Az Imperva megvizsgálta, hogy milyen pszichológiai, törvényi és technológiai módszereket alkalmaznak a nagy szervezetek arra, hogy megvédjék magukat a belső fenyegetésektől, az olyan munkatársaktól, akik hozzáférnek az adott szervezet legféltettebb intellektuális javaihoz, hogy azokat a normál munkameneten kívül, saját céljaira használják fel. A belső kiszivárogtatás okozta fenyegetés a Wikileaks portál kapcsán került be a köztudatba, amely súlyos csapást mért a bizalmas információk tulajdonosaira.

Az e-kereskedelmi üzletek fejlődése töretlen, mivel egyre több vásárló használja az online boltokat. Az Egyesült Államokban a vásárlók évi 1200-1300 dollárt költenek el jelenleg, és 2016-ig ez várhatóan a duplájára nő. Ez a növekedési ütem még több lehetőséget biztosít a hacker-ek számára. A tavalyi évben különböző betörések miatt több mint 170 millió rekord került nyilvánosságra. Az e-kereskedelem kapcsán nem lehet eléggé hangsúlyozni a biztonsági intézkedések fontosságát. Annak érdekében, hogy a vállalatok és a vásárlók is tudjanak tenni a bűncselekmények ellen, meg kell érteniük, mi forog kockán a cégek, a fogyasztók és a hacker-ek háromszereplős játékában.

Bár az IT biztonsági szakemberek még mindig küzdenek a bring-your-own-device (BYOD) trend által okozott veszélyekkel, máris itt az új, még komplikáltabb, egyre jobban terjedő irányzat: bring your own network (BYON). A BYON az egyre általánosabbá váló technológia mellékterméke, amely lehetővé teszi a felhasználóknak,  hogy saját mobil hálózatot készítsenek, rendszerint vezeték nélküli hotspot-ok segítségével. A biztonsági szakértők szerint a BYON egy új megközelítést igényel a biztonság terén, mert ezzel a lépéssel a belső hálózatok csak annyira lehetnek biztonságosak, mint a felhasználók eszközei. Jim Kunick a chicagói Much Shelist jogásza szerint a BYON nagyobb veszélyt hordoz magában az adatbiztonságra nézve, mint azok az alkalmazottak, akik a saját okostelefonjukat vagy tablet-jüket viszik be a munkahelyre.

Az Egyesült Államok Igazságügyi Minisztérium nemzetközi ügyekkel foglalkozó vezetője kifejezte aggodalmát az Európai Unió adatvédelmi irányelvének várható felülvizsgálata miatt. A helyettes főügyész Bruce C. Swartz elmondta, hogy a javaslatok a nemzetközi szerződések öt éven belüli újratárgyalását igénylik, amely különösen aggasztó, és ez alááshatja az amerikai és európai bűnüldöző szervek közti sokéves együttműködést. Továbbá elmondta azt is, hogy a személyes adatok továbbadásának mechanizmusa egy harmadik országnak - bűnügyi okból - komoly aggodalomra ad okot, mivel sok esetben drasztikusan lelassulhat a folyamat.

Bár a német emberek egy kissé kényesek az online adatvédelemre, a jelek szerint a kormányuknak ez nem jelent problémát, mivel gond nélkül kémkednek utánuk. A német kormány nemrég elismerte, hogy a rendőrség megfigyeli a Skype, Google Mail, MSN Hotmail, Yahoo Mail és Facebook chat-eket "ahogy és amikor szükséges", de akkor nagyon precíz munkát végeznek. Ezt az információt egy pénzügyi átláthatósági vizsgálat részeként hozták nyilvánosságra, amikor a kormány kiadta a Szövetségi Belügyminisztérium felmerült költségeit egy parlamenti vizsgálat részeként.

