Top kubersekuriteitskwesbaarhede

Cyber ​​Security Consulting Ops bied konsultasiedienste in die volgende gebiede.
Uniforme bedreigingsbestuur, ondernemingsekuriteitsoplossings, bedreigingopsporing en -voorkoming, kuberbedreigingsbeskerming, bedreigingsbeskerming en netwerksekuriteit. Ons werk met klein en groot besighede en residensiële eienaars. Ons verstaan ​​ten volle dat bedreigingslandskap dag vir dag groei. Gereelde Antivirus is nie meer voldoende nie. Netwerk- en anti-wanwarebeskerming moet saam geïmplementeer word sowel as klantopvoeding. Dit is hoe ons maatskappy in staat sal wees om al ons kliënte op te voed oor kuberbeskerming. Daar is verskeie bedreigings waarvan ons graag wil hê dat kliënte bewus moet wees. Dit is gekoppelde toestelle wat onder IoT (Internet of Things)-toestelle val. Slim-TV en ander slimhuistoestelle.

Die probleem is nie meer of of wanneer jy oortree gaan word nie, maar hoe gereeld en hoe ernstig die oortredings sal wees. Maar selfs belangriker is of jy voldoende voorbereid sal wees om:
” Bespeur aanvalle
” Herken vinnig 'n breuk
” Maak die aanval doeltreffend reg
Beoordeel die skade akkuraat
Drie benaderings tot sekuriteitsgereedheid
Proaktief. Proaktiewe maatskappye het bogemiddelde benaderings tot sekuriteitsgereedheid, hoewel hulle nie so hoog is soos progressiewe nie. Proaktiewe maatskappye besef die noodsaaklikheid van IT-sekuriteit en het basiese stappe ingestel om oortredings te vermy, hoewel hulle huiwerig is om tegnologieë soos tokenisering te gebruik om die waarde van data wat hackers kan in gevaar stel, te minimaliseer. C-vlak uitvoerende beamptes gee baie aandag aan sekuriteit en besef hulle loop die risiko om oortree te word. Proaktief is geneig om maandelikse hersiening van hul sekuriteitsposisie uit te voer en gereeld risikobeoordelings uit te voer. Hul primêre motivering om ander mense te gebruik, is om die bandwydte van hul interne sekuriteitspan aan te vul.
Reaktief. Reaktiewe maatskappye het ondergemiddelde vlakke van sekuriteitsgereedheid. Bestuurders op C-vlak skenk matige oorweging aan sekuriteit terwyl hulle sekuriteitskundigheid en daaglikse bestuur aan IT delegeer. Reaktiewe maatskappye besef hulle loop die risiko van oortreding en is bewus van baie oortredings. Hulle reageer op oortredings van geval tot geval. Hulle doen kwartaalliks hersiening van hul eie sekuriteitstandpunt en derdeparty-risikobeoordelings. Hulle kyk na derde partye om hul interne kundigheid aan te vul.
Passief. Passiewe firmas is die minste sekuriteit gereed. By passiewe maatskappye neem C-vlak uitvoerende beamptes 'n hand-off standpunt in ten opsigte van sekuriteit met alle kennis en verantwoordelikheid wat op IT berus. Hulle sou verkies dat die IT-sekuriteitskwessie net weggaan, geneig om onbewus te wees van die meeste oortredings en reaktief te wees in die nasleep van oortredings wat hulle wel opspoor. Resensies van die sekuriteitsposisie en derdeparty-risikobeoordelings van passiewe maatskappye is selde, en kom tweejaarliks ​​of minder gereeld voor. En hulle is baie minder geneig om na ander maatskappye te kyk vir hulp.
'n Gebrek aan grondliggende sekuriteit verhoog risiko:
Namate IoT-ontplooiings groei in beide aantal en omvang, styg een bekommernis na die top van mense se kuberveiligheidsagenda: net 10% van die respondente op die opname is vol vertroue dat hul
gekoppelde produkte is veilig, en slegs 12% is baie vol vertroue oor die veiligheid van hul
sakevennote se gekoppelde toestelle. Gegewe daardie agtergrond, is dit geen verrassing dat meer
as twee derdes (68%) van die respondente sê hul maatskappye beplan om in IoT-sekuriteit te belê
2018. Die helfte van daardie organisasies oormerk ongeveer 'n kwart van hul sekuriteitsbegrotings
na die IoT.
