Keamanan digital berantakan. Kekacauan mutlak.
Tahun terakhir ini melihat situs pencari perselingkuhan Ashley Madison memiliki basis pengguna mereka terbuka; perusahaan asuransi kesehatan terbesar kedua, Anthem, diretas dan informasi medis dan pribadi klien mereka dicuri; dan mobil-mobil diretas yang memungkinkan mobil untuk dikemudikan dari jalan dan memiliki kantong udara dikerahkan. Bahkan para peretas diretas! Apa artinya itu untuk masa depan? Jadi dengan semua kesalahan dan kekacauan ini, mari kita lihat tahun yang akan datang dan memprediksi seperti apa keamanan di tahun 2016. Terlepas dari semua pelanggaran profil tinggi pada 2015, masih akan ada lagi. Mengapa? Karena orang masih mengikuti praktik keamanan yang buruk. Kembali pada tahun 2014, peneliti keamanan di IBM melakukan penelitian tentang serangan cyber. Mereka menemukan bahwa 95 persen serangan hack yang berhasil adalah karena kesalahan manusia. Tidak masalah jika perangkat lunak itu sendiri terus berkembang ke tingkat keamanan yang lebih tinggi seperti enkripsi dan sertifikasi kepatuhan yang lebih baik, orang-orang yang menggunakan perangkat lunak akan membuat kesalahan. Dengan kata lain: Anda bisa memiliki brankas terkuat dan paling tidak dapat dipecahkan di dunia, tetapi itu tidak akan menghentikan penyusup jika dibiarkan tidak terkunci. Ya, telah ada dan akan ada upaya yang lebih besar dari pemerintah dan organisasi swasta untuk mengamankan data. Misalnya, Google sedang menguji opsi menggunakan ponsel Anda sebagai alternatif untuk mengingat kata sandi Anda. Ini adalah langkah ke arah yang benar, tetapi pendidikan adalah salah satu pertahanan terkuat melawan peretasan dan itu sangat kurang. Karyawan masih membuka lampiran yang cerdik, perusahaan tidak memperbarui sistem mereka, dan orang-orang sepertinya tidak bisa berhenti menggunakan "123456" sebagai kata sandi. Karena itu, 2016 kemungkinan akan melihat berita yang didominasi oleh laporan serangan hacking. Dengan lebih dari satu miliar pengguna Android di seluruh dunia, seharusnya tidak mengherankan bahwa akan ada banyak masalah dengan keamanan untuk perangkat seluler pada 2016. Karena semakin banyak bisnis yang terus menggunakan perangkat seluler mereka sebagai alat yang sangat diperlukan untuk bisnis mereka, mereka juga akan berisiko menempatkan data perusahaan yang lebih sensitif di ponsel mereka. Seperti disebutkan di atas, kesalahan manusia akan memainkan peran penting dalam hal ini. Namun, kesalahan manusia dengan perangkat seluler sedikit lebih dimaafkan karena toko aplikasi mereka masih sedikit dari Wild West digital. Tepat pada musim liburan, perusahaan keamanan dunia maya melihat bahwa aplikasi Alkitab dan Quran sebenarnya menyembunyikan malware jahat di dalamnya. Ini bukan pertama kalinya Google Play store memiliki masalah dengan malware dan, pada tingkat tertentu, dapat dimengerti bahwa pengguna mungkin tidak dapat mengetahui apakah suatu aplikasi itu cerdik. "Taman bertembok" Apple juga tidak kebal terhadap perangkat lunak yang cerdik. XCode, kerangka kerja pemrograman yang digunakan Apple dan pengembang untuk merancang aplikasi, dipalsukan dan digunakan untuk meletakkan aplikasi yang cerdik di App Store China. Terlepas dari apakah itu Apple atau Android, mereka akan menjadi target peretas. Meskipun beberapa di antaranya dapat dicegah dengan perangkat lunak MDM (Manajemen Perangkat Seluler) yang memungkinkan perusahaan memantau semua telepon di jaringan mereka, perusahaan pada 2016 perlu mengawasi perangkat kerja dan memastikan bahwa data mereka tidak berisiko. terkena. Meskipun Apple Watch bukan pengubah permainan yang diharapkan banyak orang, itu masih merupakan refleksi akurat dari masa depan yang dapat dikenakan dari barang yang dapat dikenakan. Perangkat kecil ini (seringkali) adalah harta karun dari data sensitif. Dan saya tidak hanya berbicara tentang jam tangan yang memiliki akses ke email atau kontak perusahaan. Munculnya barang-barang yang berhubungan dengan kesehatan, seperti Fitbit, akan menjadi target serangan. Gelang kesehatan pemantauan itu memberikan info berharga seperti keadaan medis Anda (detak jantung Anda) dan info GPS. Yang membuatnya lebih buruk adalah bahwa perangkat lunak yang dapat dipakai (dan perangkat IoT, dalam hal ini) tidak harus memiliki kerangka kerja desain terpadu dan masih dalam tahap awal ketika integrasi dapat dilakukan dengan canggung dan mengarah pada kerentanan. Kecuali jika perangkat yang dapat dikenakan sangat penting bagi bisnis Anda, mungkin merupakan ide bagus untuk menunda memasukkannya ke perusahaan Anda. Ini tidak dimaksudkan untuk menakut-nakuti Anda seperti banyak artikel keamanan lakukan, tetapi untuk memberi Anda gambaran tentang apa yang diharapkan dan apa yang harus Anda pertimbangkan ketika datang ke perusahaan Anda. Menuju ke 2016, saran terbaik yang bisa saya berikan adalah untuk memastikan perangkat lunak perusahaan Anda mutakhir, teruskan berita terbaru tentang keamanan (tapi jangan biarkan itu membuat Anda takut), dan tolong oh tolong, jangan menyimpan data pelanggan Anda di tempat yang tidak aman. Foto Fortune Teller via Shutterstock Semakin Banyak Hal Berubah, Semakin Mereka Tetap Sama
Malware di Ponsel
Jika Anda Memakainya, Mereka akan Meretasnya
Jadilah Cerdas, Praktis
3 Prediksi Keamanan Digital untuk 2016
Daftar Isi:
- Semakin Banyak Hal Berubah, Semakin Mereka Tetap Sama
- Malware di Ponsel
- Jika Anda Memakainya, Mereka akan Meretasnya
- Jadilah Cerdas, Praktis