Ang seguridad ng digital ay isang gulo. Isang ganap na gulo.
Nitong nakalipas na taon nakita ang website na nakakaapekto sa pag-iibigan na si Ashley Madison ay nalantad ang kanilang base ng gumagamit; ang ikalawang pinakamalaking tagatangkilik ng kalusugan, Anthem, ay na-hack at ang kanilang mga kliyente na medikal at personal na impormasyon ay ninakaw; at mga kotse ay na-hack na pinapayagan para sa kotse na malayo hinimok off ang kalsada at may air bags deployed. Kahit na hacked na-hack! Ano ang ibig sabihin nito para sa hinaharap? Kaya sa lahat ng mga blunders at gulo up sa isip, tingnan natin ang darating na taon sa unahan at hulaan kung ano ang seguridad ay magiging hitsura sa 2016. Sa kabila ng lahat ng mga mataas na profile breaches sa 2015, magkakaroon pa ng higit pa. Bakit? Sapagkat ang mga tao ay sinusunod pa rin ang mga mahinang kasanayan sa seguridad. Bumalik sa 2014, ang mga mananaliksik sa seguridad sa IBM ay nag-aral sa pag-atake sa cyber. Natagpuan nila na 95 porsiyento ng matagumpay na pag-atake sa pag-hack ay dahil sa kamalian ng tao. Hindi mahalaga kung ang software mismo ay patuloy na nagbabago sa mas mataas na antas ng seguridad gaya ng mas mahusay na pag-encrypt at certifications ng pagsunod, ang mga taong gumagamit ng software ay magkakamali. Upang ilagay ito sa isa pang paraan: maaari kang magkaroon ng pinakamatibay at pinaka-hindi maisasagip na ligtas sa mundo, ngunit hindi iyon titigil sa isang nanghihimasok kung ito ay naiwan na naka-unlock. Oo, nagkaroon ng mas malaking pagsisikap mula sa parehong pamahalaan at pribadong organisasyon upang ma-secure ang data. Halimbawa, sinusubok ng Google ang pagpipilian sa paggamit ng iyong telepono bilang isang kahalili sa pag-alala sa iyong password. Ito ay isang hakbang sa tamang direksyon, ngunit ang edukasyon ay isa sa mga pinakamalakas na depensa laban sa isang tadtad at iyon ay lubos na kulang. Ang mga empleyado ay nakabukas pa rin ng mga talaang madla, ang mga kumpanya ay hindi nag-a-update ng kanilang mga system, at ang mga tao ay hindi maaaring tila titigil sa paggamit ng "123456" bilang isang password. Sa dahilang iyon, malamang na makikita ng 2016 ang balita na pinangungunahan ng mga ulat ng pag-atake sa pag-hack. Na may higit sa isang bilyong mga gumagamit ng Android sa buong mundo, dapat itong maging sorpresa na magkakaroon ng maraming problema sa seguridad para sa mga aparatong mobile sa 2016. Habang patuloy na ginagamit ng mga negosyo ang kanilang mga mobile device bilang mga kailangang-kailangan na tool para sa kanilang negosyo, mapapahamak din nila mas sensitibong data ng kumpanya sa kanilang mga telepono. Tulad ng nabanggit sa itaas, ang kamalian ng tao ay maglalaro ng makabuluhang bahagi dito. Gayunpaman, ang error ng tao sa mga aparatong mobile ay medyo mas forgivable dahil ang kanilang mga tindahan app ay medyo pa rin ng isang digital Wild West. Sa oras lamang para sa kapaskuhan, ang mga kompanya ng cyber security ay nakita na ang Biblia at Quran apps ay talagang nagtatago ng malisyosong malware sa kanila. Hindi sa unang pagkakataon ang Google Play store ay nagkaroon ng mga problema sa malware at sa isang antas, maliwanag na maaaring hindi masasabi ng mga user kung ang isang app ay tuso. Ang "walled garden" ng Apple ay hindi rin immune sa software na dodgy. Ang XCode, ang balangkas ng programming na ginagamit ng Apple at ng mga developer upang mag-disenyo ng mga app, ay na-spoof at ginagamit upang maglagay ng mga malalambot na app sa App Store ng China. Hindi alintana kung ito ay Apple o Android, sila ay magiging target para sa mga hacker. Kahit na ang ilan sa mga ito ay maaaring pumigil sa pamamagitan ng MDM (Mobile Device Pamamahala) software na nagbibigay-daan sa mga kumpanya upang subaybayan ang lahat ng mga telepono sa kanilang network, mga kumpanya sa 2016 na kailangan upang mapanatili ang isang mata sa mga aparato ng trabaho at tiyakin na ang kanilang data ay hindi tumatakbo ang panganib ng pagkahantad. Kahit na ang Apple Watch ay hindi ang changer ng laro na inaasahan ng maraming tao na ito, ito pa rin ay isang tumpak na pagmuni-muni ng darating na kinabukasan ng wearables. Ang mga (kadalasan) maliit na mga aparato ay isang treasure trove ng sensitibong data. At hindi lang ako nagsasalita tungkol sa mga relo na may access sa mga email ng kumpanya o mga contact. Ang pagtaas ng mga gamit na may kaugnayan sa kalusugan, tulad ng Fitbit, ay magiging mga target ng pag-atake. Ang mga health monitoring ng wristbands ay nagbibigay ng mahalagang impormasyon tulad ng iyong medikal na estado (ang iyong rate ng puso) at impormasyon sa GPS. Kung ano ang mas masahol pa ay ang wearable software (at IoT na mga aparato, para sa bagay na iyon) ay hindi kinakailangang magkaroon ng isang pinag-isang balangkas na disenyo at pa rin sa maagang yugto kung ang pagsasama ay maaaring maging clumsy at humantong sa mga kahinaan. Maliban kung ang isang naisusuot na aparato ay talagang mahalaga sa iyong negosyo, marahil ay isang magandang ideya na pigilan ang pagsasama ng isa sa iyong kumpanya. Hindi ito sinadya upang takutin ang gusto mo ng maraming mga artikulo ng seguridad, ngunit upang bigyan ka ng isang ideya kung ano ang aasahan at kung ano ang dapat mong isaalang-alang pagdating sa iyong kumpanya. Pag-forward sa 2016, ang pinakamahusay na payo na maaari kong ibigay sa iyo ay upang siguraduhin na ang software ng iyong kumpanya ay napapanahon, panatilihing sa pinakabagong mga balita tungkol sa seguridad (ngunit huwag hayaan itong takutin ka), at mangyaring oh mangyaring, huwag mag-imbak ng data ng iyong mga customer sa isang lugar na hindi ligtas. Photo Fortune Teller sa pamamagitan ng Shutterstock Ang Higit pang Mga Pagbabago ng Bagay, Higit na Nananatili Sila sa Parehong
Malware sa Mobile
Kung Magsuot Ka Nito, Susubukan Nila Ito
Maging Smart, Maging Praktikal
3 Digital Security Predictions para sa 2016
Talaan ng mga Nilalaman:
- Ang Higit pang Mga Pagbabago ng Bagay, Higit na Nananatili Sila sa Parehong
- Malware sa Mobile
- Kung Magsuot Ka Nito, Susubukan Nila Ito
- Maging Smart, Maging Praktikal