Noll
Samtidigt som fler berättelser om företagens hacka rullade in dåliga nyheter bin förra veckan, den goda nyheten var att vissa personer och företag som har varit uppmärksamma och vidta åtgärder.
Bland denna nyheten och dess associerade otäcka konsekvenser, vi paus för att känna igen vissa bitar av hopp för säkrare dagar framåt.
Medan ex-Equifax VD Richard Smith sade nyligen tanken på en hacka höll upp honom på natten, det verkar hans ord var mer en uppenbarelse om att han skulle sova under dagen.
Under tiden, Jim Routh har varit klarvaken under sin dag jobb som Aetna chief information security officer. Han igenom en ny autentisering system för att ersätta lösenorden och ge en ljuspunkt för en hälso-och sjukvård industrin ofta kritiserats för sin bristande säkerhet.
Även folket på SAP verkar ha sina lampor, tillkännage ett förvärv utformad för att hjälpa företag i att tillfredsställa krav på bestyrkande av kommande Eu-mandat om personlig integritet.
Och Google ökat lumen lysande på sin säkerhet spelet, enligt nyhetsrapporter, med en kommande hårdvara-stödda system för autentisering med hjälp av kryptering för att skydda at-risk-användare som företagsledare, politiker och andra med förhöjd säkerhet profiler.
Är dessa ljus i slutet av tunneln? Det är sannolikt för tidigt för det, men denna utveckling är besläktad med en stjärna fly från ett svart hål.
“Lösenord som binära autentisering verktyg har varit standard men är verkligen nå ett slut för livet” Aetna Routh sade i en intervju med informationssäkerhet Media Group.
Aetna är att avskaffa lösenord till förmån för kontinuerlig beteendemässig verifiering baserad på algoritmer. Den teknik kommer att tillämpas för mobil och webb-applikationer, och Routh cites säkerhet och användarvänlighet som förare.
SAP enligt uppgift använt någonstans i närheten av $350 miljoner euro för att förvärva Gigya, som utvecklar en kund identity and access management-plattform. SAP kommer att använda tekniken i en del för att möta sådana förordningar som Europeiska Unionens Allmänna uppgiftsskyddsförordningen (GDPR) och den uppdaterade Direktivet om betaltjänster (PSD2) att träda i kraft nästa år.
Här ljuset SAP ser i sitt arbete. En GDPR överträdelse skulle resultera i böter som motsvarar 4 procent av intäkterna. För SAP, med 22 miljarder dollar i intäkter, det är en $880 miljoner straff – eller $530 miljoner mer än vad SAP betalt för Gigya. Förvärvet bör göra bean counters och CISO glad och företagets slutanvändare säkrare.
Vi får vänta på Googles detaljer, men det är att utvidga och förbättra två-faktor autentisering som började med Google Authenticator (eftersom pensionerad) och har utvidgats till att public key kryptografi lösningar baserade på FIDO Alliance protokoll.
De bara skakar på huvudet uppenbarelse denna vecka är att ex-Equifax VD Smith kan glida bort från hans tidigare bolagets blodbad på $7,6 miljoner gyllene fallskärm.
Vi kan bara hoppas att de som utför arbete på att bygga bättre system för autentisering så småningom få det erkännande de förtjänar.
(Disclosure: Min arbetsgivare är medlem av FIDO Alliance)
0