Bővebben írtunk már arról, hogy az Egyesült Államok kormánya meglehetősen agresszíven kémkedik a saját állampolgárai után. Ebben segítségére volt a bírósági rendszer, amely látszólag nem aggódik a 4. Kiegészítés miatt, illetve a magánvállalatok növekvő képességei, amelyekkel össze tudják gyűjteni az adatokat a felhasználókról, és tetszés szerint meg tudják osztani a kormánnyal. Bárhogy is van, Julia Angwin a Wall Street Journal riportere egy rádióinterjúban tett egy egyszerű megfigyelést ezzel összefüggésben: az amerikai ügynökségek több információval rendelkeznek az állampolgárokról, mint a kelet-németországi Stasi valaha is. És ahogy már láttuk, az adatok nagyon visszafogott felügyelet mellett illegálisan gyűjtötték össze, ráadásul egyáltalán nem biztonsági okokból.

Suriya Prakash biztonsági szakértő állítása szerint hibát talált a Facebook-on, mivel a weboldalról meg lehet szerezni a felhasználók telefonszámát. A szakértő rámutatott arra, hogy az "Elérhetőségek"-nél a felhasználók be tudják írni a telefonszámukat, de hogy biztosak legyenek abba, hogy senki nem látja, választhatnak egy "Csak nekem" opciót. Azonban létezik egy másik adatvédelmi beállítás, amelyen keresztül meg lehet szerezni a telefonszámokat. Az adatvédelmen belül a "Hogyan lépsz kapcsolatba" menüben arra a kérdésre, hogy "Ki találhat meg a megadott e-mail címed vagy telefonszámod alapján?" az alapértelmezett válasz a "Mindenki". És még nagyobb aggodalomra ad okot, hogy nincs olyan lehetőség, hogy teljesen korlátozzuk a keresést, mivel csak a "Mindenki", "Ismerősök ismerősei" és "Ismerősök"-et lehet választani. A kutató véleménye szerint így felhasználóneveket és telefonszámokat lehet gyűjteni véletlenszerűen kiválasztott emberekről.

Az új európai adatvédelmi szabályozás szerint a vállalatoknak kemény bírságokat kell fizetniük az adatok ellopása esetén, ami akár a bevételük 2%-át is elérheti. Az adatvédelmi irányelv, amely az elkövetkező 2-5 évben fog életbe lépni, számos kötelezettséget fog a vállalatokra róni, amelyek közt ott lesz az adatlopások kötelező bejelentése. A javaslatban szereplő elképzelések szerint a vállalatoknak és az IT szolgáltatást nyújtóknak 24 órán belül kell jelenteniük az adatlopásokat, és figyelmeztetést kell kiadni a nyilvánosság számára, ha az ügyfelek adatai kerültek veszélybe. A várakozások szerint az új szabályozás ösztönözni fogja a vállalatokat arra, hogy fejlesszék a biztonsági környezetüket.

Egy új felmérés szerint a jelszavak törékeny biztonságot jelentenek a legtöbb felhasználónál. Annak ellenére, hogy rendszeresen törik fel a weboldalakat, tízből hat ember ugyanazt a néhány jelszót használja újra és újra. A felmérés eredményében semmi meglepő nincs. A megkérdezett felhasználók 54%-a 5 vagy annál kevesebb jelszót használ, illetve 44%-uk évente vagy annál is ritkábban cseréli a jelszót. A várakozásoknak megfelelően a leginkább felelőtlen módon a 24 év alattiak bántak a jelszavakkal.

Kalifornia ma csatlakozott két másik államhoz (Maryland és Illinois), ahol már bűncselekménynek számít, ha a munkáltatók és iskolák elkérik a munkára jelentkező vagy már meglévő alkalmazottak közösségi oldalakhoz tartozó jelszavát, hogy ellenőrizzék a magánéletüket. Az új törvények - egy a vállalatok, egy az iskolák számára - 2013. január 1.-től lépnek életbe. A két korábbi államban hasonló törvényeket hoztak, hogy megállítsák azt a szokást, hogy munkára jelentkező potenciális alkalmazottakat a magánéletüket felhasználva szűrjenek ki.