Regoor die wêreld lei stads-, federale en staatsregerings, sowel as ander organisasies in die openbare sektor, voor om die internet van alles tot lewe te bring. Volgens een van die maatskappye wat die aanklag lei, is daar baie voorbeelde van hoe die Internet van Alles die lewens van burgers oral verbeter. Dit is baie belangrik om vinnig inligting te kry wat in sommige gevalle van kritieke belang kan wees om lewens te red. Dit is die opwindende deel van IoE.
Maar met elke goeie dinge is daar kommer. Die internet vandag het nou toegang gegee aan alle soorte mense met positiewe en negatiewe bedoelings. Ons het nou alle soorte hackers, mense wat propaganda versprei op grond van oortuigings en ander dinge wat ek nie durf noem nie.
So selfs al is en was die internet 'n wonderlike uitvinding en maak dit nou gereed om gekoppelde toestelle in ons huise te verdriedubbel. Dit sal 'n mengsel van sleg en goed bring. Die motor, die huis en alle gekoppelde toestelle MOET beskerm word soos nog nooit tevore nie. Besighede moet opgevoed word oor al die nadele van gratis toegang tot ons huise en toestelle sonder beperkings. Dus, tensy sekuriteit bo-aan ons gedagtes is terwyl ons IoE saamstel, kan ons onsself oopmaak vir alle tipe aanvalle regoor die wêreld.
Volgens Symantec:
“Namate die Internet van Dinge (IoT) hele nywerhede begin transformeer, ontwikkel bedreigings vinnig om hierdie ryk en uiters kwesbare nuwe landskap te teiken. Met elke bedryf wat rekenaars en konnektiwiteit in 'n wye verskeidenheid toestelle insluit, soos motors, straalmotors, fabrieksrobotte, mediese toerusting en industriële programmeerbare logiese beheerders (PLC's), word die gevolge van sekuriteitskwessies al hoe ernstiger. Gevolge sluit nou in fisieke skade aan mense, langdurige stilstand en onherstelbare skade aan kapitaaltoerusting soos pypleidings, hoogoonde en kragopwekkingsfasiliteite, hoofsaaklik in die industriële IoT. IoT-stelsels is dikwels hoogs kompleks en vereis end-tot-end-sekuriteitsoplossings wat oor wolk- en verbindingslae strek, sowel as hulpbronbeperkte IoT-toestelle is dikwels nie kragtig genoeg om tradisionele sekuriteitsoplossings te ondersteun nie”.
Hier is nog 'n artikel van Dave Lewis van Forbes oor sekuriteit en IoE:
“Een van die terme daar buite wat al hoe meer sigbaarheid kry, is die “Internet of Things” of IoT. Ek sal erken dat ek hard geveg het om selfs die term aan te roep uit vrees dat 'n bose verskyning sou verskyn as ek dit drie keer sou sê. Ai, dit het by die punt gekom waar ek weet ek moet kommentaar lewer. Ek besef dat, wanneer familielede my vra hoe om te weet of hul yskas aanlyn is of nie, dit al te laat is.
Wat is die internet van dinge in elk geval? Dit verwys na die onderlinge verbindings tussen alle maniere van toestelle met 'n adresseerbare koppelvlak wat aanlyn kan kommunikeer. Baie toestelle het nou ingebedde bedryfstelsels wat 'n magdom nuwe geleenthede vir die eindgebruiker bekendstel, sowel as geen goedere wat dalk nie jou beste belange op die spel het nie. Of dit nou jou termostaat is wat met Google GOOGL kommunikeer -1.72%, Apple AAPL -2.86% Watch wat jou gesondheidsdata optel, jou outomatiese firmware-opdaterings ontvang of jou yskas vir jou 'n SMS stuur om jou te herinner om 'n karton melk op te tel, dit het aangekom. Die terminologie het die eerste keer in 2009 kop uitgesteek in die RFID-joernaal. Die artikel "The 'Internet of Things' Thing" deur Kevin Ashton word die hoedpunt gegee as die punt waarop dit alles begin het.
