2016年の3つのデジタルセキュリティ予測

目次:

Anonim

デジタルセキュリティはめちゃくちゃです。絶対的な混乱です。

この一年で、問題のあるWebサイトAshley Madisonのユーザーベースが公開されました。 2番目に大きい健康保険会社であるAnthemはハッキングされ、その顧客の医療および個人情報が盗まれました。そして車がハックされたため、車は遠く離れて道路から追い出され、エアバッグが展開されました。ハッカーでさえハッキングされました!

$config[code] not found

それは将来に何を意味するのでしょうか。

それで、これらの過ちと混乱のすべてを念頭に置いて、来年を見て、2016年にどのようなセキュリティがどのようになるかを予測しましょう。

より多くのものが変わるほど、彼らは同じままでいます

2015年のすべての有名な違反にもかかわらず、まだまだあります。どうして?なぜなら人々はいまだに不十分なセキュリティ慣行に従っているからです。 2014年には、IBMのセキュリティ研究者がサイバー攻撃に関する調査を行いました。彼らは、成功したハック攻撃の95パーセントがヒューマンエラーによるものであることを発見しました。ソフトウェア自体が、より優れた暗号化やコンプライアンス認証など、より高いレベルのセキュリティに進化し続けているのであれば、問題ではありません。

別の言い方をすれば、あなたは世界で最強かつ最も手に負えない安全を手に入れることができますが、それがロック解除されたままになっているなら、それは侵入者を止めません。

はい、データを保護するために政府と民間組織の両方から大きな努力がなされてきており、今後もそうなるでしょう。例えば、グーグルはあなたのパスワードを記憶する代わりにあなたの電話を使う選択肢をテストしている。それは正しい方向への一歩ですが、教育はハックに対する最も強力な防御策の1つであり、それはひどく欠けています。従業員はまだ危険な添付ファイルを開き、企業はシステムを更新しないし、人々はパスワードとして「123456」の使用をやめることはできないようです。

そのため、2016年には、ハック攻撃の報告が大部分を占めています。

モバイル上のマルウェア

世界中で10億人を超えるAndroidユーザーがいるため、2016年にモバイルデバイスのセキュリティに多くの問題が発生することは驚くにあたらないはずです。彼らの電話のより敏感な会社データ。上記のように、ヒューマンエラーがこれに重要な役割を果たします。

しかし、モバイル機器の人的ミスは、彼らのアプリストアがまだ多少のデジタルワイルドウェストであるため、もう少し許されます。ちょうどホリデーシーズンに間に合うように、サイバーセキュリティ会社は、聖書とコーランのアプリが実際にそれらの中に悪意のあるマルウェアを隠していることを発見しました。 Google Playストアがマルウェアに問題を抱えたのはこれが初めてではありません。ある程度までは、アプリが危険であるかどうかをユーザーが判断できない可能性があることは理解できます。 Appleの「壁に囲まれた庭園」も、危険なソフトウェアの影響を受けません。

Appleと開発者がアプリをデザインするために使用するプログラミングフレームワークであるXCodeは、偽造され、危険なアプリを中国のApp Storeに置くために使用されていました。それがAppleかAndroidかにかかわらず、それらはハッカーの標的になるでしょう。この一部は、企業がネットワーク上のすべての電話を監視できるMDM(Mobile Device Management)ソフトウェアによって防ぐことができますが、2016年の企業は業務用デバイスを監視し、データが危険にさらされていないことを確認する必要があります。さらされている。

あなたがそれを着れば、彼らはそれをハックするでしょう

Apple Watchは、多くの人がそれを期待していたようなゲームチェンジャーではありませんでしたが、それでもウェアラブルの今後の未来を正確に反映していました。これらの(多くの場合)小さなデバイスは、機密データの宝庫です。会社のEメールや連絡先にアクセスできる時計についてだけではありません。

Fitbitのような健康関連のウェアラブルの登場は、攻撃の標的になるでしょう。健康を監視するこれらのリストバンドは、あなたの病状(あなたの心拍数)やGPS情報などの貴重な情報を提供します。さらに悪いことに、ウェアラブルソフトウェア(およびその点ではIoTデバイス)は必ずしも統一されたデザインフレームワークを持っているわけではなく、統合が不器用で脆弱性を招く可能性がある初期段階にあります。

ウェアラブルデバイスがあなたのビジネスにとって絶対に不可欠でない限り、おそらくそれをあなたの会社に組み入れることを延期するのは良い考えです。

賢く、実践的に

これは多くのセキュリティ記事がそうであるようにあなたを怖がらせることを意図していませんが、あなたにそれがあなたの会社に来るとき何を期待し、何を考慮すべきかについての考えを与えるためです。あなたの会社のソフトウェアが最新のものであることを確実にするために、セキュリティに関する最新のニュースを追いかけてください(しかしそれをあなたを怖がらせないでください)、そして安全でないところにあなたの顧客データを保存しないでください。

シャッターストックによる占い師の写真

5コメント▼