3 توقعات الأمن الرقمي لعام 2016

جدول المحتويات:

Anonim

الأمن الرقمي هو الفوضى. فوضى مطلقة.

شهد العام الماضي موقع الأشغال على الإنترنت Ashley Madison تعرض قاعدة مستخدميها. ثاني أكبر شركة تأمين صحي ، Anthem ، تم اختراقها وسرقة عملائها المعلومات الطبية والشخصية ؛ وتم اختراق السيارات التي سمحت للسيارة أن تكون مدفوعة عن بعد من الطريق ولها أكياس الهواء المنتشرة. حتى المتسللين قد اخترقوا!

$config[code] not found

ماذا يعني ذلك بالنسبة للمستقبل؟

لذلك ، مع أخذ كل هذه الأخطاء الفادحة والفوضى في الاعتبار ، دعنا نلقي نظرة على العام المقبل وننتظر كيف ستبدو الصورة الأمنية في عام 2016.

أكثر الأشياء تتغير ، وأكثر البقاء على حاله

على الرغم من جميع الخروقات البارزة في عام 2015 ، سيظل هناك المزيد. لماذا ا؟ لأن الناس لا يزالون يتبعون ممارسات أمنية سيئة. في عام 2014 ، أجرى باحثون أمنيون في شركة IBM دراسة حول الهجمات السيبرانية. وجدوا أن 95 في المئة من هجمات الاختراق الناجحة كانت بسبب خطأ بشري. لا يهم ما إذا كان البرنامج نفسه يستمر في التطور إلى مستويات أعلى من الأمان مثل شهادات التشفير والامتثال الأفضل ، فإن الأشخاص الذين يستخدمون البرنامج سيخطئون.

بعبارة أخرى: يمكن أن يكون لديك أقوى وأقوى ثغرات أمنية في العالم ، لكن ذلك لن يمنع أي متسلل إذا ما ترك بدون قفل.

نعم ، لقد كانت هناك جهود أكبر من الحكومات والمنظمات الخاصة ، وستبذل المزيد من الجهود لتأمين البيانات. على سبيل المثال ، تختبر Google خيار استخدام هاتفك كبديل لتذكر كلمة المرور. إنها خطوة في الاتجاه الصحيح ، لكن التعليم هو أحد أقوى المدافعات ضد الاختراق وهو أمر يفتقر إلى الأسى. لا يزال الموظفون يفتحون مرفقات المراوغة ، ولا تقوم الشركات بتحديث أنظمتها ، ولا يمكن للأشخاص التوقف عن استخدام كلمة "123456" ككلمة مرور.

ولهذا السبب ، من المرجح أن يشهد عام 2016 الأخبار التي تهيمن عليها تقارير هجمات الاختراق.

البرامج الضارة على الجوال

مع أكثر من مليار مستخدم لنظام أندرويد في جميع أنحاء العالم ، لا ينبغي أن يكون مفاجئًا أن يكون هناك الكثير من المشاكل المتعلقة بالأمان لأجهزة الجوال في عام 2016. مع استمرار الشركات في استخدام أجهزتها المحمولة كأدوات لا غنى عنها لأعمالها ، فإنها ستخاطر أيضًا بوضع بيانات الشركة الأكثر حساسية على هواتفهم. كما ذكر أعلاه ، فإن الأخطاء البشرية سوف تلعب دورًا مهمًا في هذا.

ومع ذلك ، فإن الخطأ البشري مع الأجهزة المحمولة أصبح أكثر قابلية للاسْمِرار لأن مخازن التطبيقات الخاصة بها لا تزال إلى حد ما من الغرب المتوحش الرقمي. في الوقت المناسب لموسم الأعياد ، رصدت شركات الأمن السيبراني أن تطبيقات الكتاب المقدس والقرآن تخفي في الواقع عنها برامج ضارة. ليست هذه هي المرة الأولى التي يواجه فيها متجر Google Play مشكلات تتعلق بالبرامج الضارة وإلى درجة ما ، فمن المفهوم أن المستخدمين قد لا يكونوا قادرين على معرفة ما إذا كان التطبيق مبتذلًا أم لا. كما أن "الحديقة المسورة" الخاصة بأبل ليست محصنة ضد البرامج المراوغة.

كان XCode ، إطار عمل البرمجة الذي تستخدمه شركة Apple والمطورو لتصميم التطبيقات ، مخادعًا ويستخدم لوضع التطبيقات المراوغة في App Store في الصين. بغض النظر عما إذا كانت Apple أو Android ، فإنها ستكون هدفًا للمتسللين. على الرغم من إمكانية منع بعض هذه البرامج من خلال برنامج إدارة الأجهزة المحمولة (MDM) الذي يسمح للشركات بمراقبة جميع الهواتف على شبكاتها ، فإن الشركات في 2016 تحتاج إلى مراقبة أجهزة العمل والتأكد من أن بياناتها لا تعمل على المخاطرة من التعرض.

إذا كنت ترتديها ، فإنهم سوف يختلقونها

على الرغم من أن Apple Watch لم يكن مغيّر اللعبة الذي توقعه الكثيرون ، إلا أنه لا يزال يمثل انعكاسًا دقيقًا للمستقبل القادم من الأجهزة القابلة للارتداء. هذه الأجهزة (غالباً) الصغيرة هي كنز دفين من البيانات الحساسة. وأنا لا أتحدث فقط عن الساعات التي لديها إمكانية الوصول إلى رسائل البريد الإلكتروني أو جهات الاتصال الخاصة بالشركة.

سوف يكون صعود الأجهزة القابلة للارتداء المرتبطة بالصحة ، مثل فيتبيت ، هدفاً للهجمات. هذه المراقبة الأساور الصحية توفر معلومات قيمة مثل الحالة الطبية الخاصة بك (معدل ضربات القلب) ومعلومات GPS. ما يزيد الأمر سوءًا هو أن البرامج القابلة للارتداء (وأجهزة إنترنت الأشياء ، لهذه المسألة) لا تحتوي بالضرورة على إطار تصميم موحد ولا تزال في المراحل المبكرة عندما تكون التكاملات خرقاء وتؤدي إلى نقاط ضعف.

ما لم يكن الجهاز القابل للارتداء أمرًا حيويًا للغاية بالنسبة إلى نشاطك التجاري ، فمن المحتمل أن تكون فكرة جيدة هي الإمساك بدمج أحدهما في شركتك.

كن ذكيًا ، كن عمليًا

هذا لا يعني تخويفك مثل الكثير من المقالات الأمنية ، ولكن لإعطائك فكرة عما يجب أن تتوقعه وما يجب عليك مراعاته عندما يتعلق الأمر بشركتك. تحرك إلى الأمام في عام 2016 ، أفضل نصيحة يمكنني تقديمها لك هي للتأكد من تحديث برنامج شركتك ، تابع آخر الأخبار المتعلقة بالأمان (ولكن لا تدعه يخيفك) ، ويرجى من فضلك عدم تخزين بيانات عملائك في مكان غير آمن.

عراف الصورة عبر Shutterstock

5 تعليقات ▼