Uit RFID Journal:
As ons rekenaars gehad het wat alles geweet het wat oor dinge moes weet – deur data te gebruik wat hulle sonder enige hulp van ons ingesamel het – sou ons alles kon opspoor en tel, en vermorsing, verlies en koste aansienlik kon verminder. Ons sou weet wanneer dinge vervang, herstel of herroep moes word, en of dit vars of verby hul beste was.
Ons moet rekenaars bemagtig met hul eie maniere om inligting in te samel, sodat hulle die wêreld self kan sien, hoor en ruik, in al sy lukrake glorie. RFID- en sensortegnologie stel rekenaars in staat om die wêreld waar te neem, te identifiseer en te verstaan ​​- sonder die beperkings van data wat deur die mens ingevoer is.
'n Hoë ambisie. Natuurlik, die komediant wat in die donker ruimtes van my gedagtes skuil, kraak wys oor Skynet en bose robotte uit die toekoms wat op ons vernietiging gebuk gaan. Wat kommerwekkend is, is die moontlikheid dat sekuriteit nie in ag geneem word met hierdie kariese implementerings nie. Al daardie data word op 'n outomatiese wyse ingesamel, maar wie het toegang tot die data? Watter tipe inligting word eintlik ingesamel? Is my koffiemasjien deur 'n buitelandse regering in gebruik geneem? Natuurlik, ek is net 'n bietjie spoggerig. Dit is nie te ver om te dink dat probleme in die vlerke kan wees as jy toestelle het wat omgewingskontroles, kritieke infrastruktuur soos slimnetwerk, mediese toestelle en vervoerstelsels kan monitor nie.
Besighede hou van die idee van die internet van dinge. Dit maak nuwe markte oop terwyl dit meer inligting verskaf oor klante se koopgewoontes. Ek aan die ander kant sit terug in my stoel en kyk na die donkerder kant van IoT. Byvoorbeeld, hoe gaan jy te werk om die gebruikersnaam/wagwoorde vir jou steeds toenemende aantal gekoppelde toestelle en toestelle te bestuur? Wat van die privaatheid van jou inligting? Neem as 'n voorbeeld verskeie internetgekoppelde digitale kameras met maklik verslaan sekuriteitskontroles of babamonitors. Dit is alles kwessies wat vroeër eerder as later hanteer sal moet word.
Aanbeveel deur Forbes
Hierdie somer is die Open Interconnect Consortium gebore. Dit is 'n organisasie wat voorgee om 'n raamwerk vir die Internet van Dinge te skep. Uit hul 7 Julie persverklaring:
Leiers uit 'n wye reeks vertikale segmente in die industrie – van slimhuis- en kantooroplossings tot motor en meer – sal aan die program deelneem. Dit sal help om te verseker dat OIC-spesifikasies en oopbron-implementerings maatskappye sal help om produkte te ontwerp wat intelligent, betroubaar en veilig inligting onder veranderende toestande, krag en bandwydte bestuur en uitruil, en selfs sonder 'n internettoegang.
Dit is lekker om te sien dat daar groepe opduik met die staat se missie om raamwerke by te voeg om inligting wat oorgedra en in rus is, “veilig te bestuur”. Daar is 'n vraag wat ek het wat is, is ons te laat? Ek het sewe jaar gelede aan slimnetwerk-ontplooiings gewerk en hierdie groep is in 2014 aangekondig. Ek is hoopvol dat sekuriteit ernstig opgeneem sal word, maar ek moet erken dat ek kwel, want ek dink die perd het reeds uit die skuur geskiet.
Wat is die implikasies vir die individu? Stel jou die nuwe aangekondigde Apple Watch as voorbeeld voor. Dit is 'n toestel wat sal weet 1) wie jy is 2) waar jy is via GPS 3) Wat jy doen via versnellingsmeter en giroskoop 4) jou gesondheid en 5) selfs jou bui kan monitor. Alhoewel ek seker is dat hulle tyd geneem het om hierdie toestelle te beveilig, kan die gevolge beduidend wees as daar 'n mislukking was. Ek het eenkeer 'n roterende foon gehad en om te sien dat 'n Dick Tracy-agtige horlosie wat my gesondheid kan monitor en as 'n foon kan optree, is vir my ongelooflik. Ek is altyd mal oor nuwe tegnologie. Die Internet van Dinge bring groot voordele mee, maar ons moet seker wees om sekuriteit en privaatheid aan die begin heeltemal in te sluit.
