Какво научихме през 2014 г. и защо 2015 г. ще бъде по-добра

Когато годината приключва, е естествено да прегледаме случилото се през последната година и да се опитаме да предположим какво може да се случи през следващата година. Що се отнася до сигурността на информацията, всяка година изглежда една и съща: нарушенията продължават, хигиената на паролата остава лоша, а сигурността все още е замислена. Прогнозите също се повтарят: мобилният зловреден софтуер ще стане по-сериозен, биометрията ще стане мейнстрийм и повече устройства ще се присъединят към нарастващия Интернет на всичко. Тази година не беше по-различна, с подновени страхове от износ на софтуер, измами с кредитни карти и критични уязвимости в софтуера.

Въпреки това през 2014 г. имаше няколко проблясъци на промяна, които дават надежда за 2015 г. Някои сериозни уязвимости бяха открити и залепени, повече компании добавиха криптиране към своите инструменти и софтуер и повече потребители започнаха да питат за сигурност. По-долу са дадени някои трудни уроци през 2014 г. и какво означават за 2015 г.

Някой винаги слуша

Ако има нещо, което научихме през последната година, това е, че някой - органите на реда, правителството, киберпрестъпниците, вашият съсед в местното кафене - слуша вашата онлайн активност. Списъкът с услуги за виртуална частна мрежа (VPN) се разраства, като всяка седмица се добавят нови. На разположение са повече инструменти за поверителност, за да скриете вашата активност при търсене, за да предотвратите бисквитките да следят потребителските предпочитания и да ви помогнат да обменяте съобщения по сигурен начин. Повече онлайн услуги използват SSL по подразбиране, така че ние свикваме да виждаме HTTPS в браузърите си. Google пусна инструменти за криптиране на съобщения за своите потребители на Google Apps. Ако атаката срещу Sony ни научи на каквото и да е, отдавна е изминало време да започнем да криптираме имейлите си. Най-накрая ще видим още инструменти за криптиране в ръцете на потребителите през 2015 г.

Нарушенията ще се случат

Когато избухнаха новини за нарушаването на Target, експертите прогнозираха, че нещата ще се влошат, преди да станат по-добри. Тъй като потребителите обикновено не носят отговорност за фалшиви такси, нарушенията са неудобни - съобщават за съмнителни транзакции и получават карти за замяна. Но за банките, компаниите за кредитни карти и търговците на дребно тези нарушения оказаха влияние. Все повече и повече банки издават кредитни карти с активирана чип, а търговците на дребно обещават да разгърнат нови четци на кредитни карти. Крайният срок за преминаване изцяло към чип-базирани кредитни карти е чак до края на 2015 г., но изглежда сме на път.

Силните пароли все още са от значение

Да, паролите не са перфектни и всяка парола може в крайна сметка да бъде пропукана. Но 2014 г. ни показа, че в свят, в който все още използваме пароли, все още трябва да имаме силни и сигурни пароли. Както показаха различните инциденти в iCloud през тази година, нападателите се хванаха за паролата на потребителя - чрез фишинг, отгатване на лесни пароли или просто повторно използване на пароли - и разкриха множество снимки. Избираме по-силни пароли и използваме мениджъри на пароли, за да ги съхраняваме.

Защо 2015 ще бъде по-добра

Все още ни предстои дълъг път, преди да можем да кажем, че имаме основната информационна сигурност. Повече хора трябва да използват двуфакторно удостоверяване за онлайн услуги, защита на данните на мобилни устройства и криптиране на файлове, преди да ги качват в облачни услуги или да ги изпращате по имейл. Но за първи път се чувствам малко оптимистично. Всъщност приключваме годината в малко по-добро положение от това, където бяхме в началото на годината. Това е нещо, в което да се чувстваш добре.