A szokásos újévi fogadalmak mellett - lead pár kilót, abbahagyja a dohányzást, boldogabb lesz - meg kellene fontolnia, hogy olyan ígéretet tesz, miszerint biztonságosabbá teszi a saját digitális életét. Valószínűleg egészségesebb, ha megelőzi az olyan digitális katasztrófák miatti stresszt, mint például egy káros szoftver mindent letöröl a számítógépéről, betörnek a rendszerére, hogy megszerezzék a felhasználóneveit és jelszavait vagy adathalász támadás áldozatává válik. Ezeket szem előtt tartva, adunk néhány tippet az újévi fogadalmak listájához.

Az Egyesült Királyság kormánya felvilágosító kampányba fog kezdeni, hogy erősítsék a kiberbiztonsággal kapcsolatos ismereteket az oktatásban, mivel úgy látják, hogy mind a fiataloknak, mind az idősebbeknek sokkal jobban képben kell lenniük az országot egyre jobban fenyegető kiberbűnözéssel kapcsolatban. A Miniszterelnöki Hivatal tavasszal fogja útjára indítani a programot. Chloe Smith a program vezetője szerint: "Meg kell oldanunk ezt a problémát!", és ezért mind a civil lakosságot, mind pedig a vállalkozásokat célba fogják venni, hogy minél jobban fel tudjanak készülni az esetleges incidensekre. Hogy a céljait minél jobban elérhesse a kormány együtt fog működni a tudományos és az üzleti világgal.

Az emberekben felmerül a természetes igény arra, hogy az év végén visszanézzenek és számot vessenek, az elmúlt időszakkal, valamint levonják a tanulságokat az éppen lezárt esztendőről. A kiszámíthatatlan és kaotikus jellege miatt ez különösen nehéz a biztonsági szektorban, azonban ez nem akadályozza meg az embereket ebben, legfeljebb nehezebb lesz. Az elmúlt év legnagyobb változása a kormányzati megbízásból készített káros szoftverek megjelenése és azok célzott támadásban való bevetése volt, bár az ötlet messze nem újdonság. Az ilyen támadások már évek óta zajlanak, csak eddig nem kaptak nyilvánosságot. A biztonsági szakértők régen felfigyeltek az olyan esetekre, amikor vállalatokat és kormányzati szereplőket támadtak hasonló eszközökkel, csak ezekről soha nem beszéltek a nyilvánosság előtt, és az újságok címlapjára sem került ki korábban.

A mai üzleti vállalkozások újfajta veszélyekkel néznek szembe. Nem a valódi betörésektől kell tartaniuk leginkább, hanem az Internet felől érkező támadásoktól. A hacker-ek a vállalkozásokra koncentrálnak, olyan technológiát használnak, amely tetszőleges méretű szervezetek ellen be tudnak vetni, hogy üzleti titkokat szerezzenek tőlük, és így jussanak komoly versenyelőnyhöz. A Net2EZ vezetője Pervez Delawalla szerint: "ez a helyzet egy valódi kiberháborús zónát teremtett, amit nem nevezhetünk csak egy kis 'kellemetlenségnek'". A Smart Business elbeszélgetett a biztonsági szakemberrel azokról az eszközökről, amelyeket az egyre komolyan veszélyekkel szemben be tudnak vetni a vállalkozások.

A kórházi gyakorlatban alkalmazott információs technológiák egyre jobban terjednek, és megérett a helyzet, hogy az egészségügyi szervezetek nagyobb hangsúlyt fektessenek a biztonsági szempontokra, mondja Tim Zoph a Health Information and Management Systems Society és Healthcare IT News által szervezett Privacy and Security Forum-on. "Egyre kifinomultabb rendszereket hozunk létre, de nem vettük figyelembe a biztonsági szempontokat".  Zoph a chicago-i Northwestern Memorial HealthCare Center alelnöke és CIO-ja, így van rálátása a területre, és a vélemény szerint "a helyzet úgy áll, hogy nagyon kevesen fektettek be a kiberbiztonságba".

Egy néhány évvel ezelőtti felmérés szerint bár a munkavállalók többsége pozitívan áll hozzá a vállalati információ biztonsági kérdésekhez, ez nem jelent meg a gyakorlatban. A válaszadók 20%-a nem volt tisztában azzal, kinek kell jelentenie egy biztonságot érintő eseményt. További 25% azt mondta, hogy nem részesült semmilyen biztonsági oktatásban. A TheInfoPro tanulmánya szerint a biztonsági területen dolgozók pontosan ugyanezt gondolják: a felhasználóknak nincsenek tisztában megfelelő mértékben az IT biztonsággal. A jelentés azt mutatja, hogy az alkalmazottak 75%-a kapott valamilyen szintű képzést, ami tulajdonképpen elég magas érték, figyelembe véve, hogy a legnagyobb vállalatok mennyit költenek erre a területre.

Életünk különböző területei egyre jobban összekapcsolódnak egymással, ezért létfontosságú, hogy a biztonság és az adatvédelem szorosan épüljön be a modern társadalmakba, mondta Raj Samani a McAfee Europe egyik vezetője. Ahogy egyre több eszköz kapcsolódik egymáshoz, az intelligens mérőóráktól az autókig, a biztonságnak már a tervezési fázisban helyet kell kapnia, hogy megfelelő védelmet lehessen kiépíteni az egyre fejlettebb számítógépes fenyegetések ellen. Az összekapcsolt rendszereknek számos előnyük van, ami például a Sandy hurrikán idején is nyilvánvalóvá vált, ugyanakkor ezek az előnyök el is veszhetnek, ha nem megfelelően alakítják ki a rendszereket biztonsági és adatvédelmi szempontból.

Az Egyesült Államok Belbiztonsági Minisztérium (Department of Homeland Security - DHS) alapításának 10. évfordulóján a Booz Allen Hamilton biztonsági cég körvonalazott öt kulcsfontosságú területet, amelyre nagy figyelmet kell fordítani a következő évtizedben. "A belbiztonság egy folyamatosan fejlődő kihívás" mondta a nyugalmazott admirális Thad Allen, a Booz Allen alelnöke. "A mai fenyegetések egészen mások, mint amikor létrehozták a minisztériumot. Ahhoz, hogy egy rugalmasabb nemzetet tudjunk építeni és azt fenn is tudjuk tartani, el kell távolodni azoktól a definícióktól, amelyeket egy komoly veszélyhelyzetben megalakított szervezet határozott meg. Újra meg kell határozni a világban betöltött szerepünket, és azt, hogy hova tartunk".

Világszerte jellemző a vállalatokra, hogy nincsenek tisztában azzal, milyen veszélyek fenyegetik őket, állítja egy most kiadott jelentés. A 3000 megkérdezett IT szakember több mint harmada úgy nyilatkozott, hogy nem hallott olyan számítógépes fertőzésről a közelmúltban, amely közvetlenül fenyegette volna a vállalatát. 58%-uk kiemelte, hogy az emberi és anyagi erőforrások hiányában a vállalatnak csökkennek a képességei, hogy sikeresen szembeszálljanak az őket ért fenyegetésekkel, és ennek a legfőbb oka, hogy a vezető menedzserek nem látják át a problémákat, amiknek megoldására az IT osztályt létrehozták. A jelentés továbbá rámutat arra, hogy a vállalatok több mint harmadánál nincs megfelelően képzett, IT biztonságban járatos szakember, illetve hogy a problémát nem lehet megoldani új emberek felvételével, hanem a meglévőket is képezni kell.

A 2012 október 31. előtt kiadott Samsung nyomtatók egy rejtett, fixen beépített adminisztrátor felhasználói fiókot tartalmaznak, amely lehetőséget ad a távoli támadóknak, hogy átvegyék az irányítást az eszköz felett. Az Egyesült Államok Computer Emergency Response Team-je (CERT) által kiadott figyelmeztetés szerint az érintett nyomtatók firmware-jébe egy Simple Network Management Protocol (SNMP) felhasználói fiókot programoztak. Ezen keresztül akkor is hozzá lehet férni az eszközhöz, ha az SNMP funkció ki van kapcsolva. Bizonyos Samsung által gyártott Dell nyomtatók szintén érintettek a problémában. Az SNMP protokoll lehetővé teszi azt, hogy az adminisztrátorok felügyeljék és monitorozzák a hálózati eszközöket - nyomtatók, router-ek vagy akár szerverek - ami ebben az esetben azt jelenti, hogy a támadók könnyedén meg tudják változtatni a nyomtató beállításait, illetve le tudja hallgatni a hálózati forgalmat, amihez a nyomtató normál körülmények között hozzáfér.