Ons moenie sekuriteit en privaatheid op die altaar van gerief opoffer nie.”
Na my mening en waarskuwing behoort sekuriteit voorop te staan ​​met enigiets wat ons aanlyn doen.
Ons het die afgelope jaar gehoor van baie oortredings in baie Amerikaanse maatskappye en regeringsagentskappe. Byna al die oortredings het gebeur met maatskappye en organisasies met 100 keer beter sekuriteit as wat jy sou vind in 'n huis wat moontlik of nie deur 'n draadlose roeteerder of CMTS beskerm word wat dalk met 'n wagwoord beskerm is of nie.
Die verbruikers MOET beskerm word voordat groot maatskappye produkte aan hulle verkoop waarvan hulle min tot geen benul het nie en hulle blootstel aan risiko's wat hul lewendige spaargeld kan steel.
Nuwe kuberveiligheidsmaatskappye wat volgens Forbes oopmaak:
-Een miljoen kubersekuriteit-werksgeleenthede in 2016
Daar is 'n ontploffing in die kuberveiligheidsveld. Volgens die nasionale regering is daar meer as een miljoen poste beskikbaar met baie min mense om hierdie rolle te vervul.
Van Forbes:
“As jy aan ’n loopbaanverandering in 2016 dink, wil jy dalk kyk na die ontluikende kuberveiligheidsmark wat na verwagting van $75 miljard in 2015 tot $170 miljard teen 2020 sal groei.
’n Aanleg vir kat- en muisspel kan aandui dat jy ’n inherente vermoë vir kuberveiligheid het. Dit is 'n veld waar die goeie ouens - kuberveiligheidsprofessionals - teen die slegte ouens - kubermisdadigers oftewel kuberkrakers - gekant word. Gestel jy wil 'n goeie ou wees - 'n loopbaan kan 'n sessyfer-salaris, werksekerheid en die potensiaal vir opwaartse mobiliteit beteken.
Meer as 209,000 74 kubersekuriteitsposte in die VSA is nie gevul nie, en plasings het die afgelope vyf jaar met 2015% gestyg, volgens 'n XNUMX-ontleding van getalle van die Buro vir Arbeidsstatistiek deur Peninsula Press, 'n projek van die Stanford University Journalism Program.
’n Verslag van Cisco stel die wêreldwye syfer op een miljoen kuberveiligheidswerkgeleenthede. Die vraag sal na verwagting teen 6 wêreldwyd tot 2019 miljoen styg, met 'n geprojekteerde tekort van 1.5 miljoen, sê Michael Brown, HUB by Symantec, die wêreld se grootste sekuriteitsagteware-verskaffer.
As jy reeds in die tegnologie-veld is, kan die oorgang na sekuriteit 'n bult in loon beteken. Kuberveiligheidswerkers kan 'n gemiddelde salarispremie van byna $6,500 9 per jaar beveel, of 2015% meer as ander IT-werkers, volgens die Job Market Intelligence: Cybersecurity Jobs XNUMX-verslag gepubliseer deur Burning Glass Technologies.
Vir nuwelinge in die tegnologieveld wat 'n loopbaan in kuberveiligheid oorweeg, sal hulle dikwels as inligtingsekuriteitontleders begin. US News and World Report het 'n loopbaan in inligtingsekuriteitsontleding agtste gerangskik op sy lys van die 100 beste poste vir 2015. Hulle sê die beroep groei teen 'n tempo van 36.5% deur 2022. Baie inligtingsekuriteitontleders verdien 'n baccalaureusgraad in rekenaarwetenskap , programmering of ingenieurswese.
Die mees onlangse mediaanbetaling vir 'n inligtingsekuriteitsontleder is $88,890 per jaar, volgens die Buro vir Arbeidsstatistiek, wat sê dat die tipiese intreevlakonderwys 'n baccalaureusgraad is. Die laagste 10% het minder as $50,300 verdien, en die hoogste 10% het meer as $140,460″ verdien.
