שנה של גילויים מושלגים: מה השתנה?

דיק וויליאמס, מנכ"ל Webroot, אמר דיק וויליאמס, "אמנם ההלם הראשוני פחת, אבל האמון הבסיסי בין עסקים ללקוחותיהם בהחלט התמודד עם הטענות על שיתוף פעולה בין סוכנויות ממשלתיות לבין כמה חברות טכנולוגיה ידועות מאוד.

הצפנה, עכשיו ולתמיד

הדבר המזעזע ביותר שיצא מהשנה האחרונה לא היה העובדה שה- NSA אוספת נתונים (זו סוכנות סודית… מה אנשים חשבו שהיא עושה?) אלא מידת הסוכנות עוברת לגישה למה שחשבנו היה פרטי. והעובדה שקיימת מסגרת חוקית של ה- NSA לעשות זאת מבלי להפר חוקים.

מיקו היפונן, מנהל המחקר הראשי של F-Secure, אמר כי "זה פקח את העיניים שלנו כי השירותים הללו שכולנו מכירים ומשתמשים בהם, כמו גוגל ואפל, נצפים".

אז מה השתנה? עסקים ואנשים פרטיים מחפשים כעת אמון במתן אמון במידע שלהם לספקי שירותים של צד שלישי. חברות הגיבו בתכונות אבטחת מידע במוצרים ושירותים קיימים. "אנו בוודאי נראה יותר התמקדות בשקיפות בין הספקים ללקוחותיהם, במיוחד הקשורים לפרטיות הנתונים ואבטחתם", אמר וויליאמס.

מוצרי הצפנה כמו TrueCrypt, GnuPG ו- FileVault עלו בפופולריות רבה בשנה האחרונה, כאשר המשתמשים חיפשו כלים קלים לשימוש כדי להצפין את הקבצים במכשירים שלהם. (שימו לב, אם אתם משתמשים ב- TrueCrypt, הדבר אינו נתמך עוד. זמן לעבור!) אנשים בוחנים שירותי VPN, פרוקסי ו- TOR בכדי לאבטח את הפעילויות המקוונות שלהם. משתמשים ועסקים דורשים יותר ויותר הצפנה בתוכנה, בשירותי הענן שלהם ובחומרה.

כל אלה דברים טובים. עלינו להיות בררנים יותר היכן שהנתונים שלנו מתפתחים. Sol Cates, CSO של Vormetric, אמר במהלך השנה האחרונה.

הסרת כוחות "דמויות אלוהים"

יש דיונים רבים בשאלה אם סנודן היה פטריוט או בוגד. עבור מרבית הארגונים, "הפיגוע האמיתי" היה בכך שסנודן הצליח לגשת למידע פרטי זה בגלל מה שהיה, אמר קייטס. לא היו פריצות אקסטרווגנטיות לפרוץ למאגרי מידע פרטיים או לעקוף חומות אש. היכולת שלו להסתדר עם מסמכים - והעובדה ש- NSA עדיין לא בטוח בדיוק מה הוא לקח - מדגישה את הרצינות של גניבת פנים.

"הוא [סנודן] פשוט עשה את העבודה שלו אבל קיבלו 'כוחות דמויי אלוהים' לעשות את זה", אמר קייטס. ארגונים צריכים לעשות הצפנה נכון, לקבוע כללי בקרת גישה סבירים ולנהל נכון את המפתחות. אלה הלקחים שלקחו עסקים בשנה האחרונה. "ארגונים מבינים סוף סוף שהנתונים הם היעד, " אמר קייטס.

ים של שינוי

גוגל עובדת על פרויקטים שונים הקשורים להצפנה במהלך השנה האחרונה. בהתחשב בגודלה ובהשפעתו, ממש טוב לראות את החברה מובילה בפרויקטים הקשורים להצפנה.

בחודש מרץ הודיעה ענקית החיפוש כי כל תנועת מרכז הנתונים מוצפנת. Gmail משתמש גם ב- HTTPS כדי לאבטח דוא"ל. בחודש שעבר הודיעה גוגל על ​​הצפנת ההודעות של Google Apps, קידוד דוא"ל מקצה לקצה שמופעל על ידי ZixCorp, עבור לקוחות Google Apps.

השבוע פרסמה החברה את גרסת האלפא של תוסף הדפדפן Chrome מקצה לקצה כדי להצפין הודעות Gmail במעבר. הרעיון הוא שאיש - אפילו לא גוגל - יצליח ליירט ולקרוא הודעות דוא"ל, והסיומת "תעזור להקל על סוג ההצפנה הזו", כתב סטפן סומוגיי, מנהל מוצר אבטחה בגוגל. הודעה.

גוגל לבדה אינה יכולה לאבטח את האינטרנט, אך חברות אחרות עוקבות אחרי ההובלה שלה. למשל, ליאהו וטוויטר יש פרויקטים משלהם. גוגל פרסמה גם מידע על אופן הטיפול בספקי דוא"ל שונים בהצפנה בניסיון אפשרי לבייש חברות אחרות לעשות יותר בנושא אבטחת מידע.

בעוד שכל הדוא"ל שנשלח מ- Gmail מוצפן באמצעות פרוטוקול שכבת התעבורה (TLS), רק 65 אחוז מהדואר שמגיע מלקוחות דוא"ל אחרים מוצפנים. רק 50 אחוז מהודעות הדוא"ל שנשלחות מספקים אחרים מוצפנות. ל- Yahoo, AT&T, Yahoo / SBC Global, AOL ו- Craigslist שיעורי ההצפנה הם בין 99 אחוז ל -100 אחוזים עבור דוא"ל שנשלח ל- Gmail. ויש את Me.com, Comcast, MSN, Hotmail, Live ו- Mail.ru של אפל, שמצפינים פחות מאחוז אחד מהודעות הדוא"ל שנשלחות לג'ימייל.

ברור שיש דברים שלא השתנו ככל שהיינו רוצים.

"כשאנשים למדו על הגילויים, רבים אמרו שהם לא רוצים לאחסן את הנתונים שלהם בשירותים גדולים בארה"ב. אבל בפועל, לא חל שינוי מאסיבי בקרב הצרכנים. לוקח זמן ומאמץ לעזוב שירותים ישנים ולהשתתף בהם. חדשים, "אמר היפונן.

עדיין יש הרבה מה לעשות כדי לגרום למשתמשים לחשוב בצורה ממוקדת יותר באבטחה, אך התקדמנו מעט השנה. זה לא דבר רע.