BlackBerry Security Summit 2020
Bagong trend sa wireless industriya ay ginagawang mas madali para sa pag-atake ng pag-atake, sinabi John Girard, isang vice president ng Gartner, na nagsalita sa IT Security Summit sa London noong Lunes.
Ilang taon na ang nakararaan, walang maraming standardisasyon sa mga aparatong wireless. Ang pagkakaiba sa mga operating system, iba't ibang mga pagpapatupad ng Java ng mobile at kahit na iba't ibang mga configuration sa mga device na may parehong operating system na ginawa ito mahirap na magsulat ng malisyosong code na tumakbo sa isang malawak na hanay ng mga aparato, sinabi Girard
[Karagdagang pagbabasa: Paano mag-alis ng malware mula sa iyong Windows PC
Ngunit iyon ay nagbabago habang ang kalidad ng control ay nakakakuha ng mas mahusay sa malawak na ginagamit na mga platform tulad ng Windows Mobile ng Microsoft at ang Symbian operating system, sinabi niya. Ang standardisasyon na ito ay ginagawang mas madali para sa mga sumasalakay na magsulat ng code na tatakbo sa maraming mga aparato."Ang higit na iyong telepono ay makakakuha ng tulad ng isang PC, mas maaari itong mag-host ng malisyosong code," sabi ni Girard. "Ang mga tao ay ginagamit upang magpadala ng mga code na maipapatupad."
Marami sa mga pag-atake na tradisyonal na sinasadya ang mga desktop machine, tulad ng phishing, ay lalong lumilipat sa mobile platform, sinabi ni Girard. Gayundin, ang mga gumagamit ay maaaring maging mas mapagparaya ng mga glitches sa kanilang mga mobile phone, na maaaring mga pahiwatig na ang isang aparato ay nahawaan o na-hack.
Iyan ay problemado kapag ang negosyo ay nagsimulang i-install ng mga aplikasyon ng negosyo sa mga mobile phone at dalhin ang data na maaaring mahalaga sa mga attackers, Sinabi ni Girard.
"Kami ay mabilis na lumipat sa punto kung saan ang mga tao ay talagang maaaring gumawa ng negosyo sa mga smartphone," sabi ni Girard.
Gartner ay hinuhulaan na ang mga pagnanakaw ng wireless ID at phishing na nagta-target sa mga mobile device ay magiging mas at mas lumalaganap sa buong susunod na taon, sinabi ni Girard.
Dapat tiyakin ng mga kumpanya bago bumili ng isang fleet ng mga mobile device na ang mga aparatong iyon ay nakakatugon sa isang minimum na detalye ng seguridad. Ang detalye ng seguridad ay maaaring formulated sa pamamagitan ng pag-alam kung anong uri ng data ang hawakan ng aparato at kung anong mga regulasyon ang isang kumpanya ay nakatali sa ilalim ng batas ng proteksyon ng data, sinabi ni Girard.
Kung ang hardware at software ay secure kapag dumating ang device, ito ay mas madali upang pamahalaan kaysa sa sinusubukan na ayusin ang isang aparato pagkatapos na ito ay nasa patlang, sinabi Girard.
Girard inilatag ng ilang mga susi puntos ng seguridad: Data sa mga aparato ay dapat na naka-encrypt, tamang pagkakakilanlan at access control ay dapat na ipinatupad at panghihimasok dapat gamitin ang mga sistema ng pag-iwas upang matiyak na ang mga pusong aparato ay hindi nakakapasok sa sensitibong impormasyon, sinabi niya.
Computerworld ay hindi maaaring maging lugar upang gawin ang argument na ito, tulad ng maraming mga mambabasa, walang duda, enjoy playing may bagong software. Ngunit ang iba naman ay hindi. Nagsasalita ako tungkol sa karamihan ng mundo na ang mga trabaho ay hindi kaugnay sa IT. Ang mga taong ito ay maaaring gumamit ng mga computer, kahit na kailangan ang mga ito, ngunit tinitingnan nila ito bilang isang tool upang makuha ang kanilang trabaho. Wala nang iba pa. Bilang isang tagapayo, nakita ko it
Noong nakaraang linggo, sa paggawa ng kaso para sa cloud computing, kapwa Computerworld blogger na si Mark Everett Hall ay nagsalita rin para sa mga di-techies:
Bagaman ang ilang mga analyst ay umaasa sa paggastos ng seguridad upang tumaas sa taong ito - hindi bababa sa bilang isang porsyento ng kabuuang paggastos sa IT - ilang CIO ang nagbibigay ng malubhang pag-iisip sa isang hindi maiisip na ideya ng pagbabawas ng mga badyet sa seguridad gaya ng mga negosyong tumingin upang mabawasan ang mga gastos sa panahon ng pandaigdigang pag-urong.
"Halos tiyak na nakakaranas ang mga tao," sabi ni Pete Lindstrom, isang analyst na may research firm Spire Security. "Kung sa tingin mo ng seguridad bilang isang cost center sa loob ng isang cost center [IT], ... pagkatapos ang seguridad ay isang magandang lugar upang magsimula," dagdag niya. "May mga kumpanya na nagpapawalang-bisa sa kanilang seguridad para makapagpatuloy sa ilalim ng linya," sabi ni Charlie Meister, executive director ng University of Southern California's Institute for Critic
Nabasa ko sa pamamagitan ng ulat (ito ay magagamit bilang isang PDF direkta mula sa PAGSUBOK) at upang maging patas, hindi ito bilang armband-flashing bilang ito tunog. Ang pag-aaral admits 'maliit na pananaliksik umiiral sa kung, kung sila ay nakatuon sa totoong buhay, marahas na gawain sa mga laro ay hahantong sa mga paglabag sa mga patakaran ng internasyonal na batas'. Tinitiyak din nito na ang layunin nito ay 'itaas ang kamalayan ng publiko', hindi 'pagbawalan ang mga laro, upang gawing mas
Na sinabi, ang ulat ay ilang makabuluhang mga bahid. Para sa mga nagsisimula, nilathala nito ang panitikan bilang isang 'passive' medium, katulad sa halagang ito sa pelikula at telebisyon. Ngunit ang pelikula at telebisyon ay nagbibigay ng di-abstract na imahe (sa pangkalahatan ay nagsasalita) na nangangailangan ng minimal na "pag-decode" na aktibidad sa bahagi ng mga tumitingin upang makatanggap ng mga pangunahing mensahe nito. Ang literatura, sa kabilang banda, ay isang daluyan na nakasalalay