Die slotsom is oortredings van kubersekuriteit en identiteitsdiefstal neem toe weens gekoppelde toestelle. Ons wat oor kubermisdaad opgevoed is, moet die tyd neem om ons maatskappye, firmas en alle beskikbare hulpbronne te gebruik om ander te leer oor die gevare van kubermisdadigers.
Ons by Cyber ​​Security Consulting Ops sal alles in ons vermoë doen om individue te help om hul assesserings te beskerm teen wanware, uitvissing of enige sosiale ingenieur-bedreigings wat mag ontstaan ​​om hul data te steel en hulle 'n slagoffer van kubermisdaad te maak.

Die vraag is nie meer of of wanneer jy oortree gaan word nie, maar eintlik hoe gereeld en hoe ernstig die oortredings sal wees. Maar selfs belangriker is of jy voldoende voorbereid sal wees om:
” Bespeur aanvalle
” Herken vinnig 'n breuk
” Maak die aanval doeltreffend reg
Beoordeel die skade akkuraat
Drie vlakke van sekuriteitsgereedheid
Proaktief. Proaktiewe maatskappye het bogemiddelde metodes van sekuriteitsgereedheid, hoewel hulle nie so hoog is soos progressiewe nie. Proaktiewe maatskappye besef die belangrikheid van IT-sekuriteit en het basiese stappe ingestel om oortredings te vermy, alhoewel hulle huiwerig is om tegnologieë soos tokenisering te gebruik om die waarde van data wat hackers kan kompromitteer, te minimaliseer. C-vlak uitvoerende beamptes gee baie aandag aan sekuriteit en besef dat hulle vatbaar is om oortree te word. Proaktief is geneig om maandelikse hersiening van hul sekuriteitsposisie uit te voer en gereeld risikobeoordelings uit te voer. Hul primêre motivering om ondernemings te gebruik, is om die bandwydte van hul interne sekuriteitspan aan te vul.
Reaktief. Reaktiewe maatskappye het ondergemiddelde strategieë vir sekuriteitsgereedheid. C-vlakbestuurders gee matige bewustheid aan sekuriteit terwyl hulle sekuriteitskundigheid en daaglikse bestuur aan IT delegeer. Reaktiewe maatskappye besef hulle loop die risiko van oortreding en is bewus van baie oortredings. Hulle reageer op oortredings van geval tot geval. Hulle doen kwartaalliks hersiening van hul eie sekuriteitstandpunt en derdeparty-risikobeoordelings. Hulle kyk na derde partye om hul interne kundigheid aan te vul.
Passief. Passiewe firmas is die minste sekuriteit gereed. By passiewe maatskappye neem C-vlak uitvoerende beamptes 'n hand-off standpunt in ten opsigte van sekuriteit met alle kennis en verantwoordelikheid wat op IT berus. Hulle sou verkies dat die IT-sekuriteitskwessie net weggaan, en geneig is om onbewus te wees van die meeste oortredings en reaktief te wees in reaksie op oortredings wat hulle wel opspoor. Hersiening van die sekuriteitsposisie en derdeparty-risikobeoordelings van passiewe firmas is selde en vind twee keer per jaar of minder gereeld plaas. En hulle is baie minder geneig om na enige ander maatskappye te kyk vir hulp.
'n Gebrek aan grondliggende sekuriteit verhoog risiko:
Namate IoT-ontplooiings toeneem in beide aantal en omvang, styg een bekommernis na die top van mense se kubersekuriteitsagenda: net 10% van die respondente op die opname is heeltemal seker
gekoppelde toestelle is veilig, en slegs 12% is hoogs vol vertroue oor die sekuriteit van hul
sakevennote se gekoppelde toestelle. Gegewe daardie agtergrond, is dit geen verrassing dat meer
as twee derdes (68%) van die respondente sê hul maatskappye beplan om in IoT-sekuriteit te belê
2018. Een helfte van daardie organisasies oormerk 'n minimum van een kwart van hul sekuriteitsbegrotings
na die IoT.
Regoor die wêreld lei stads-, staats- en federale regerings, sowel as ander organisasies in die openbare sektor, voor om die internet van alles tot lewe te bring. Volgens een van die maatskappye wat die aanklag lei, is daar baie voorbeelde van hoe die Internet van Alles die lewens van burgers oral verbeter. Dit is baie belangrik om die krag te hê om vinnig inligting te kry wat in sommige gevalle van kritieke belang kan wees om lewens te red. Dit is die opwindende aspek van IoE.
