Sophosovo varnostno poročilo 2012

Kot vsako leto je tudi letos na voljo prva izdaja Sophosovega varnostnega poročila za leto 2012. V njem analiziramo trende na področju IT varnosti za leto 2012 in med glavnih 10 značilnosti za letošnje leto spadajo:

1. Socialna omrežja in internet – spletni kriminalci bodo še naprej izkoriščali množično razširjenost spletnih omrežij in izrabljali tako pridobljene informacije.

2. Varnost ni pomembna samo za Microsoft okolje – v zadnjem letu in pol se je povečalo število napadov na okolja kot sta Mac OSX in Adobe. Pričakujemo še več napadov na ne-windows okolja.

3. Mobilne naprave v središču pozornosti – v lanskem letu je bilo opaženo veliko škodljive kode in napadov za platformo android, kar pomeni, da bodo morali skrbniki sistemov pri širjenju poslovnih omrežij z uporabo mobilnih naprav, posvečati več pozornosti tudi varnosti na tem področju.

4. Nove spletne in mrežne tehnologije – Spletne tehnologije se razvijajo in spreminjajo, kar nam prinaša nove možnosti uporabe in tudi nova področja, ki jih je potrebno varovati.

5. Uporabniki prinašajo lastne naprave v poslovna okolja – nenadzorovana uporaba potrošniških naprav in dodatkov prinaša nove možnosti izrabe varnostnih politik/zahtev.

6. Več ciljanih napadov in hekerskega aktivizma (hacktivism) – zavedanje, da spletni kriminal lahko pomeni krajo podatkov, intelektualne lastnine ali pa se izrablja za politične cilje, se vse bolj zajeda v naš vsakdan. Tovrstni napadi bodo stalnica tudi v letu 2012.

7. Strožja zakonodaja in kazni na področju varovanja podatkov in intelektualne lastnine – prihajajo novi zakoni in pravila, ki bodo imeli vpliv tako na poslovno okolje kot tudi na navadne uporabnike.

8. Tehnologija plačevanja z mobilnimi napravami – z uvajanjem nove tehnologije plačevanja (NFC) pričakujemo tudi nove vrste napadov na tovrstne rešitve.

9. Storitve v oblaku – mnoga poslovna okolja so se izogibala rešitvam v oblaku ravno zaradi varnosti, vendar trendi kažejo, da se uporaba storitev v oblaku povečuje, kar povečuje tudi potrebo po ustreznem varovanju podatkov.

10. Osnove ostajajo – osnove varnosti poslovnega okolja, kot so ustrezna posodabljanja z varnostnimi popravki ali ustrezna politika uporabe gesel, še vedno ostajajo osnova in izziv za poslovna okolja.