Что мы узнали в 2014 году и почему 2015 будет лучше

Поскольку год подходит к концу, вполне естественно проанализировать, что произошло за прошедший год, и попытаться угадать, что может произойти в следующем году. Когда дело доходит до информационной безопасности, каждый год выглядит одинаково: нарушения продолжаются, гигиена паролей остается плохой, а безопасность все еще остается запоздалой. Прогнозы также повторяются: мобильные вредоносные программы станут более серьезными, биометрия станет основной, и все больше устройств присоединятся к растущему Интернету всего. Этот год ничем не отличался, с новыми опасениями по поводу вымогателей, мошенничества с кредитными картами и критических уязвимостей в программном обеспечении.

Однако в 2014 году было несколько проблесков перемен, которые вселяют надежду на 2015 год. Были обнаружены и исправлены некоторые серьезные уязвимости, все больше компаний добавили шифрование к своим инструментам и программному обеспечению, и все больше потребителей стали спрашивать о безопасности. Ниже приводятся некоторые уроки, усвоенные в 2014 году, и их значение для 2015 года.

Кто-то всегда слушает

Если мы чему-то научились за последний год, так это тому, что кто-то - правоохранительные органы, правительство, киберпреступники, ваш сосед в местном кафе - слушает вашу онлайн-активность. Список услуг виртуальной частной сети (VPN) постоянно расширяется, и каждую неделю добавляются новые. Существует больше инструментов для обеспечения конфиденциальности, позволяющих скрыть вашу поисковую активность, запретить cookie-файлам отслеживать пользовательские настройки и помочь вам безопасно обмениваться сообщениями. Все больше онлайн-сервисов используют SSL по умолчанию, поэтому мы привыкли видеть HTTPS в наших браузерах. Google выпустил инструменты для шифрования сообщений для пользователей Google Apps. Если атака на Sony научила нас чему-то, то уже давно пора начать шифровать наши электронные письма. Мы наконец увидим больше инструментов шифрования в руках потребителей в 2015 году.

Нарушения произойдут

Когда появились новости о нарушении Target, эксперты предсказывали, что ситуация ухудшится, прежде чем станет лучше. Поскольку потребители, как правило, не несут ответственности за мошеннические платежи, нарушения были неудобными - они сообщали о подозрительных транзакциях и получали карты-заменители. Но для банков, компаний-эмитентов кредитных карт и предприятий розничной торговли эти нарушения оказали влияние. Все больше и больше банков выпускают кредитные карты с поддержкой чипов, а ритейлеры обещают развернуть новые устройства для чтения кредитных карт. Крайний срок полного перехода на кредитные карты на основе чипов - не позднее конца 2015 года, но мы, похоже, уже на подходе.

Надежные пароли все еще имеют значение

Да, пароли не идеальны, и каждый пароль может быть взломан. Но 2014 год показал нам, что в мире, где мы все еще используем пароли, нам все еще нужны надежные и надежные пароли. Как показали различные инциденты с iCloud в этом году, злоумышленники взяли на вооружение пароль пользователя - с помощью фишинга, угадывания простых паролей или просто повторного использования паролей - и обнаружили множество фотографий. Мы выбираем более надежные пароли, и мы используем менеджеры паролей для их хранения.

Почему 2015 год будет лучше

Нам еще предстоит пройти долгий путь, прежде чем мы сможем сказать, что у нас нарушены основы информационной безопасности. Большему количеству людей необходимо использовать двухфакторную аутентификацию для онлайн-сервисов, защищать данные на мобильных устройствах и шифровать файлы перед их загрузкой в ​​облачные сервисы или отправкой по электронной почте. Но в первый раз я чувствую себя немного оптимистично. На самом деле мы заканчиваем год в несколько лучшем положении, чем в начале года. Это то, что нужно чувствовать.