Цифровая безопасность - это беспорядок. Абсолютный беспорядок.
В прошлом году Эшли Мэдисон узнала, что на сайте по поиску романов открыта база пользователей. второго по величине страховщика здоровья, Anthem, взломали, а у его клиентов была украдена медицинская и личная информация; и были взломаны автомобили, что позволило дистанционно отогнать машину с дороги и развернуть подушки безопасности. Даже хакеры взломали! Что это значит для будущего? Итак, учитывая все эти ошибки и недоразумения, давайте посмотрим на предстоящий год и предскажем, как будет выглядеть безопасность в 2016 году. Несмотря на все громкие нарушения в 2015 году, их будет еще больше. Зачем? Потому что люди все еще следуют плохим правилам безопасности. Еще в 2014 году исследователи безопасности в IBM провели исследование кибератак. Они обнаружили, что 95 процентов успешных хакерских атак были вызваны человеческими ошибками. Неважно, будет ли само программное обеспечение продолжать повышаться до более высоких уровней безопасности, таких как лучшее шифрование и сертификаты соответствия, люди, использующие программное обеспечение, будут совершать ошибки. Другими словами: у вас может быть самый надежный и самый надежный сейф в мире, но это не остановит злоумышленника, если его оставить незапертым. Да, правительства и частные организации предпринимали и будут прилагать больше усилий для обеспечения безопасности данных. Например, Google тестирует возможность использования телефона в качестве альтернативы запоминанию пароля. Это шаг в правильном направлении, но образование - одна из самых сильных защит от взлома, которой крайне не хватает. Сотрудники по-прежнему открывают хитрые вложения, компании не обновляют свои системы, и люди просто не могут перестать использовать «123456» в качестве пароля. По этой причине в 2016 году, скорее всего, появятся новости о хакерских атаках. Поскольку в мире более миллиарда пользователей Android, неудивительно, что в 2016 году будет много проблем с безопасностью для мобильных устройств. Поскольку все больше компаний продолжают использовать свои мобильные устройства в качестве незаменимых инструментов для своего бизнеса, они также рискуют более конфиденциальные данные компании на своих телефонах. Как упомянуто выше, человеческая ошибка будет играть существенную роль в этом. Однако человеческая ошибка с мобильными устройствами более проста, потому что их магазины приложений по-прежнему напоминают цифровой Дикий Запад. Как раз к праздничному сезону компании, занимающиеся кибербезопасностью, заметили, что приложения Библии и Корана на самом деле скрывают в них вредоносные вредоносные программы. Это не первый раз, когда в магазине Google Play возникают проблемы с вредоносными программами, и в какой-то степени понятно, что пользователи могут не знать, насколько приложение хитроумно. «Стенной сад» Apple также не застрахован от хитрого программного обеспечения. XCode, программная среда, которую Apple и разработчики используют для разработки приложений, была подделана и использовалась для размещения хитрых приложений в китайском App Store. Независимо от того, Apple это или Android, они станут мишенью для хакеров. Хотя это можно предотвратить с помощью программного обеспечения MDM (Mobile Device Management), которое позволяет компаниям контролировать все телефоны в своей сети, в 2016 году компаниям необходимо следить за рабочими устройствами и следить за тем, чтобы их данные не подвергались риску. быть разоблаченным. Несмотря на то, что Apple Watch не было тем, что многие люди ожидали от него, это все же было точным отражением грядущего будущего носимых устройств. Эти (часто) маленькие устройства являются сокровищницей конфиденциальных данных. И я говорю не только о часах, которые имеют доступ к электронной почте или контактам компании. Рост связанных со здоровьем носимых устройств, таких как Fitbit, станет целью атак. Эти браслеты, отслеживающие состояние здоровья, предоставляют ценную информацию, такую как состояние вашего здоровья (ваш пульс) и информация GPS. Что еще хуже, так это то, что носимое программное обеспечение (и устройства IoT) не обязательно имеют унифицированную структуру проектирования и все еще находятся на ранних стадиях, когда интеграции могут быть неуклюжими и приводить к уязвимостям. Если носимое устройство не является абсолютно необходимым для вашего бизнеса, возможно, стоит отложить его включение в вашу компанию. Это не должно пугать вас, как это делают многие статьи по безопасности, но дать вам представление о том, чего ожидать и что вы должны учитывать, когда речь заходит о вашей компании. Начиная с 2016 года, лучший совет, который я могу вам дать, это чтобы удостовериться, что программное обеспечение вашей компании обновлено, следите за последними новостями о безопасности (но не позволяйте этому пугать вас) и, пожалуйста, не храните данные ваших клиентов там, где они не защищены. Fortune Teller Фото через Shutterstock Чем больше вещи меняются, тем больше они остаются прежними
Вредоносные программы на мобильных устройствах
Если вы его носите, они его взломают
Будь умным, будь практичным
3 прогноза цифровой безопасности на 2016 год
Оглавление:
- Чем больше вещи меняются, тем больше они остаются прежними
- Вредоносные программы на мобильных устройствах
- Если вы его носите, они его взломают
- Будь умным, будь практичным