Digitale beveiliging is een puinhoop. Een absolute puinhoop.
Het afgelopen jaar zag de affaire-finding website Ashley Madison hun gebruikersbestand blootgelegd; de op een na grootste zorgverzekeraar, Anthem, werd gehackt en hun klanten medische en persoonlijke informatie werd gestolen; en auto's werden gehackt waardoor de auto op afstand van de weg werd gereden en airbags werden ingezet. Zelfs hackers zijn gehackt! Wat betekent dat voor de toekomst? Dus met al deze blunders en rommel in het achterhoofd, laten we het komende jaar verder kijken en voorspellen hoe de beveiliging er in 2016 uit zal zien. Ondanks alle opvallende inbreuken in 2015, zal er nog steeds meer zijn. Waarom? Omdat mensen nog steeds slechte beveiligingsmethoden volgen. In 2014 hebben beveiligingsonderzoekers van IBM een studie over cyberaanvallen uitgevoerd. Ze ontdekten dat 95 procent van de succesvolle hackaanvallen te wijten was aan menselijke fouten. Het maakt niet uit of de software zelf blijft evolueren naar hogere niveaus van beveiliging, zoals betere codering en compliancecertificering, de mensen die de software gebruiken, zullen fouten maken. Om het anders te zeggen: je zou de sterkste en meest onuitroeibare kluis ter wereld kunnen hebben, maar dat zal een indringer niet stoppen als hij ontgrendeld blijft. Ja, er zijn en zullen grotere inspanningen zijn van zowel overheden als particuliere organisaties om gegevens te beveiligen. Google test bijvoorbeeld de optie om uw telefoon te gebruiken als een alternatief voor het onthouden van uw wachtwoord. Het is een stap in de goede richting, maar onderwijs is een van de sterkste verdedigingen tegen een hack en dat is jammerlijk het geval. Medewerkers openen nog steeds dodelijke bijlagen, bedrijven werken hun systemen niet bij en mensen lijken het gebruik van '123456' gewoon niet als wachtwoord te kunnen gebruiken. Om die reden zal 2016 het nieuws waarschijnlijk gedomineerd zien door berichten over hackaanvallen. Met meer dan een miljard Android-gebruikers wereldwijd, zou het geen verrassing moeten zijn dat er in 2016 veel problemen zullen zijn met de beveiliging van mobiele apparaten. Naarmate meer bedrijven hun mobiele apparaten blijven gebruiken als onmisbare hulpmiddelen voor hun bedrijf, riskeren ze ook dat meer gevoelige bedrijfsgegevens op hun telefoons. Zoals hierboven vermeld, zal menselijke fouten hierin een belangrijke rol gaan spelen. Een menselijke fout met mobiele apparaten is echter een beetje meer te vergeven, omdat hun app-winkels nog steeds enigszins van een digitaal Wild West zijn. Net op tijd voor het vakantieseizoen zagen cyberbeveiligingsbedrijven dat Bijbel en Koran-apps eigenlijk kwaadaardige malware in zich verbergen. Het is niet de eerste keer dat de Google Play Store problemen heeft met malware en tot op zekere hoogte is het begrijpelijk dat gebruikers mogelijk niet kunnen zien of een app dodgy is. De "ommuurde tuin" van Apple is ook niet immuun voor dodgy software. XCode, het programmeerraamwerk dat Apple en ontwikkelaars gebruiken om apps te ontwerpen, is vervalst en gebruikt om dodgy apps in de Chinese App Store te plaatsen. Ongeacht of het nu om Apple of Android gaat, ze zullen een doelwit zijn voor hackers. Hoewel een deel hiervan kan worden voorkomen door MDM-software (Mobile Device Management) waarmee bedrijven alle telefoons in hun netwerk kunnen controleren, moeten bedrijven in 2016 werkapparaten in de gaten houden en ervoor zorgen dat hun gegevens niet het risico lopen van bloot te zijn. Hoewel de Apple Watch niet de game-wisselaar was die veel mensen ervan verwachtten, was het nog steeds een accurate weerspiegeling van de komende toekomst van wearables. Deze (vaak) kleine apparaten zijn een schatkist aan gevoelige gegevens. En ik heb het niet alleen over horloges die toegang hebben tot e-mails of contacten van bedrijven. De opkomst van gezondheidsgerelateerde wearables, zoals de Fitbit, zullen doelwitten van aanvallen worden. Die polsbandjes die de gezondheid bewaken, bieden waardevolle informatie, zoals uw medische staat (uw hartslag) en GPS-informatie. Wat het nog erger maakt, is dat draagbare software (en ook IoT-apparaten) niet noodzakelijkerwijs een uniform ontwerpraamwerk hebben en zich nog in een vroeg stadium bevinden waarin integraties onhandig kunnen zijn en tot kwetsbaarheden kunnen leiden. Tenzij een draagbaar apparaat absoluut van levensbelang is voor uw bedrijf, is het waarschijnlijk een goed idee om het inbouwen van een apparaat in uw bedrijf uit te stellen. Dit is niet bedoeld om u bang te maken voor zoveel beveiligingsartikelen, maar om u een idee te geven van wat u kunt verwachten en wat u moet overwegen als het gaat om uw bedrijf. Naar voren schuiven in 2016 is het beste advies dat ik u kan geven. om ervoor te zorgen dat de software van uw bedrijf up-to-date is, blijf op de hoogte van het laatste nieuws over beveiliging (maar laat het u niet afschrikken), en alsjeblieft, oh alsjeblieft, bewaar je klantengegevens niet ergens die niet veilig zijn. Fortune Teller-foto via Shutterstock Hoe meer dingen veranderen, hoe meer ze hetzelfde blijven
Malware op mobiel
Als je het draagt, zullen ze het hacken
Wees slim, wees praktisch
3 Digitale beveiligingsvoorspellingen voor 2016
Inhoudsopgave:
- Hoe meer dingen veranderen, hoe meer ze hetzelfde blijven
- Malware op mobiel
- Als je het draagt, zullen ze het hacken
- Wees slim, wees praktisch