Maar met elke voordelige is daar kommer. Die web vandag het nou toegang gegee aan alle soorte mense met negatiewe en positiewe bedoelings. Ons het nou alle soorte hackers, mense wat propaganda versprei op grond van oortuigings en ander dinge wat ek nie durf noem nie.
So selfs al is en was die internet 'n wonderlike uitvinding en maak dit nou gereed om gekoppelde toestelle in ons huise te verdriedubbel. Dit sal 'n mengsel van sleg en goed bring. Die motor, die huis en alle gekoppelde toestelle MOET beskerm word soos nog nooit tevore nie. Die verbruikers moet opgevoed word oor al die nadele van gratis toegang tot ons huise en toestelle sonder beperkings. Dus, tensy sekuriteit bo-aan ons gedagtes is terwyl ons IoE saamstel, sal ons onsself ooplaat vir alle tipe aanvalle van regoor die wêreld.
Volgens Symantec:
“Namate die Internet van Dinge (IoT) hele nywerhede begin transformeer, ontwikkel bedreigings vinnig om hierdie ryk en uiters kwesbare nuwe landskap te teiken. Met elke bedryf wat rekenaars en konnektiwiteit in 'n wye verskeidenheid toestelle insluit, soos motors, straalmotors, fabrieksrobotte, mediese toerusting en industriële programmeerbare logiese beheerders (PLC's), word die gevolge van sekuriteitskwessies al hoe ernstiger. Gevolge sluit nou in fisiese skade aan mense, langdurige stilstand en onherstelbare skade aan kapitaaltoerusting soos pypleidings, hoogoonde en kragopwekkingsfasiliteite, veral in die industriële IoT. IoT-stelsels is dikwels hoogs kompleks en vereis end-tot-end-sekuriteitsoplossings wat oor wolk- en verbindingslae strek, sowel as hulpbronbeperkte IoT-toestelle is dikwels nie kragtig genoeg om tradisionele sekuriteitsoplossings te ondersteun nie”.
Hier is nog 'n artikel van Dave Lewis van Forbes oor sekuriteit en IoE:
“Een van die terme daar buite wat al hoe meer sigbaarheid kry, is die “Internet of Things” of IoT. Ek sal erken dat ek hard geveg het om selfs die term aan te roep uit vrees dat 'n bose verskyning sou verskyn as ek dit drie keer sou sê. Ai, dit het by die punt gekom waar ek weet ek moet kommentaar lewer. Ek besef dat, wanneer familielede my vra hoe om te weet of hul yskas aanlyn is of nie, dit al te laat is.
Wat is die internet van dinge in elk geval? Dit verwys na die onderlinge verbindings tussen alle maniere van toestelle met 'n adresseerbare koppelvlak wat aanlyn kan kommunikeer. Talle toestelle het nou ingebedde bedryfstelsels wat 'n magdom nuwe geleenthede vir die eindgebruiker bekendstel, sowel as geen goedere wat dalk nie jou beste belange op die spel het nie. Of dit nou jou termostaat is wat met Google GOOGL kommunikeer -1.72%, Apple AAPL -2.86% Watch wat jou gesondheidsdata optel, jou voertuig wat firmware-opdaterings ontvang of jou yskas wat vir jou 'n SMS stuur om jou te herinner om 'n karton melk op te tel, dit het aangekom. Die terminologie het die eerste keer in 2009 kop uitgesteek in die RFID-joernaal. Die artikel "The 'Internet of Things' Thing" deur Kevin Ashton word die hoedpunt gegee as die punt waarop dit alles begin het.
Uit RFID Journal:
As ons rekenaars gehad het wat alles geweet het wat oor dinge te wete was – deur data te gebruik wat hulle sonder enige hulp van ons ingesamel het – sou ons alles kon opspoor en tel, en vermorsing, verlies en koste aansienlik kon verminder. Ons sou weet wanneer dinge vervang, herstel of herroep moes word, en of dit vars of verby hul beste was.
