Vídeo: Bwizer 2014/2015 (Novembro 2024)
Com o fim do ano, é natural revisar o que aconteceu no ano passado e tentar adivinhar o que pode acontecer no próximo ano. Quando se trata de segurança das informações, todos os anos parecem iguais: as violações continuam, a higiene das senhas permanece ruim e a segurança ainda é uma reflexão tardia. As previsões também se repetem: o malware móvel se tornará mais sério, a biometria se tornará popular e mais dispositivos se juntarão à crescente Internet de Tudo. Este ano não foi diferente, com receios renovados sobre ransomware, fraude com cartão de crédito e vulnerabilidades críticas em software.
No entanto, houve alguns vislumbres de mudanças em 2014 que dão esperança para 2015. Algumas vulnerabilidades sérias foram descobertas e corrigidas, mais empresas adicionaram criptografia às suas ferramentas e software e mais consumidores começaram a perguntar sobre segurança. Abaixo estão algumas lições aprendidas em 2014 e o que elas significam para 2015.
Alguém está sempre ouvindo
Se há algo que aprendemos no ano passado, é que alguém - policiais, governo, cibercriminosos, seu vizinho em uma cafeteria local - está ouvindo sua atividade on-line. A lista de serviços de rede virtual privada (VPN) está explodindo, com novos sendo adicionados a cada semana. Existem mais ferramentas de privacidade disponíveis para ocultar sua atividade de pesquisa, impedir que os cookies rastreiem as preferências do usuário e ajudá-lo a trocar mensagens com segurança. Mais serviços online usam SSL por padrão, por isso estamos nos acostumando a ver HTTPS em nossos navegadores. As ferramentas lançadas pelo Google criptografam mensagens para seus usuários do Google Apps. Se o ataque contra a Sony nos ensinou alguma coisa, já passou da hora de começar a criptografar nossos e-mails. Finalmente, veremos mais ferramentas de criptografia nas mãos dos consumidores em 2015.
Violações vão acontecer
Quando surgiram notícias sobre a violação do Target, os especialistas previram que as coisas piorariam antes de melhorarem. Como os consumidores normalmente não são responsáveis por cobranças fraudulentas, as violações foram inconvenientes - relatando transações suspeitas e obtendo cartões de substituição. Mas para bancos, empresas de cartão de crédito e varejistas, essas violações tiveram um impacto. Mais e mais bancos emitiram cartões de crédito habilitados para chip e varejistas se comprometeram a lançar novos leitores de cartão de crédito. O prazo para mudar totalmente para os cartões de crédito baseados em chips não é até o final de 2015, mas parece que estamos no caminho certo.
Senhas fortes ainda são importantes
Sim, as senhas não são perfeitas e todas as senhas podem ser quebradas. Mas 2014 nos mostrou que, em um mundo em que ainda usamos senhas, precisamos ainda ter senhas fortes e seguras. Como mostraram os vários incidentes do iCloud este ano, os invasores colocaram as mãos na senha do usuário - através de phishing, adivinhando senhas fáceis ou apenas reutilizando senhas - e descobriram uma infinidade de fotos. Estamos selecionando senhas mais fortes e usando gerenciadores de senhas para armazená-las.
Por que 2015 será melhor
Ainda temos um longo caminho a percorrer antes de podermos dizer que temos o básico da segurança da informação inoperante. Mais pessoas precisam usar a autenticação de dois fatores para serviços online, proteger os dados em dispositivos móveis e criptografar arquivos antes de enviá-los para os serviços em nuvem ou enviá-los por e-mail. Mas, pela primeira vez, estou me sentindo um pouco otimista. Na verdade, estamos encerrando o ano em uma posição ligeiramente melhor do que onde estávamos no início do ano. Isso é algo para se sentir bem.