年が終わりに近づいているため、過去1年間に何が起こったのかを見直し、来年に何が起こるかを推測しようとするのは自然なことです。 情報セキュリティに関して言えば、毎年同じように見えます。侵害が続き、パスワードの衛生状態が悪く、セキュリティはまだ後から考えられます。 予測も繰り返されます。モバイルマルウェアがより深刻になり、生体認証が主流になり、成長するInternet of Everythingに参加するデバイスが増えます。 今年も例外ではなく、ランサムウェア、クレジットカード詐欺、ソフトウェアの重大な脆弱性に対する新たな恐怖がありました。
しかし、いくつかの重大な脆弱性が発見され、パッチが適用され、ツールやソフトウェアに暗号化を追加し、より多くの消費者がセキュリティについて質問し始めました。 2014年に学んだハードレッスンと、2015年の意味を以下に示します。
誰かが常に聞いている
過去1年間に学んだことは、法執行機関、政府、サイバー犯罪者、地元のコーヒーショップの隣人などが誰かがあなたのオンラインアクティビティを聞いているということです。 仮想プライベートネットワーク(VPN)サービスのリストは急増しており、毎週新しいサービスが追加されています。 検索アクティビティを非表示にしたり、Cookieがユーザー設定を追跡したり、メッセージを安全に交換したりするためのプライバシーツールを利用できます。 多くのオンラインサービスはデフォルトでSSLを使用しているため、ブラウザでHTTPSを見ることに慣れています。 Googleがリリースしたツールは、Google Appsユーザー向けのメッセージを暗号化します。 ソニーに対する攻撃が何かを教えてくれたなら、私たちのメールの暗号化を開始するのは昔からです。 2015年には、最終的に、より多くの暗号化ツールが消費者の手に届きます。
違反が発生します
ターゲット違反に関するニュースが発生したとき、専門家は事態が改善する前に悪化するだろうと予測しました。 消費者は通常、不正請求の責任を負わないため、不審な取引を報告し、カードを交換するという違反は不便でした。 しかし、銀行、クレジットカード会社、小売業者にとって、これらの侵害は影響を及ぼしました。 ますます多くの銀行がチップ対応のクレジットカードを発行し、小売業者は新しいクレジットカードリーダーを展開することを約束しました。 完全にチップベースのクレジットカードに切り替える期限は2015年後半までではありませんが、順調に進んでいるようです。
強力なパスワードは依然として重要
はい、パスワードは完全ではなく、すべてのパスワードが最終的に解読される可能性があります。 しかし、2014年には、パスワードを使用する世界では、強力で安全なパスワードが必要であることがわかりました。 今年のさまざまなiCloud事件が示したように、攻撃者はフィッシング、簡単なパスワードの推測、または単にパスワードの再利用によってユーザーパスワードを手に入れ、大量の写真を発見しました。 より強力なパスワードを選択し、パスワードマネージャーを使用してそれらを保存しています。
2015年の方が良い理由
情報セキュリティの基本がダウンしたと言えるまでには、まだ長い道のりがあります。 オンラインサービスに2要素認証を使用し、モバイルデバイスのデータを保護し、ファイルを暗号化してからクラウドサービスにアップロードしたりメールで送信したりする必要がある人が増えています。 しかし、初めて、私は少し楽観的に感じています。 私たちは実際、年の初めよりも少し良い位置で年を終えています。 それは気分がいいものです。