Ons moet rekenaars bemagtig met hul eie maniere om inligting in te samel, sodat hulle die wêreld self kan sien, hoor en ruik, in al sy lukrake glorie. RFID- en sensortegnologie stel rekenaars in staat om die wêreld waar te neem, te identifiseer en te verstaan ​​- sonder die beperkings van data wat deur mense ingevoer word.
'n Hoë ambisie. Natuurlik, die komediant wat in die donker ruimtes van my gedagtes skuil, kraak wys oor Skynet en bose robotte uit die toekoms wat op ons vernietiging gebuk gaan. Wat kommerwekkend is, is die moontlikheid dat sekuriteit nie in ag geneem word met hierdie kariese implementerings nie. Al daardie data word op 'n outomatiese wyse ingesamel, maar wie het toegang tot die data? Watter tipe inligting word eintlik ingesamel? Is my koffiemasjien deur 'n buitelandse regering in gebruik geneem? Natuurlik, ek is net 'n bietjie spoggerig. Dit is nie te ver om te dink dat probleme in die vlerke kan wees as jy toestelle het wat omgewingskontroles, kritieke infrastruktuur soos slimnetwerk, mediese toestelle en vervoerstelsels kan monitor nie.
Besighede hou van die idee van die internet van dinge. Dit maak nuwe markte oop terwyl dit meer inligting verskaf oor klante se koopgewoontes. Ek aan die ander kant sit terug in my stoel en kyk na die donkerder kant van IoT. Byvoorbeeld, hoe gaan jy te werk om die gebruikersnaam/wagwoorde vir jou steeds toenemende aantal gekoppelde toestelle en toestelle te bestuur? Wat van die privaatheid van jou inligting? Neem as 'n voorbeeld verskeie internetgekoppelde videokameras met maklik verslaan sekuriteitskontroles of babamonitors. Dit is alles kwessies wat vroeër eerder as later hanteer sal moet word.
Aanbeveel deur Forbes
Hierdie somer is die Open Interconnect Consortium ontwerp. Dit is 'n organisasie wat voorgee om 'n raamwerk vir die Internet van Dinge te skep. Uit hul 7 Julie persverklaring:
Leiers uit 'n wye reeks vertikale segmente in die industrie – van slimhuis- en kantooroplossings tot motor en meer – sal aan die program deelneem. Dit sal help om te verseker dat OIC-spesifikasies en oopbron-implementerings maatskappye sal help om produkte te ontwerp wat intelligent, betroubaar en veilig inligting onder veranderende toestande, krag en bandwydte bestuur en uitruil, en selfs sonder 'n internettoegang.
Dit is lekker om te sien dat daar groepe opduik met die staat se missie om raamwerke by te voeg om inligting wat oorgedra en in rus is, “veilig te bestuur”. Daar is 'n vraag wat ek het wat is, is ons te laat? Ek het sewe jaar gelede aan slimnetwerk-ontplooiings gewerk en hierdie groep is in 2014 aangekondig. Ek is hoopvol dat sekuriteit ernstig opgeneem sal word, maar ek moet erken dat ek kwel, want ek dink die perd het reeds uit die skuur geskiet.
Wat is die implikasies vir die individu? Beskou die nuwe aangekondigde Apple Watch as 'n voorbeeld. Dit is 'n toestel wat sal weet 1) wie jy is 2) waar jy is via GPS 3) Wat jy doen via versnellingsmeter en giroskoop 4) jou gesondheid en 5) selfs jou bui kan monitor. Alhoewel ek seker is dat hulle tyd geneem het om hierdie toestelle te beveilig, kan die gevolge beduidend wees as daar 'n mislukking was. Ek het eenkeer 'n draaifoon gehad en om te sien dat 'n Dick Tracy-agtige horlosie wat my gesondheid kan monitor en as 'n foon kan optree, vir my wonderlik is. Ek is altyd mal oor nuwe tegnologie. Die internet van dinge bring groot voordele mee, maar ons moet seker wees om sekuriteit en privaatheid aan die begin as 'n geheel in te sluit.
Ons moenie sekuriteit en privaatheid op die altaar van gerief opoffer nie.”
Na my mening en waarskuwing moet sekuriteit voorop staan ​​met enigiets wat ons aanlyn doen.
