Video: (4/5) Welke training heb je nodig als je een betere sporter wilt worden? (November 2024)
Met het einde van het jaar is het logisch om te kijken wat er het afgelopen jaar is gebeurd en te proberen te raden wat er in het komende jaar zou kunnen gebeuren. Als het gaat om informatiebeveiliging, lijkt elk jaar hetzelfde: inbreuken blijven bestaan, wachtwoordhygiëne blijft slecht en beveiliging is nog steeds een bijzaak. De voorspellingen herhalen zich ook: mobiele malware wordt serieuzer, biometrische gegevens worden mainstream en meer apparaten zullen toetreden tot het groeiende Internet of Everything. Dit jaar was niet anders, met hernieuwde angsten over ransomware, creditcardfraude en kritieke kwetsbaarheden in software.
Er waren echter een paar glimpjes van verandering die hoop gaven voor 2015. Enkele ernstige kwetsbaarheden werden ontdekt en hersteld, meer bedrijven voegden codering toe aan hun tools en software en meer consumenten begonnen vragen te stellen over beveiliging. Hieronder staan enkele harde lessen die in 2014 zijn geleerd en wat ze voor 2015 betekenen.
Er luistert altijd iemand
Als er iets is dat we het afgelopen jaar hebben geleerd, is het dat iemand - wetshandhaving, overheid, cybercriminelen, uw buurman in uw plaatselijke coffeeshop - luistert naar uw online activiteiten. De lijst met VPN-services (Virtual Private Network) explodeert en er worden elke week nieuwe toegevoegd. Er zijn meer privacy-tools beschikbaar om uw zoekactiviteit te verbergen, om te voorkomen dat cookies gebruikersvoorkeuren volgen en om u te helpen berichten veilig uit te wisselen. Meer online services gebruiken standaard SSL, dus we raken eraan gewend HTTPS te zien in onze browsers. Google heeft tools vrijgegeven voor het versleutelen van berichten voor zijn Google Apps-gebruikers. Als de aanval op Sony ons iets heeft geleerd, is het lang geleden om onze e-mails te coderen. In 2015 zullen we eindelijk meer coderingstools in handen van de consument zien.
Er zullen inbreuken gebeuren
Toen er nieuws kwam over de doelbreuk, voorspelden experts dat het nog erger zou worden voordat ze beter werden. Aangezien consumenten doorgaans niet aansprakelijk zijn voor frauduleuze kosten, waren de inbreuken ongemakkelijk: het melden van verdachte transacties en het verkrijgen van vervangende kaarten. Maar voor banken, creditcardbedrijven en retailers hadden deze inbreuken gevolgen. Meer en meer banken gaven chip-compatibele creditcards uit en winkeliers beloofden nieuwe creditcardlezers te zullen uitrollen. De deadline voor het volledig overschakelen naar de chipgebaseerde creditcards is pas eind 2015, maar we lijken goed op weg te zijn.
Sterke wachtwoorden zijn nog steeds belangrijk
Ja, wachtwoorden zijn niet perfect en elk wachtwoord kan uiteindelijk worden gekraakt. Maar 2014 liet ons zien dat in een wereld waar we nog steeds wachtwoorden gebruiken, we nog steeds sterke en veilige wachtwoorden moeten hebben. Zoals de verschillende iCloud-incidenten dit jaar hebben aangetoond, hebben de aanvallers het gebruikerswachtwoord in handen gekregen - via phishing, het raden van eenvoudige wachtwoorden of gewoon het hergebruiken van wachtwoorden - en hebben ze een hele reeks foto's ontdekt. We selecteren sterkere wachtwoorden en we gebruiken wachtwoordbeheerders om ze op te slaan.
Waarom 2015 beter wordt
We hebben nog een lange weg te gaan voordat we kunnen zeggen dat we de basis van informatiebeveiliging omlaag hebben. Meer mensen moeten tweefactorauthenticatie gebruiken voor online services, de gegevens op mobiele apparaten beschermen en bestanden coderen voordat ze naar cloudservices worden geüpload of worden gemaild. Maar voor het eerst voel ik me een beetje optimistisch. We eindigen het jaar eigenlijk in een iets betere positie dan waar we aan het begin van het jaar waren. Dat is iets om je goed bij te voelen.
