5 cyber-security trend per il 2018

La sicurezza informatica è un settore che dovrebbe essere sempre preso sul serio, sia dall'utente finale che dalle aziende che sviluppano soluzioni software. Ma in che direzione si sta muovendo il mondo dell sicurezza informatica? Quali sono gli elementi chiave che caratterizzeranno il 2018 per gli addetti ai lavori e per l'utente?

Riconoscimento facciale

Apple e Microsoft hanno fatto da apripista in questo settore. L'azienda di Redmond ha integrato tale feature nei suoi sistemi già da diversi anni, ma questa soluzione sta iniziando ad essere adottata anche da altri operatori nel settore. Numerosi esperti prevedono che le tecnologie di riconoscimento facciale manderanno in pensione quelle per il riconoscimento delle impronte digitali, almeno su smartphone e altri device mobili; ovviamente è per adesso impossibile formulare previsioni a riguardo, del resto i grandi player hanno impiegato diversi anni prima di rodare gli algoritmi e gli scanner per le impronte digitali, una transizione in tempi brevi sarà quindi molto difficile .

HTTPS

Il protocollo HTTPS, unito ai certificati di sicurezza SSL/TLS, viene adottato sempre più diffusamente. Diversi siti web e web application non sono stati ancora aggiornati al nuovo protocollo e non adottano protocolli di criptazione durante la comunicazione dei dati sensibili, ma il trend di adozione di HTTPS è in forte crescita anche perché già da tempo i principali browser web hanno implementato il supporto ad HTTPS e sempre più aziende ne richiedono l'impiego sui loro servizi.

Autenticazione a due fattori

Da diversi anni le banche utilizzano un sistema di login a due fattori per i servizi di home banking. Questi sistemi offrono un livello di sicurezza maggiore rispetto alle normali password e tutti i servizi online più utilizzati permettono l'attivazione della 2FA. Esistono ormai numerose App che permettono di centralizzare la ricezione dei token, senza contare gli svariati token fisici che è possibile reperire in Rete.

Internet of Things

Il settore dell'IoT è stato in forte espansione per tutto il 2017. Su queste pagine abbiamo spesso evidenziato l'assenza di una vera cultura alla sicurezza in tale mercato, elemento che comporta diversi rischi per gli utenti che spesso hanno in casa device non protetti e facilmente accessibili da malintenzionati. Gli esperti del settore dovrebbero lavorare sulla sensibilizzazione degli utenti e delle stesse aziende, in modo da spingere gli sviluppatori ad implementare sistemi di sicurezza sempre più sofisticati sui device IoT.

Regolamento generale sulla protezione dei dati dell'Unione Europea

I cittadini dei 28 paesi dell'Unione potranno godere del nuovo Regolamento generale sulla protezione dei dati. Tale documento è stato pubblicato nella Gazzetta Ufficiale dell'Unione Europa ed inizierà ad avere efficacia dal 25 maggio 2018.

Con tale regolamento la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell'Unione Europea e dei residenti nell'Unione Europea, sia all'interno che all'esterno dei confini dell'Unione.

Il testo compre anche la questione dell'esportazione di dati personali al di fuori dell'UE e obbliga tutti i Titolari del trattamento dei dati (anche con sede legale fuori dall'Unione Europea) che trattano dati di residenti nella UE ad osservare ed adempiere agli obblighi previsti. Gli obiettivi principali della Commissione europea con la GDPR (General Data Protection Regulation) sono quelli di restituire ai cittadini il controllo dei propri dati personali.

Grazie al GDPR le aziende avranno maggiore impulso nell'istituire una figura definita come DPO (Data Protection Officer) che si occuperò appunto dell'assicurare il rispetto delle normative della privacy previste dai regolamenti comunitari e dalle direttive dell'Unione Europea.

Via Venustech