Digitalna sigurnost je nered. Apsolutni nered.
Prošle godine vidjela je da je web-lokacija za pronalaženje afere Ashley Madison izložena svojoj korisničkoj bazi; druga najveća zdravstvena osiguravateljica, himna, bila je hakirana i njihovi su klijenti medicinski i osobni podaci ukradeni; i kola su bila hakirana, što je omogućilo da se automobil makne s ceste i da se aktiviraju zračni jastuci. Čak su i hakeri upali! Što to znači za budućnost? Dakle, imajući na umu sve ove zablude i nerede, pogledajmo nadolazeću godinu i predvidimo kako će sigurnost izgledati u 2016. godini. Unatoč svim visokim profilima u 2015., još će ih biti više. Zašto? Jer ljudi i dalje slijede loše sigurnosne prakse. Povratak 2014. godine, sigurnosni istraživači u IBM-u napravili su studiju o cyber napadima. Otkrili su da je 95 posto uspješnih hack napada bilo zbog ljudske pogreške. Nije bitno da li se softver i dalje razvija do viših razina sigurnosti, kao što su bolje šifriranje i certificiranje sukladnosti, ljudi koji koriste softver će napraviti pogreške. Drugim riječima: na svijetu možete imati najsnažniji i najneopipljiviji siguran život, ali to neće zaustaviti uljeza ako je ostavljen otključan. Da, bilo je i bit će još napora kako vlada tako i privatnih organizacija da osiguraju podatke. Na primjer, Google testira mogućnost korištenja telefona kao alternativu pamćenju zaporke. To je korak u pravom smjeru, ali obrazovanje je jedna od najsnažnijih obrana protiv haka, a to nedostaje. Zaposlenici i dalje otvaraju priloge, tvrtke ne ažuriraju svoje sustave, a ljudi jednostavno ne mogu prestati upotrebljavati "123456" kao zaporku. Iz tog razloga, 2016 će vjerojatno vidjeti vijesti dominiraju izvješća hack napada. S više od milijardu Android korisnika širom svijeta, ne bi trebalo biti iznenađenje da će u 2016. biti mnogo problema sa sigurnošću za mobilne uređaje. Kako sve više tvrtki i dalje koristi svoje mobilne uređaje kao neophodne alate za svoje poslovanje, također će riskirati postavljanje osjetljiviji podaci o tvrtki na njihovim telefonima. Kao što je gore spomenuto, ljudska pogreška će igrati značajnu ulogu u tome. Međutim, ljudska pogreška s mobilnim uređajima je malo oprostljivija, jer su njihove prodavaonice aplikacija i dalje pomalo digitalni Divlji zapad. Upravo u vrijeme blagdana tvrtke za kibernetičku sigurnost uočile su da aplikacije Biblije i Kur'ana zapravo skrivaju zlonamjerni zlonamjerni softver u njima. Ovo nije prvi put da je trgovina Google Play imala problema sa zlonamjernim softverom iu određenoj mjeri razumljivo je da korisnici možda neće moći odrediti je li aplikacija luda. Appleov "ograđeni vrt" također nije imun na skroman softver. XCode, programski okvir koji Apple i razvojni inženjeri koriste za dizajniranje aplikacija, bio je lažiran i korišten za postavljanje dodgy aplikacija na China App Store. Bez obzira radi li se o Appleu ili Androidu, oni će biti cilj hakera. Iako se neki od tih problema mogu spriječiti pomoću softvera MDM (Upravljanje uređajem za mobilne uređaje) koji tvrtkama omogućuje praćenje svih telefona na njihovoj mreži, tvrtke u 2016. trebaju pratiti radne uređaje i osigurati da njihovi podaci ne podliježu riziku izloženosti. Iako Apple Watch nije bio mjenjač u igri za koji su mnogi ljudi očekivali da će to biti, to je još uvijek bio točan odraz buduće budućnosti. Ovi (često) mali uređaji su riznica osjetljivih podataka. Ne govorim samo o satovima koji imaju pristup e-pošti ili kontaktima tvrtke. Porast nosivosti povezane s zdravljem, kao što je Fitbit, bit će meta napada. Te narukvice za praćenje zdravlja pružaju vrijedne informacije kao što su vaše medicinsko stanje (broj otkucaja srca) i GPS informacije. Ono što pogoršava to što se nosivi softver (i uređaji IoT-a) ne moraju nužno sastojati od jedinstvenog dizajnerskog okvira i još uvijek su u ranim fazama kada integracije mogu biti nespretne i dovesti do ranjivosti. Osim ako je uređaj koji se može nositi apsolutno bitan za vaše poslovanje, vjerojatno je dobro zadržati uključivanje jednog u svoju tvrtku. To vas ne bi htjelo uplašiti kao što to čine mnogi sigurnosni članci, nego vam dati predodžbu o tome što možete očekivati i što biste trebali razmotriti kada dođe do vaše tvrtke. Napredovanje u 2016. najbolji je savjet koji vam mogu dati kako biste bili sigurni da je softver vaše tvrtke ažuriran, pratite najnovije vijesti o sigurnosti (ali nemojte dopustiti da vas plaši), i molim vas, molim vas, nemojte pohranjivati podatke o kupcima negdje gdje to nije sigurno. Proročica fotografija putem Shutterstocka Što se više stvari mijenja, to više ostaje isto
Malware na mobitelu
Ako ga nosite, oni će ga hakirati
Budite pametni, budite praktični
3 Digitalna predviđanja sigurnosti za 2016. godinu
Sadržaj:
- Što se više stvari mijenja, to više ostaje isto
- Malware na mobitelu
- Ako ga nosite, oni će ga hakirati
- Budite pametni, budite praktični
Popularne kategorije
Što je stručni suradnik u njezi?
2024-05-20
Deviantno ponašanje na radnom mjestu
2024-05-20
