La sécurité numérique est un gâchis. Un désordre absolu.
Ashley Madison, site de recherche d’affaires, a vu sa base d’utilisateurs exposée au cours de l’année écoulée; Anthem, le deuxième assureur maladie en importance, a été piraté et les informations médicales et personnelles de ses clients ont été volées; et des voitures ont été piratées, ce qui a permis de la faire sortir de la route à distance et de déployer des sacs gonflables. Même les pirates se sont fait pirater! Qu'est-ce que cela signifie pour le futur? Alors, avec toutes ces gaffes et ces erreurs en tête, jetons un coup d’œil à l’année à venir et prévoyons à quoi ressemblera la sécurité en 2016. Malgré toutes les violations notoires de 2015, il y en aura toujours plus. Pourquoi? Parce que les gens suivent toujours les mauvaises pratiques de sécurité En 2014, des chercheurs en sécurité d'IBM ont mené une étude sur les cyberattaques. Ils ont constaté que 95% des attaques de piratage réussies étaient dues à une erreur humaine. Peu importe que le logiciel lui-même continue d’évoluer vers des niveaux de sécurité plus élevés, tels qu’un meilleur cryptage et des certifications de conformité, les utilisateurs du logiciel commettront des erreurs. En d’autres termes: vous pourriez avoir le coffre-fort le plus solide et le plus inviolable au monde, mais cela n’arrêtera pas un intrus s’il est laissé ouvert. Oui, les gouvernements et les organisations privées ont redoublé d'efforts pour sécuriser leurs données. Par exemple, Google teste la possibilité d'utiliser votre téléphone comme une alternative à la mémorisation de votre mot de passe. C’est un pas dans la bonne direction, mais l’éducation est l’un des moyens de défense les plus puissants contre le piratage et fait cruellement défaut. Les employés ouvrent toujours des pièces jointes douteuses, les entreprises ne mettent pas à jour leurs systèmes et les utilisateurs ne semblent pas pouvoir arrêter d'utiliser "123456" comme mot de passe. Pour cette raison, 2016 sera probablement marquée par l'actualité d'attaques de hack. Avec plus d'un milliard d'utilisateurs Android dans le monde, il ne devrait pas être surprenant que la sécurité des appareils mobiles posera de nombreux problèmes en 2016. De plus en plus d'entreprises continuent à utiliser leurs appareils mobiles comme des outils indispensables pour leur activité, données de l'entreprise plus sensibles sur leurs téléphones. Comme mentionné ci-dessus, l'erreur humaine va jouer un rôle important à cet égard. Cependant, les erreurs humaines avec les appareils mobiles sont un peu plus faciles à pardonner, car leurs magasins d'applications sont encore un peu un Far West numérique. Juste à temps pour les fêtes de fin d’année, les sociétés de cybersécurité ont constaté que les applications de la Bible et du Coran cachaient en réalité des programmes malveillants. Ce n’est pas la première fois que le Google Play Store rencontre des problèmes de programmes malveillants et, dans une certaine mesure, il est compréhensible que les utilisateurs ne puissent pas savoir si une application est douteuse. Le «jardin muré» d’Apple n’est pas non plus à l’abri des logiciels douteux. XCode, le cadre de programmation utilisé par Apple et les développeurs pour concevoir des applications, a été usurpé et utilisé pour placer des applications douteuses sur l’App Store de Chine. Qu'il s'agisse d'Apple ou d'Android, ils constitueront une cible pour les pirates. Bien que le logiciel MDM (Mobile Device Management), qui permet aux entreprises de surveiller tous les téléphones de leur réseau sur leur réseau, puisse prévenir en partie ce problème, les entreprises doivent surveiller leurs appareils de travail en 2016 et s'assurer que leurs données ne courent pas le risque d'être exposé. Même si la Apple Watch n’a pas été le changeur de jeu que beaucoup de gens attendaient, c’était toujours un reflet fidèle de l’avenir des wearables. Ces petits appareils (souvent) constituent un trésor de données sensibles. Et je ne parle pas seulement des montres qui ont accès aux courriels ou aux contacts de la société. La montée en puissance des équipements vestimentaires liés à la santé, tels que le Fitbit, va être la cible d'attaques. Les bracelets de surveillance de la santé fournissent des informations précieuses telles que votre état médical (votre fréquence cardiaque) et des informations GPS. Le problème, c’est que les logiciels portables (et les appareils IoT, par exemple) ne disposent pas nécessairement d’un cadre de conception unifié et n’en sont encore qu’aux premiers stades, lorsque les intégrations peuvent être maladroites et conduire à des vulnérabilités. À moins qu’un appareil portable ne soit absolument vital pour votre entreprise, c’est probablement une bonne idée de ne pas en intégrer un dans votre entreprise. Cela ne veut pas vous faire peur comme le font tant d’articles de sécurité, mais pour vous donner une idée de ce à quoi vous attendre et de ce que vous devriez considérer quand il s’agit de votre entreprise. À l’avenir, en 2016, le meilleur conseil que je puisse vous donner est pour vous assurer que les logiciels de votre entreprise sont à jour, restez au fait des dernières nouvelles en matière de sécurité (mais ne vous laissez pas effrayer), et s'il vous plaît, oh, s'il vous plaît, ne stockez pas les données de vos clients dans un lieu non sécurisé. Photo de diseuse de bonne aventure via Shutterstock Plus les choses changent, plus elles restent les mêmes
Malware sur mobile
Si vous le portez, ils le pirateront
Soyez intelligent, soyez pratique
3 prévisions de sécurité numérique pour 2016
Table des matières:
- Plus les choses changent, plus elles restent les mêmes
- Malware sur mobile
- Si vous le portez, ils le pirateront
- Soyez intelligent, soyez pratique