteenpäin vuoteen 2016, paras neuvoja, jonka voin antaa varmista, että yrityksen ohjelmisto on ajan tasalla, pysy ajan tasalla uusimmista tietoturvaan liittyvistä uutisista (mutta älä anna sen pelotella sinua), ja ota oi, älä säilytä asiakkaasi tietoja jonnekin, mikä ei ole turvallista. Fortune Teller Photo kautta Shutterstock Mitä enemmän asioita muuttuu, sitä enemmän he pysyvät samoina
Haittaohjelmat mobiililaitteissa
Jos käytät sitä, he hakkaavat sen
Ole älykäs, käytännöllinen
3 Digitaalisen turvallisuuden ennusteet vuodelle 2016
Sisällysluettelo:
- Mitä enemmän asioita muuttuu, sitä enemmän he pysyvät samoina
- Haittaohjelmat mobiililaitteissa
- Jos käytät sitä, he hakkaavat sen
- Ole älykäs, käytännöllinen