Ons het die afgelope jaar gehoor van baie oortredings in baie Amerikaanse maatskappye en staatsdepartemente. Baie oortredings het gebeur met maatskappye en organisasies met 100 keer beter sekuriteit as wat jy sal vind in 'n huis wat dalk of nie deur 'n draadlose roeteerder of CMTS beskerm word wat dalk of nie wagwoordbeskerm is nie.
Die verbruikers MOET beskerm word voordat groot maatskappye produkte verkoop waarvan hulle min tot geen kennis het nie en hulle blootstel aan risiko's wat hul lewendige spaargeld kan steel.
Nuwe kuberveiligheidsmaatskappye wat volgens Forbes oopmaak:
-Een miljoen kubersekuriteit-werksgeleenthede in 2016
Daar is 'n ontploffing in die kuberveiligheidsveld. Volgens die nasionale regering is daar meer as een miljoen poste beskikbaar met baie min mense om hierdie rolle te vervul.
Van Forbes:
“As jy aan ’n loopbaanverandering in 2016 dink, wil jy dalk kyk na die ontluikende kuberveiligheidsmark wat na verwagting van $75 miljard in 2015 tot $170 miljard teen 2020 sal groei.
’n Aanleg vir kat- en muisspel kan aandui dat jy ’n inherente vermoë vir kuberveiligheid het. Dit is 'n veld waar goeie ouens - kuberveiligheidspersoneel - teen die slegte ouens - kubermisdadigers oftewel kuberkrakers - gekant word. Gestel jy wil 'n goeie ou wees - 'n loopbaan kan 'n sessyfer-salaris, werksekerheid en die potensiaal vir opwaartse mobiliteit beteken.
Meer as 209,000 74 kubersekuriteitsposte in die VSA is nie gevul nie, en plasings het die afgelope vyf jaar met 2015% gestyg, volgens 'n XNUMX-ontleding van getalle van die Buro vir Arbeidsstatistiek deur Peninsula Press, 'n projek van die Stanford University Journalism Program.
’n Verslag van Cisco stel die wêreldwye syfer op een miljoen kuberveiligheidswerkgeleenthede. Die vraag sal na verwagting teen 6 wêreldwyd tot 2019 miljoen styg, met 'n geprojekteerde tekort van 1.5 miljoen, sê Michael Brown, HUB by Symantec, die wêreld se grootste sekuriteitsagteware-verskaffer.
As jy reeds in die tegnologie-veld is, kan die oorgang na sekuriteit 'n bult in loon beteken. Kuberveiligheidswerkers kan 'n gemiddelde salarispremie van byna $6,500 9 per jaar beveel, of 2015% meer as ander IT-werkers, volgens die Job Market Intelligence: Cybersecurity Jobs XNUMX-verslag gepubliseer deur Burning Glass Technologies.
Vir nuwelinge in die tegnologieveld wat 'n loopbaan in kuberveiligheid oorweeg, sal hulle dikwels as inligtingsekuriteitontleders begin. US News and World Report het 'n loopbaan in inligtingsekuriteitsontleding agtste gerangskik op sy lys van die 100 beste poste vir 2015. Hulle sê die beroep groei teen 'n tempo van 36.5% deur 2022. Baie inligtingsekuriteitontleders verdien 'n baccalaureusgraad in rekenaarwetenskap , programmering of ingenieurswese.
Die mees onlangse mediaanbetaling vir 'n inligtingsekuriteitsontleder is $88,890 per jaar, volgens die Buro vir Arbeidsstatistiek, wat sê dat die tipiese intreevlakonderwys 'n baccalaureusgraad is. Die laagste 10% het minder as $50,300 verdien, en die hoogste 10% het meer as $140,460″ verdien.
Die slotsom is oortredings van kubersekuriteit en identiteitsdiefstal neem toe weens gekoppelde toestelle. Ons wat oor kubermisdaad opgevoed is, moet die tyd neem om ons maatskappye, firmas en alle beskikbare hulpbronne te gebruik om ander te leer oor die gevare van kubermisdadigers.
Ons by Cyber ​​Security Consulting Ops sal alles in ons vermoë doen om individue te help om hul assesserings te beskerm teen wanware, uitvissing of enige sosiale ingenieur-bedreigings wat mag ontstaan ​​om hul data te steel en hulle 'n teiken van kubermisdaad te maak.