3 previsioni di sicurezza digitale per il 2016

Sommario:

Anonim

La sicurezza digitale è un casino. Un vero casino.

Lo scorso anno il sito di ricerca di affair Ashley Madison ha esposto la propria base di utenti; il secondo più grande assicuratore sanitario, Anthem, è stato violato e ai loro clienti sono state rubate informazioni mediche e personali; e le macchine vennero tagliate a pezzi, il che permise alla macchina di essere guidata a distanza dalla strada e di far schierare gli airbag. Persino gli hacker sono stati violati!

$config[code] not found

Cosa significa questo per il futuro?

Quindi, tenendo a mente tutti questi errori e confusione, diamo un'occhiata al prossimo anno e prevediamo come sarà la sicurezza nel 2016.

Più cose cambiano, più restano gli stessi

Nonostante tutte le violazioni di alto profilo nel 2015, ci saranno ancora di più. Perché? Perché le persone stanno ancora seguendo le pratiche di scarsa sicurezza. Nel 2014, i ricercatori di sicurezza dell'IBM hanno realizzato uno studio sugli attacchi informatici. Hanno scoperto che il 95 percento degli attacchi hack riusciti avvenivano a causa di un errore umano. Non importa se il software stesso continua ad evolvere a livelli più elevati di sicurezza, come una migliore crittografia e certificazioni di conformità, le persone che utilizzano il software stanno per commettere errori.

Per dirla in altro modo: potresti avere la cassaforte più forte e più inaccessibile al mondo, ma questo non fermerà un intruso se viene lasciato sbloccato.

Sì, ci sono stati e ci saranno maggiori sforzi da parte sia dei governi che delle organizzazioni private per proteggere i dati. Ad esempio, Google sta testando l'opzione di utilizzare il telefono come alternativa alla memorizzazione della password. È un passo nella giusta direzione, ma l'educazione è una delle difese più forti contro un hack e questo è tristemente carente. I dipendenti aprono ancora gli allegati dubbi, le aziende non aggiornano i loro sistemi e la gente sembra non smettere di usare "123456" come password.

Per questo motivo, il 2016 vedrà probabilmente le notizie dominate da segnalazioni di attacchi hacker.

Malware sul cellulare

Con oltre un miliardo di utenti Android in tutto il mondo, non dovrebbe sorprendere che nel 2016 ci saranno molti problemi con la sicurezza per i dispositivi mobili. Come sempre le aziende continuano a utilizzare i loro dispositivi mobili come strumenti indispensabili per la loro attività, rischiano anche di mettere dati aziendali più sensibili sui loro telefoni. Come accennato in precedenza, l'errore umano giocherà un ruolo significativo in questo.

Tuttavia, l'errore umano con i dispositivi mobili è un po 'più perdonabile perché le loro app store sono ancora un po' come un Wild West digitale. Giusto in tempo per le festività natalizie, le aziende di sicurezza informatica hanno notato che le app della Bibbia e del Corano nascondono effettivamente malware maligni. Non è la prima volta che Google Play Store ha avuto problemi con malware e, a un certo punto, è comprensibile che gli utenti non siano in grado di stabilire se un'app è dubbia. Anche il "giardino recintato" di Apple non è immune a software malizioso.

XCode, il framework di programmazione che Apple e gli sviluppatori usano per progettare le app, è stato spoofato e utilizzato per mettere app dannose su App Store in Cina. Indipendentemente dal fatto che siano Apple o Android, saranno un bersaglio per gli hacker. Sebbene alcuni di questi possano essere prevenuti dal software MDM (Mobile Device Management) che consente alle aziende di monitorare tutti i telefoni sulla loro rete, le aziende nel 2016 devono tenere d'occhio i dispositivi di lavoro e assicurarsi che i loro dati non corrano il rischio di essere esposto.

Se lo indossi, lo hackeranno

Anche se Apple Watch non è stato il punto di svolta del gioco che molte persone si aspettavano che fosse, era comunque un riflesso accurato del futuro dei wearable. Questi (spesso) piccoli dispositivi sono un tesoro di dati sensibili. E non sto parlando solo di orologi che hanno accesso a e-mail o contatti aziendali.

L'ascesa di dispositivi indossabili legati alla salute, come Fitbit, sarà oggetto di attacchi. Quei braccialetti che monitorano la salute forniscono informazioni preziose come il tuo stato medico (la frequenza cardiaca) e le informazioni GPS. Ciò che lo rende peggiore è che il software indossabile (e i dispositivi IoT, se è per questo) non ha necessariamente un framework di progettazione unificato ed è ancora nelle fasi iniziali in cui le integrazioni possono essere goffe e portare a vulnerabilità.

A meno che un dispositivo indossabile sia assolutamente vitale per la tua azienda, è probabilmente una buona idea non tenerne conto nella tua azienda.

Sii intelligente, sii pratico

Questo non ha lo scopo di spaventarti come fanno molti articoli sulla sicurezza, ma di darti un'idea di cosa aspettarti e cosa dovresti considerare quando si tratta della tua azienda. Passando al 2016, il miglior consiglio che posso darti è per assicurarti che il software della tua azienda sia aggiornato, tieniti aggiornato sulle ultime novità in materia di sicurezza (ma non lasciarti spaventare), e per favore oh per favore, non conservare i dati dei tuoi clienti da qualche parte che non è sicuro.

Foto di Fortune Teller tramite Shutterstock

5 commenti ▼