Articole Marcate "internet security"

Google propune o alternativa la parole

Postat de la 22 Ian 2013 în Știri | 0 comentarii

Google propune ceea ce compania sustine ca va fi o metoda de autentificare online mai sigura. Industria de securitate a recunoscut de mult timp faptul ca parolele devin din ce in ce mai nesigure si mai dificil de utilizat, pe masura ce acestea sunt tot mai complexe si mai greu de amintit. In 2012, expertii in domeniul securitatii din cadrul UKFast au avertizat ca un instrument pentru hackeri, capabil sa sparga noua miliarde de parole pe secunda era disponibil pentru pretul de doar 400 de lire sterline. In lumina acestei probleme, doi experti de securitate din cadrul Google propun utilizarea unui singur dispozitiv pentru a confirma identitatea utilizatorului. Eric Grosse, vicepresedinte pentru securitate in cadrul Google si inginerul Mayank Upadhyay au experimentat un card USB minuscul, denumit YubiKey, care implementeaza criptografia extrem de securizata „one-time-pad” pentru conectarea la serviciile Google. Acestia spera ca tehnologia sa devina wireless si sa se integreze cu dispozitivele pe care  utilizatorii deja le detin, cum ar fi telefoane mobile sau bijuterii, pentru a functiona pe toate conturile online ale acestora, a informat Wired. Potrivit articolului Wired, Grosse si Upadhyay au dezvoltat un protocol independent Google, care nu necesita software special pentru autentificarea unui dispozitiv de securitate. Protocolul include chiar si masuri de prevenire a urmaririi utilizatorilor de catre site-urile web prin intermediul dispozitivelor de securitate, utilizatorii trebuind doar sa acceseze un browser care suporta protocolul. Incercarile anterioare de introducere a alternativelor pentru parole au esuat datorita necesitatii ca toate serviciile web sa adopte acelasi standard, insa analistii sustin ca Google ar putea sa reuseasca acest lucru. „Altii au incercat abordari similare, insa nu au avut succes in lumea consumer”, au declarat Grosse si Upadhyay. „Desi recunoastem ca initiativa noastra va ramane, deocamdata, speculativa, pana cand vom fi dovedit acceptare la scara larga, suntem dornici sa o testam pe alte site-uri”, au concluzionat acestia....

Mai Mult

Companiile sunt prea increzatoare cu privire la securitatea cibernetica, informeaza Deloitte

Postat de la 21 Ian 2013 în Știri | 0 comentarii

Companiile sunt prea increzatoare cu privire la securitatea cibernetica si ar trebui sa trateze incalcarile aduse securitatii ca fiind inevitabile, sustine firma de consultanta in afaceri Deloitte. Un nou studiu releva ca 88% dintre companiile din domeniile tehnologie, media si telecomunicatii (TMT) nu considera ca sunt vulnerabile la amenintari cibernetice externe. Desi 68% dintre companii au declarat ca au inteles riscurile cibernetice si 62% dintre acestea au aratat ca detin un program pentru abordarea acestor riscuri, 59% dintre companii s-au confruntat cu incalcari aduse securitatii, informeaza cel de-al saselea raport anual Deloitte Global TMT Security Study. Cu peste jumatate dintre companiile intervievate care sustin ca s-au confruntat cu incalcari ale securitatii anul trecut, potrivit declaratiilor Deloitte, companiile ar trebui sa investeasca timp si efort semnificativ in vederea detectarii si planificarii raspunsului la aceste amenintari. In ciuda importantei recuperarii in caz de dezastru, doar jumatate dintre companii beneficiaza de o astfel de planificare, expune studiul. „Atacurile cibernetice sunt, in prezent, atat de sofisticate si de raspandite, intrucat este imposibil sa existe companii deplin protejate impotriva acestora”, a declarat James Alexander, partener principal pentru securitate TMT in cadrul Deloitte. Companiile evalueaza greselile angajatilor ca fiind principala amenintare, 70% dintre acestea evidentiind lipsa constientizarii importantei securitatii ca fiind o vulnerabilitate. Cu toate acestea, doar 48% dintre companii ofera formare generala a angajatilor cu privire la securitate. Este important ca angajatii sa fie constienti de responsabilitatile pe care le au in pastrarea securitatii datelor, a explicat Deloitte, in special in ceea ce priveste smartphone-urile si dispozitivele personale pe care le aduc la locul de munca. Intrepatrunderea accesului la date de afaceri si utilizarea aplicatiilor software personale pe un dispozitiv mobil fac din acesta o tinta principala pentru hackeri si asigura noi puncte de intrare pentru atacurile cibernetice, a precizat Deloitte. Studiul arata ca doar 52% dintre companiile chestionate au implementat o politica BYOD (bring your own device), desi 74% dintre respondent au apreciat utilizarea sporita a dispozitivelor mobile personale ca fiind o vulnerabilitate. Studiul mai arata faptul ca o preocupare majora pentru respondenti consta in securitatea companiilor cu care colaboreaza, pe masura ce organizatiile devin din ce in ce mai dependente de terte parti. 74% dintre respondenti au declarat ca sunt ingrijorati cu privire la incalcari ale securitatii tertelor companii cu care colaboreaza. In timp de 55% dintre organizatii isi imbunatatesc cunostintele cu privire la infractionalitatea cibernetica, doar 39% dintre acestea colecteaza informatii cu privire la  atacuri adresate in principal propriei companii, industriei, brandului ori clientilor. Strategia de securitate si lista cu obiective se plaseaza in topul prioritatilor, ceea ce presupune faptul ca organizatiile TMT recunosc acum ca a fi sigur este o afacere inteligenta, nu doar o cerinta, a explicat Deloitte....

Mai Mult