Le nettoyage de la sécurité bâclée fera partie des actions clés de 2021 (entretien inclus)

43f207146d7883c2c658f4a3481c7bcb4e58504e


Le déroulement précis de l'informatique en 2021 et ses défis ont été examinés par des experts de Nok Nok Labs, fournisseur d'authentification et membre fondateur de l'Alliance FIDO.

Lors d'une conversation avec Digital Journal, Phil Dunkelberger, PDG de Nok Nok et ancien PDG de PGP Corporation, et Rolf Lindemann, vice-président des produits chez Nok Nok et coprésident du groupe de travail technique UAF pour l'Alliance FIDO, ont réfléchi sur les défis. provoqué par l'incertitude de cette année pour façonner certaines attentes pour la nouvelle année.

Les hacks de code QR sans contact connaîtront une forte augmentation

Selon Phil Dunkelberger: "De enregistrements mobiles dans les lieux d'accueil aux menus numériques de vos restaurants préférés, les codes QR ont rapidement décollé alors que le monde est passé au sans contact avec l'arrivée du COVID-19. Tandis que le Les codes QR apportent bienfaits pour la santé et la commodité du consommateur, un examen plus attentif entre les lignes – ou les carrés – révèle des problèmes de sécurité cachés. "

Il ajoute: «Lorsque les utilisateurs effectuent des enregistrements numériques, ils saisissent souvent des informations personnelles telles que leur nom, leur date de naissance et même un instantané de santé occasionnel. Alors que la frénésie entourant les codes QR se poursuit jusqu'en 2021, les auteurs de menaces utiliseront de plus en plus la technologie pour mettre la main sur données sensibles. Création de codes QR qui dirigent les consommateurs vers des sites Web dangereux permet à ces adversaires de forcer le téléchargement de logiciels malveillants, voler des informations et même activer des caméras ou envoyer des courriers indésirables. "

Pas de veine, pas de gain: la reconnaissance veineuse sera au centre de la lutte contre la fraude

Rolf Lindemann se penche sur cet aspect, qui déclare: «Au cours des dernières années, la technologie biométrique a joué un rôle de plus en plus important dans la société moderne. Du déverrouillage des téléphones à l'accès aux points de contrôle des aéroports, la technologie a apporté une grande commodité car les utilisateurs n'ont pas pour garder une trace des numéros, des codes, des mots de passe ou des identifiants physiques. Cependant, des vulnérabilités comme Face Unlock sur Jelly Bean et le fils de 10 ans qui a déverrouillé le téléphone portable de sa mère ont également suscité des inquiétudes quant à la manière dont certaines organisations abordent la technologie.

Lindemann développe ces points: «En 2021, la reconnaissance veineuse consolidera sa position comme l'un des moyens les plus chauds de lutter contre les défis de sécurité associés aux technologies de reconnaissance faciale existantes. Des attaques de présentation aux grandes attaques évolutives et même des problèmes physiques ciblés comme le vol de téléphone, l'utilisation par la reconnaissance veineuse de veines détectables par lumière infrarouge montrera que la réponse à certains des problèmes les plus urgents d'aujourd'hui se trouve dans vos veines – que la modalité soit la reconnaissance de la paume de la main, la reconnaissance des veines des doigts, etc. "

Les signaux de risque sont sortis. Les signaux d'assurance sont en

Dunkelberger explique ce problème en commentant: «Les signaux de risque vont prendre le relais alors que les organisations réalisent que les signaux d'assurance apportent plus de valeur dans l'environnement de travail actuel. Le travail à distance est là pour rester, ce qui signifie que les anciens périmètres physiques ont été perturbés. Et avec le le paysage des menaces plus actif que jamais, des signaux d'assurance plus spécifiques sur les personnes entrant et sortant de nos réseaux deviendront essentiels en 2021. À mesure que les organisations mettront davantage l'accent sur ces signaux d'assurance, elles seront également obligées de prendre en compte toutes les parties actives. au sein de leur réseau. Il ne s'agit plus uniquement de clients ou d'employés, mais de partenaires, de tiers agissant en tant que ces personnes et plus encore. Savoir exactement qui est là deviendra l'un des éléments les plus importants de la posture de sécurité des organisations dans la nouvelle année. "

Le travail à distance sera peaufiné en nettoyant la sécurité précipitée et en ajoutant une forte UX

Dunkelberger se penche sur les niveaux actuels de perturbation du coronavirus: "COVID-19 a braqué les projecteurs sur la culture de la violation en 2020. Même si les organisations ont pu se brouiller et survivre au passage rapide au travail à distance, dans l'ensemble, elles ont été pas préparé pour le nombre d'attaques de phishing et de ransomwares qui l'accompagnaient. "

Quant à ce que nous réserve l'année prochaine, Dunkelberger explique: «En 2021, la posture de sécurité globale sera réévaluée à travers une nouvelle perspective maintenant que la nature fragile de tant de systèmes a été révélée. À mesure que les organisations évaluent leurs budgets 2021, elles être obligées d'allouer les dollars de l'entreprise aux points faibles exposés par COVID en 2020. Afin d'éviter d'autres dommages alors que la tendance du travail à distance se poursuit, ces organisations devront se concentrer sérieusement sur la sécurité intégrée afin de faire face aux menaces au niveau de l'infrastructure . "

Dunkelberger conclut: «En outre, à mesure que les organisations procèdent à ces ajustements, elles devront rester extrêmement vigilantes pour trouver un équilibre entre une expérience utilisateur solide et des protocoles de sécurité robustes. Si des lacunes et des ratés se sont glissés en 2020 en raison de la transformation rapide, les organisations auront besoin de peaufiner leurs processus en 2021 pour garantir que les utilisateurs sont à la fois satisfaits et protégés. "



Source link

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *