จากความเคลื่อนไหวครั้งใหญ่ของ Apple ในสัปดาห์นี้ในการใช้เครื่องมือปกป้องข้อมูลใหม่สำหรับ iMessage และอนุญาตให้ผู้ใช้เข้ารหัสข้อมูลใน iCloud ได้มากขึ้น ดูเหมือนว่าการรักษาความปลอดภัยจะมีความสำคัญสูงสุดสำหรับ Apple ในปีหน้า
กำจัดการเฝ้าระวัง
การตัดสินใจของฝ่ายบริหารของ Biden ในการขึ้นบัญชีดำแฮ็กเกอร์รับจ้างจากกลุ่ม NSO ถือเป็นความเคลื่อนไหวที่น่ายินดี แต่ก็ไม่ได้หยุดอุตสาหกรรม แทนที่จะเป็นแบบละออง ซึ่งหมายความว่าขณะนี้เรามีบริษัทจำนวนมากที่นำเสนอ "บริการ" ดังกล่าวมากกว่าที่เคยเป็นมา
อันตรายก็คือ เช่นเดียวกับเทคโนโลยีอื่น ๆ การโจมตีโดยใช้บริการเหล่านี้เพิ่มจำนวนและกลายพันธุ์ และเมื่อมีหน่วยงานให้บริการมากขึ้น ค่าใช้จ่ายในการติดตั้งการโจมตีแบบสอดแนมดังกล่าวในระดับรัฐก็จะลดลง เป็นเรื่องที่คาดเดาได้เสมอ
Apple เปิดตัวเครื่องมือปกป้องข้อมูลใหม่ที่ทรงพลังสามตัวในสัปดาห์นี้ ได้แก่ การยืนยันรหัสผ่านผู้ติดต่อ iMessage, รหัสความปลอดภัยของ Apple ID และการปกป้องข้อมูลขั้นสูงสำหรับ iCloud เป้าหมายคือการปกป้องผู้ใช้จากการโจมตีประเภทนี้
แม้ว่าผู้สนับสนุนด้านความเป็นส่วนตัวส่วนใหญ่ยินดีกับการเปลี่ยนแปลงนี้ แต่รัฐบาลและเอฟบีไอบางส่วนกลับรู้สึกผิดหวังที่กล่าวว่าความเป็นส่วนตัวที่ใช้เทคโนโลยีมากขึ้นจะทำให้งานของพวกเขายากขึ้น
นั่นอาจจริง แต่ค่าใช้จ่ายของการไม่มีการป้องกันเหล่านี้น่าจะสูงกว่ามาก - หากรัฐบาลสามารถไว้วางใจเทคโนโลยีการเฝ้าระวังเช่นนี้ได้ Y una vez que ese genio โดยเฉพาะ esté fuera de la botella สุภาษิต, será muy difícil volver a decantarlo. Ya en el Reino Unido, el gobierno dice que el 40% de las empresas fueron atacadas el año pasado.
เหตุใดจึงมีความสำคัญต่อธุรกิจ
เมื่อพูดถึงเรื่องธุรกิจ ความสำคัญก็ชัดเจน สิ่งที่ Apple เสนอให้ผู้ใช้ควรกลายเป็นความคาดหวังขั้นต่ำที่บริษัทต่างๆ จะได้รับจากผู้ให้บริการคลาวด์ของตนเอง
ซึ่งหมายถึงการรักษาความปลอดภัยที่มากขึ้น เครื่องมือรักษาความปลอดภัยที่ได้รับการปรับปรุง และระดับการเข้ารหัสสูงสุดที่เป็นไปได้สำหรับข้อมูลของบริษัท ซึ่งรวมถึงข้อมูลที่ละเอียดอ่อนอย่างหลีกเลี่ยงไม่ได้ เช่น ข้อมูลผู้ป่วยและข้อมูลทางการเงิน
เราทราบดีว่าบริษัทจำเป็นต้องให้ความสำคัญกับความปลอดภัยอย่างจริงจัง กระแสของแรนซัมแวร์ที่เพิ่มขึ้นและสถิติที่น่ากลัวพิสูจน์ให้เห็นแล้ว:
- Veracode อ้างว่า 24% ของแอปพลิเคชันที่ใช้ในภาคเทคโนโลยีมีช่องโหว่ด้านความปลอดภัย
- รายงาน Security Navigator 2022 ของ Orange Cyberdefense ยืนยันว่าแรนซัมแวร์กลายเป็นภัยคุกคามด้านความปลอดภัยที่ใหญ่ที่สุด นอกจากนี้ เขายังสังเกตว่าผู้โจมตีมุ่งเป้าไปที่เทคโนโลยีความปลอดภัยโดยตรง โดยมองหาช่องโหว่ที่สามารถใช้ประโยชน์ได้
- รายงานการติดตามภัยคุกคามประจำปีของ Verizon บอกเราว่า 62% ของเหตุการณ์การบุกรุกระบบเกี่ยวข้องกับผู้คุกคามที่ประนีประนอมกับพันธมิตร สิ่งนี้ควรถือเป็นคำเตือนสำหรับทุกคน เนื่องจากเป็นนัยว่าทุกบริษัทและพนักงานทุกคน (หรือสมาชิกในครอบครัวของพนักงาน) สามารถเป็นส่วนหนึ่งของการบุกรุกที่ซับซ้อนได้ กล่าวอีกนัยหนึ่งไม่มีใครปลอดภัยจนกว่าทุกคนจะปลอดภัย
- รายงานของ Apple ที่เผยแพร่ในสัปดาห์นี้ระบุว่าจำนวนการละเมิดข้อมูลทั้งหมดเพิ่มขึ้นกว่าสามเท่าระหว่างปี 2013 ถึง 2021 เปิดเผยประวัติส่วนตัว 1.100 พันล้านรายการในปี 2021
ระบบนิเวศเตรียมพร้อมสำหรับสงคราม
Apple มีความมุ่งมั่นอย่างยิ่งที่จะปรับปรุงความปลอดภัยในปีนี้ โหมดล็อคดาวน์ การจัดการอุปกรณ์แบบเปิดเผย และการปรับปรุง API มากมายที่ให้บริการผู้ให้บริการ MDM เพื่อรักษาความปลอดภัยอุปกรณ์เป็นหลักฐานของสิ่งนี้ ในเดือนตุลาคม ได้เปิดตัวพอร์ทัลความปลอดภัยและเพิ่มรางวัลให้กับนักวิจัยด้านความปลอดภัยที่สามารถระบุช่องโหว่ได้
ผลงานของบริษัทสอดคล้องกับคู่ค้า ตัวอย่างเช่น Jamf ได้ลงทุนในผู้ให้บริการโซลูชันการวัดและส่งข้อมูลทางไกลด้านความปลอดภัยขั้นสูง ZecOps และให้เงินทุนแก่สตาร์ทอัพด้านความปลอดภัยที่เป็นนวัตกรรมใหม่
งานขยายไปถึงคู่ค้า คู่แข่งในอุตสาหกรรมกำลังทำงานร่วมกันเพื่อสร้างรูปแบบการรักษาความปลอดภัยแบบไม่ใช้รหัสผ่านสำหรับโลกออนไลน์ การทำงานเพื่อจำกัดเทคโนโลยีการติดตามและรับรองความเป็นส่วนตัวของผู้ใช้ก็ช่วยได้เช่นกัน
เมื่อมองไปถึงปี 2023 ฉันคาดหวังว่าเราจะได้เห็นงานนี้เข้มข้นขึ้น
เพราะ? เนื่องจากในสภาพแวดล้อมทางภูมิรัฐศาสตร์ในปัจจุบัน ขนาดของการโจมตีด้านความปลอดภัยที่ได้รับการสนับสนุนจากรัฐกำลังเพิ่มขึ้นอย่างรวดเร็ว ซึ่งหมายความว่าผู้ให้บริการแพลตฟอร์ม รัฐบาล และบริษัททั้งหมดจะต้องล็อกดาวน์อย่างเข้มงวดที่สุดเท่าที่จะเป็นไปได้
Apple ได้ทำเครื่องหมายทิศทางการเดินทางนี้แล้ว “เรามีการวางแผนมากขึ้นสำหรับปีที่จะถึงนี้ รวมถึงการขยายขอบเขตการค้นหาสำหรับ Apple Security Bounty และการปรับปรุงโปรแกรมอื่นๆ” Apple กล่าวในเดือนตุลาคม
ติดตามฉันที่ Mastodon หรือเข้าร่วมกับฉันที่ AppleHolic's bar & grill และกลุ่มสนทนาของ Apple บน MeWe
ลิขสิทธิ์ © 2022 IDG Communications, Inc.