18 декабря 2013
Ландшафт безопасности в 2014 г.: 11 прогнозов экспертов
Безопасность, как и сети, является одним из компонентов ИТ, затрагивающих любую часть ИТ-системы, от сенсора и автоматизированной машины до сердцевины огромного корпоративного ЦОДа. Какой бы вид ИТ вы ни использовали, всегда нужно помнить о безопасности и иметь план действий, особенно в нынешнем мире гиперподключенности.
Мы прошли долгий путь от первых шагов в Интернете, когда для подключения к онлайновым сервисам большинство людей применяло короткие, простые и легко запоминающиеся пароли, до наших дней, когда обычными стали двух- и трехфакторная аутентификация и сквозное шифрование. Важными с точки зрения безопасности тенденциями развития ИТ в 2014 г. станут увеличение количества носимых компьютеров, расширение использования беспроводной связи малого радиуса действия (NFC) и рост числа подключенных к сети домашних устройств.
В подготовленном eWeek слайд-шоу использованы прогнозы Грейсона Милборна, директора по интеллектуальной безопасности (security intelligence) компании Webroot, Джима Айверса, главного стратега по безопасности компании Covata, и Чарльза Мак-Колгана, главного технолога фирмы TeleSign.
Носимые устройства постепенно обретут популярность. В будущем году носимые устройства будут еще считаться новинкой. Самый серьезный риск, о котором следует помнить, связан со взломом NFC или с угрозами, исходящими из ближайшего окружения. Поскольку носимые аппараты обмениваются информацией с другими расположенными поблизости устройствами, против них можно направить больше попыток взлома.
Разработчики больше озабочены безопасностью приложений. Разработчики глубже изучают правила создания защищенных приложений и учатся избегать рискованных действий в этой сфере. В то же время некоторые из них продолжат поиск новых способов извлечения дохода за счет создания приложений, способных получать доступ к конфиденциальной информации.
Для целенаправленных атак размер не имеет значения. Киберпреступники продолжат целенаправленные атаки, от постоянных изощренных угроз до фишинга, как на компании из списка Fortune 500, так и на предприятия малого бизнеса. Они будут изобретать все новые способы, чтобы получать доступ к важным файлам.
В следующем году появится альтернативная биометрия. Сканер отпечатков пальцев Apple — это только начало альтернативной биометрии, которая возникнет в будущем году. Мы увидим мобильные устройства, использующие новые методы аутентификации пользователей, от сканеров цвета глаз до мониторов пульса.
80% времени будет отдано использованию мобильных приложений. По данным аналитиков из Flurry, мы тратим основную часть своего времени на использование приложений с помощью мобильных устройств. Но безопасность таких приложений не соответствует активности их использования. В 2014 г. хакеры будут по-прежнему нацелены на мобильные приложения как на новый канал заражения мобильных устройств.
Банки и платежные системы будут рекламировать сервисы безопасности. VISA, Mastercard и другие основные карточные бренды сформулировали новые требования, которые вступят в действие с 1 января 2014 г., для защиты клиентов от кибератак. Банки и компании, выпускающие кредитные карты, будут рекламировать свои сервисы безопасности, а не экономию средств (например, низкую стоимость обслуживания) или иные выгоды. Наибольшие потери грозят финансовым институтам, поэтому у них большие планы по обучению пользователей применению мер защиты.
Организации станут собственниками всех своих данных. В 2014 г. в ведение бизнеса будет вовлекаться все больше незащищенных сетей и устройств, а использование облаков и мобильности увеличит риск. Организации — владельцы информации обратятся к защите на уровне данных, не зависящей от устройств, приложений, сетей, провайдеров облаков или систем хранения. У них будут пользоваться спросом решения, обращенные вовне, которые защищают данные в точке их создания и обеспечивают безопасность в процессе передачи. Это позволит компаниям безопасно использовать данные совместно с клиентами и партнерами через устанавливаемые ad hoc-связи за пределами организации.
Вырастет совместная экономика. Отмечается непрерывный рост совместной экономики (collaborative economy) и многочисленных новых приложений, которые сохраняют вашу кредитную информацию и делают покупку услуг или продуктов проще, чем когда-либо. В новом году станет обычным делом оплата с помощью мобильных устройств всего чего угодно, от поездки на такси до заказа завтрака. Это просто и удобно, но протоколов безопасности по-прежнему не хватает. Лучший способ защитить себя — знать, каким приложениям вы предоставляете свою кредитную карту. И следите за выписками по счетам. Ваш банк в состоянии защитить вас от мошенничества, но только если вы первым его обнаружите.
Более широкое использование Google Glass. В следующем году мы увидим более широкое распространение Google Glass и смарт-часов. Google готовится к росту их популярности и намерена сделать их более дружественными для пользователей. Если позволить владельцам Google Glass носить их на работе, то какие последствия это будет иметь для компаний? Важнейшая информация подвергнется риску, поскольку имеющиеся в таких устройствах лазейки будут использоваться для целенаправленных атак.
Подключенный к Интернету дом — новый “фактор страха”. Современная техника сделала возможными подключенные к Интернету замки на входной двери и видеонаблюдение внутри дома. Это значит, что целенаправленные атаки могут развиваться по жутковатым сценариям, в которых атакующие удаленно взламывают системы защиты жилища.
Возрастет риск хранения в облаке. Хотя предприятия планируют переносить в облака больше данных, они должны помнить о сотрудниках, получающих доступ к этим файлам. Потребители по-прежнему будут использовать бесплатные облачные инструменты, поскольку к ним легко получить доступ и они ничего не стоят.
Источник: PC Week