2015 blir året då it-säkerhet lyfts till en strategisk fråga hos många företag. Det spår (eller hoppas) Symantec. Leverantören ger också sin syn på vilka faror som är viktigaste att hålla ögonen på under nästa år.
It-säkerhet klättrar allt högre upp på dina kunders prioriteringslistor. Symantec hävdar att företag och organisationer ”kommer att att tvingas ompröva sin nuvarande hållning till internetsäkerhet” under nästa år. Det kommer att bli en strategisk investering, inte bara en taktisk, säger leverantören i ett pressmeddelande.
De ser också att den privata och den offentliga sektorn kommer att öka samarbetet mot nätbrottslighet. Både den privata industrin och brottsbekämpande myndigheter kommer att driva dessa gemensamma ansträngningar under 2015 för att uppnå en långvarig effekt och stoppa nätbrottslingar.
Så hur ser hoten ut som du behöver hjälpa dina kunder att möta under 2015? Så här säger Symantec:
Samordnade attacker. Statligt stödda nätspionage- och nätsabotagekampanjer, som vi såg med både DragonFly, Turla och Regin under 2014, kommer att fortsätta att utgöra en risk för nationella och kritiska infrastrukturer och immateriella rättigheter under 2015.
Compliance. Oron kring hur personuppgifter skyddas och hur information används kvarstår när EU nu ser ut att implementera sin nya dataskyddslagstiftning. Nya utmaningar väntar när företag ska säkerställa efterlevnad av de nya reglerna och samtidigt kämpar med att hålla jämna steg med den globala ekonomin genom att använda sina datamängder för att utveckla sina affärer.
Open Source-risk. Nya sårbarheter kommer att upptäckas i databaser med öppen källkod och webbtjänst-plattformar. Precis som med Heartbleed och Shellshoc/Bash Bug, utgör dessa sårbarheter ett potentiellt stort, nytt område för angripare. Dessvärre är både organisationer och konsumenter relativt dåliga på att hålla sig uppdaterade med de senaste programuppdateringarna.
IoT – Sakernas internet. Sakernas Internet kommer fortfarande att innebära sårbarheter, men attackerna kommer att vara begränsade och av engångstyp
Lösenordsskydd inte längre tillräckligt. Organisationer kommer att inse att dagens gamla system med inloggning och lösenord inte längre fungerar och vi börjar se alternativ, exempelvis tvåfaktorsautentisering (2FA). Det skapar delvis nya utmaningar bland annat genom att användarna upplever svårigheter med att ha kontroll över alla uppgifter.
Betalkortsbedrägerier. Europas chip- och pinkodssystem det svårare att få tag i konsumenternas kreditkortsuppgifter, jämfört med exempelvis hur det ser ut i USA. Men även här kan systemet utnyttjas för falska online-köp. Dessutom finns risk för hackare som utnyttjar enskilda NFC-kort.
