Haastattelu Bruce Schneierin kanssa esineiden Internetistä, globaalista seurannasta ja kyberturvallisuudesta

[ware_item id=33][/ware_item]

Bruce Schneier Internetissä


Bruce Schneier on maailmankuulu salausohjelma ja tietotekniikan asiantuntija, jota Economist on nimittänyt ”Internet-tietoturvan guruksi”. Schneier on kirjoittanut kymmenkunta kirjaa vuodesta 1993, seuraavalla teoksellaan - napsauttamalla tätä tappaaksesi kaikki: vaaran ja lupaus hypeessä -Connected World - julkaistaan ​​syyskuussa 2018, ja sen tarkoituksena on puuttua tietoverkkorikollisuuden kasvaviin suuntauksiin, yritysvalvontaan ja miten vähentää suojaamattomien laitteiden aiheuttamia katastrofaalisia riskejä..

Aiemmin tänä vuonna Schneier kirjoitti New York Magazine -lehdessä jäähdyttävän artikkelin yksityiskohtaisesti turvaamattomien internet-laitteiden kiireellisistä vaaroista ja viime aikoina kuuli kahden osapuolen lainsäädäntöä, jolla varmistetaan Yhdysvaltain hallituksen ostamat laitteet täyttävän tietyt turvallisuusstandardit..

Tämän lisäksi Schneier kirjoittaa usein blogeja internet- ja tietoturva-asioissa ja ylläpitää kuukausittaista uutislehteä 'Crypto-gram', joka on kerännyt seuraavia yli 250 000 - joten uskoimme hänen olevan täydellinen ExpressVPN-verkkoturvallisuuteen Q + A..

Kysyimme Bruce Schneieriltä, ​​mitkä hänen ajatuksensa olivat ongelmista, jotka parantavat heidän kyberturvallisuuskäytäntöjään.

1. Ensinnäkin kiitos niin paljon, että puhut meille! Arvostamme, että sinulla on kiireinen aikataulu, joten siirrytään siihen suoraan - miksi turvaamattoman tekniikan ongelma on ensisijaisesti olemassa?

Turvallisuus on tuotesuunnittelun jälkikäteen suunniteltu asia, joka ei ole tarpeeksi vakavasti otettu asia. Yritykset palkitaan ominaisuuksista, hinnasta ja markkinoille saattamisajasta. Turvallisuus on helppo hankkia, koska ei ole heti ilmeistä, että olet tehnyt niin.

2. Olet aiemmin kutsunut valvontaa Internetin liiketoimintamalliksi. Mitä tämä tarkoittaa tavalliselle Internet-käyttäjälle?

Se tarkoittaa, että heidät vakoitetaan 24 × 7: llä. He ovat vakoilleet, kun selaavat verkossa. He tarkistavat lähettäessään sähköpostia. Heidät vakoillaan aina, kun he käyttävät älypuhelimia. Facebookin kaltaiset yritykset ovat maailman suurimpia valvontaorganisaatioita, ja ne on tunnustettava sellaisiksi.

3. Miksi markkinoilla ei ole niin vähän kannustimia turvallisuuden tarjoamiseen, jos tämä on jotain, jota kuluttajat vaativat tuotteissaan?

Asiakkaat eivät tiedä kuinka tehdä turvallisuusperusteisia ostopäätöksiä, koska yksityiskohdat ovat monimutkaisia ​​ja erikoistuneita, joten yrityksillä on vähän kannustinta tarjota se. Heille palkitaan hinnasta, ominaisuuksista ja markkinoille saattamisajasta - on fiksumpaa käyttää heidät turvallisuuteen.

Tämä ei eroa muusta teollisuudesta. Emme saa turvallisuuden parannuksia ilman hallituksen puuttumista asiaan. Se pätee autoihin, lentokoneisiin, lääkinnällisiin laitteisiin, lääkkeisiin, työturvallisuuteen, ravintoloiden puhtaanapitoon, elintarviketurvallisuuteen, ydinvoimalaitosten turvallisuuteen ja - viimeksi - rahoitusvälineiden turvallisuuteen.

4. Jos yrityksiltä puuttuu motivaatio tehdä se, millainen joukkotapahtuma voi mielestäsi pakottaa paremman tietämyksen verkkoturvallisuudesta suurelle yleisölle?

Minulla ei ole aavistustakaan. Ajattelin, että uutisissa oli mitä tahansa massiivista tietoturvallisuutta, mutta olen luopunut siitä. Pelkään, että se tulee olemaan turvapaikkatapahtuma, jossa esineet Internet tappaa ihmiset ja joka herättää ihmiset vaaroille. Niin kauan kuin tapahtuma ei sisällä aseita, saatamme sitten käydä järkevää ja perusteltua keskustelua hallituksen säännöksistä.

5. Puhuessaan hallituksen säädöksistä, kuulitte äskettäin senaattoreiden Warnerin ja Gardnerin ehdottamaa lainsäädäntöä Internetin tietoturvan parantamiseksi tänä vuonna - mitä toivot tämän ensimmäisen askeleen saavuttavan?

Ensimmäisenä askeleena se on hyvin minimaalinen. Se ei aseta kenellekään mitään turvallisuusmääräyksiä. Sanotaan vain, että liittohallituksen ostamat internet-laitteet täyttävät tietyt perusturvallisuusstandardit. Ja edes tämä vaatimaton parannus ei mene mihinkään.

6. Kiitos vielä kerran, että puhuit meille. Lopuksi, mikä on hyvä verkkoturvallisuuden paras käytäntö, jonka me kaikki voimme alkaa tehdä heti?

Ota kaksifaktorinen todennus käyttöön aina kun mahdollista. Ja ylläpitää hyviä varmuuskopioita.

Jos haluat lukea lisää Bruce Schneierin ajatuksista kyberturvallisuudesta, tutustu hänen blogiinsa ja kirjaudu hänen uutiskirjeensä!

Haastattelu Bruce Schneierin kanssa esineiden Internetistä, globaalista seurannasta ja kyberturvallisuudesta
admin Author
Sorry! The Author has not filled his profile.