Video: TB 45 | Da Fattorino a CEO da 100 Milioni di €: Mirco Gasparotto (Novembre 2024)
Con l'avvicinarsi della fine dell'anno, è naturale rivedere ciò che è accaduto nell'ultimo anno e provare a indovinare cosa potrebbe accadere nel prossimo anno. Quando si tratta di sicurezza delle informazioni, ogni anno sembra lo stesso: le violazioni continuano, l'igiene delle password rimane scarsa e la sicurezza è ancora un ripensamento. Le previsioni si ripetono anche: il malware mobile diventerà più serio, la biometria diventerà mainstream e più dispositivi si uniranno alla crescente Internet of Everything. Quest'anno non è stato diverso, con rinnovate paure per ransomware, frodi con carte di credito e vulnerabilità critiche nel software.
Tuttavia, nel 2014 ci sono stati alcuni barlumi di cambiamento che danno speranza al 2015. Alcune vulnerabilità gravi sono state scoperte e corrette, più aziende hanno aggiunto la crittografia ai loro strumenti e software e più consumatori hanno iniziato a chiedere informazioni sulla sicurezza. Di seguito sono riportate alcune lezioni difficili apprese nel 2014 e cosa significano per il 2015.
Qualcuno è sempre in ascolto
Se c'è qualcosa che abbiamo imparato nell'ultimo anno, è che qualcuno - forze dell'ordine, governo, cyber-criminali, il tuo vicino al tuo bar locale - sta ascoltando la tua attività online. L'elenco dei servizi di rete privata virtuale (VPN) sta esplodendo, con nuovi aggiunti ogni settimana. Sono disponibili altri strumenti per la privacy per nascondere la tua attività di ricerca, per impedire ai cookie di tracciare le preferenze dell'utente e per aiutarti a scambiare messaggi in modo sicuro. Più servizi online utilizzano SSL per impostazione predefinita, quindi ci stiamo abituando a vedere HTTPS nei nostri browser. Gli strumenti rilasciati da Google crittografano i messaggi per i suoi utenti di Google Apps. Se l'attacco contro la Sony ci ha insegnato qualcosa, è molto tempo che inizia a crittografare le nostre e-mail. Vedremo finalmente più strumenti di crittografia nelle mani dei consumatori nel 2015.
Le violazioni accadranno
Quando sono arrivate le notizie sulla violazione del Target, gli esperti hanno previsto che le cose sarebbero peggiorate prima di migliorare. Poiché i consumatori in genere non sono responsabili per addebiti fraudolenti, le violazioni sono state scomode: segnalare transazioni sospette e ottenere carte sostitutive. Ma per le banche, le società di carte di credito e i rivenditori, queste violazioni hanno avuto un impatto. Sempre più banche hanno emesso carte di credito abilitate per i chip e rivenditori impegnati a lanciare nuovi lettori di carte di credito. La scadenza per passare interamente alle carte di credito basate su chip non è prevista per la fine del 2015, ma sembra che siamo sulla buona strada.
Le password complesse sono ancora importanti
Sì, le password non sono perfette e ogni password può eventualmente essere decifrata. Ma il 2014 ci ha mostrato che in un mondo in cui usiamo ancora le password, dobbiamo avere ancora password forti e sicure. Come hanno dimostrato i vari incidenti di iCloud quest'anno, gli aggressori hanno messo le mani sulla password dell'utente, tramite phishing, indovinando password semplici o semplicemente riutilizzando le password, e hanno scoperto una serie di foto. Stiamo selezionando password più sicure e utilizziamo i gestori password per memorizzarle.
Perché il 2015 sarà migliore
Abbiamo ancora molta strada da fare prima di poter dire che abbiamo le basi della sicurezza delle informazioni. Sempre più persone devono utilizzare l'autenticazione a due fattori per i servizi online, proteggere i dati sui dispositivi mobili e crittografare i file prima di caricarli su servizi cloud o inviarli tramite e-mail. Ma per la prima volta, mi sento un po 'ottimista. In realtà stiamo chiudendo l'anno in una posizione leggermente migliore rispetto a quando eravamo all'inizio dell'anno. È qualcosa di cui sentirsi bene.