3 Previsões de Segurança Digital para 2016

Índice:

Anonim

A segurança digital é uma bagunça. Uma bagunça absoluta.

No ano passado, o site de busca de casos Ashley Madison expôs sua base de usuários; a segunda maior seguradora de saúde, Anthem, foi hackeada e seus clientes foram roubados informações médicas e pessoais; e carros foram hackeados, o que permitiu que o carro fosse retirado da estrada e que os airbags fossem acionados. Até hackers foram hackeados!

$config[code] not found

O que isso significa para o futuro?

Então, com todos esses erros e erros em mente, vamos dar uma olhada no próximo ano e prever qual será a aparência da segurança em 2016.

Quanto mais as coisas mudam, mais elas permanecem as mesmas

Apesar de todas as violações de alto perfil em 2015, ainda haverá mais. Por quê? Porque as pessoas ainda seguem práticas de segurança insatisfatórias. Em 2014, pesquisadores de segurança da IBM fizeram um estudo sobre ataques cibernéticos. Eles descobriram que 95 por cento dos ataques de hackers de sucesso foram por causa de erro humano. Não importa se o próprio software continua evoluindo para níveis mais altos de segurança, como melhor criptografia e certificações de conformidade, as pessoas que usam o software cometerão erros.

Em outras palavras: você pode ter o cofre mais forte e inquestionável do mundo, mas isso não impedirá que um invasor fique desbloqueado.

Sim, houve e haverá maiores esforços de governos e organizações privadas para garantir dados. Por exemplo, o Google está testando a opção de usar seu telefone como uma alternativa para lembrar sua senha. É um passo na direção certa, mas a educação é uma das defesas mais fortes contra um hack e isso é terrivelmente falta. Os funcionários ainda abrem anexos suspeitos, as empresas não atualizam seus sistemas e as pessoas simplesmente não conseguem parar de usar "123456" como senha.

Por essa razão, 2016 provavelmente verá as notícias dominadas por relatos de ataques de hackers.

Malware no celular

Com mais de um bilhão de usuários do Android em todo o mundo, não é surpresa que haverá muitos problemas com segurança para dispositivos móveis em 2016. À medida que mais empresas continuarem usando seus dispositivos móveis como ferramentas indispensáveis ​​para seus negócios, elas também correrão o risco dados da empresa mais confidenciais em seus telefones. Como mencionado acima, o erro humano vai desempenhar um papel significativo nisso.

No entanto, o erro humano com dispositivos móveis é um pouco mais perdoável porque suas lojas de aplicativos ainda são um pouco de um faroeste digital. Mesmo a tempo das festas de fim de ano, as empresas de segurança cibernética descobriram que os aplicativos da Bíblia e do Alcorão estão realmente escondendo malwares maliciosos. Não é a primeira vez que a Google Play Store tem problemas com malware e, até certo ponto, é compreensível que os usuários não consigam saber se um aplicativo é desonesto. O "jardim murado" da Apple também não é imune a softwares desonestos.

O XCode, a estrutura de programação que a Apple e os desenvolvedores usam para criar aplicativos, foi falsificado e usado para colocar aplicativos desonestos na App Store da China. Independentemente de ser Apple ou Android, eles serão um alvo para hackers. Embora parte disso possa ser evitado pelo software MDM (Mobile Device Management), que permite que as empresas monitorem todos os telefones em sua rede, as empresas em 2016 precisam ficar de olho nos dispositivos de trabalho e garantir que seus dados não estejam correndo o risco. de ser exposto.

Se você usá-lo, eles vão cortá-lo

Mesmo que o Apple Watch não fosse o divisor de águas que muitas pessoas esperavam que fosse, ainda assim era um reflexo preciso do futuro futuro dos wearables. Esses (muitas) pequenos dispositivos são um tesouro de dados confidenciais. E não estou falando apenas de relógios que têm acesso a e-mails ou contatos da empresa.

A ascensão de wearables relacionados à saúde, como o Fitbit, será alvo de ataques. Essas pulseiras de monitoramento de saúde fornecem informações valiosas, como seu estado médico (sua freqüência cardíaca) e informações de GPS. O pior é que o software vestível (e dispositivos de IoT, por exemplo) não tem necessariamente uma estrutura de design unificada e ainda está nos estágios iniciais, quando as integrações podem ser desajeitadas e levar a vulnerabilidades.

A menos que um dispositivo wearable seja absolutamente vital para sua empresa, provavelmente é uma boa ideia adiar a incorporação de um em sua empresa.

Seja esperto, seja prático

Isso não serve para assustá-lo como muitos artigos de segurança, mas para lhe dar uma ideia do que esperar e do que você deve considerar quando se trata da sua empresa.Em diante de 2016, o melhor conselho que posso dar a você é para ter certeza de que o software da sua empresa está atualizado, mantenha-se atualizado sobre as últimas novidades em relação à segurança (mas não deixe isso te assustar) e, por favor, não armazene dados de seus clientes em algum lugar que não seja seguro.

Cartomante Foto via Shutterstock

5 Comentários ▼