مقابلة مع بروس شنير حول إنترنت الأشياء ، المراقبة العالمية ، والأمن السيبراني

[ware_item id=33][/ware_item]

بروس شنير على إنترنت الأشياء


Bruce Schneier هو عالم تشفير وتقني أمني مشهور عالميًا وقد وصفته مجلة الإيكونوميست بأنه "معلم أمن الإنترنت". قام Schneier بتأليف أكثر من عشرة كتب منذ عام 1993 ، مع كتابه التالي — انقر هنا لقتل الجميع: الخطر والوعود في Hyper -Connected World - من المقرر صدوره في سبتمبر 2018 ، ومن المقرر أن يتصدى للاتجاهات المتزايدة للجرائم الإلكترونية ومراقبة الشركات وكيفية التخفيف من المخاطر الكارثية الناجمة عن الأجهزة غير المؤمنة.

في وقت سابق من هذا العام ، كتب شنير مقالًا تقشعر له الأبدان في مجلة New York Magazine يشرح بالتفصيل الأخطار الملحة لأجهزة IoT غير المؤمنة ، وفي الآونة الأخيرة ، تم التشاور بشأن تشريع من الحزبين من شأنه أن يضمن أن الأجهزة التي اشترتها الحكومة الأمريكية تفي بمعايير الأمان المحددة.

علاوة على ذلك ، يقوم شناير كثيرًا بالتدوين على الإنترنت وشؤون الأمان ويدير رسالة إخبارية شهرية ، "Crypto-gram" ، والتي جمعت ما يزيد عن 250،000 - لذلك اعتقدنا أنه سيكون مثاليًا للأمن السيبراني ExpressVPN Q + A.

سألنا بروس شنير عن أفكاره حول أصل المشكلات التي تتخلل تحسين ممارسات الأمن السيبراني.

1. أولاً ، شكراً جزيلاً لك على التحدث إلينا! نحن نقدر أن لديك جدولًا مزدحمًا ، لذلك دعونا ننتقل إليه مباشرة - لماذا توجد مشكلة التقنيات غير المضمونة في المقام الأول?

الأمان هو فكرة لاحقة في تصميم المنتج وليس شيئًا ما يؤخذ على محمل الجد. تتم مكافأة الشركات على الميزات والسعر والوقت اللازم للسوق. من السهل إيقاف الأمان لأنه ليس من الواضح على الفور أنك فعلت ذلك.

2. لقد قمت سابقًا بتسميته "نموذج أعمال الإنترنت". ماذا يعني هذا بالنسبة لمستخدم الإنترنت العادي?

وهذا يعني أنهم تجسست على 24 × 7. يتم التجسس عليهم عندما يتصفحون الويب. يتم التجسس عليهم عند إرسال بريد إلكتروني. يتم التجسس عليهم كلما استخدموا هواتفهم الذكية. الشركات مثل Facebook هي أكبر منظمات المراقبة على هذا الكوكب ، ويجب الاعتراف بها على هذا النحو.

3. لماذا لا يوجد حافز سوقي صغير لتوفير الأمن إذا كان هذا شيء يطلبه المستهلكون في منتجاتهم?

لا يعرف العملاء كيفية اتخاذ قرارات الشراء بناءً على الأمان نظرًا لأن التفاصيل معقدة ومتخصصة ، لذلك هناك حافز ضئيل للشركات لتقديمها. يتم مكافأتهم على السعر والميزات ووقت التسويق - إنه أكثر ذكاءً لهم أن ينتهزوا الفرصة بأمان.

هذا لا يختلف عن أي صناعة أخرى. لا نحصل على تحسينات الأمان أو الأمان دون تدخل الحكومة. ينطبق ذلك على السيارات والطائرات والأجهزة الطبية والأدوية وسلامة أماكن العمل وصرف المطاعم وسلامة الأغذية وسلامة محطة الطاقة النووية - ومؤخرا - سلامة الأدوات المالية.

4. إذا كانت الشركات تفتقر إلى الحافز للقيام بذلك ، فما نوع الحدث الجماهيري الذي تعتقد أنه يمكن أن يجلب معرفة أفضل بالأمن السيبراني لعامة الناس?

ليس لدي أي فكرة. اعتدت أن أظن أنه كان مهما كان الاختراق الهائل للبيانات في الأخبار ، لكنني تخليت عن ذلك. أخشى أن يكون حدثًا أمنيًا يشارك فيه إنترنت الأشياء ، مما يؤدي إلى قتل الأشخاص الذين سيوقظون الناس في خطر. طالما أن هذا الحدث لا يشتمل على أسلحة ، فقد يكون لدينا بعد ذلك حديث عقلاني ومسبب حول التنظيم الحكومي.

5. عند الحديث عن التنظيم الحكومي ، لقد استشرت مؤخرًا تشريعًا اقترحه السناتوران وارنر وغاردنر لتحسين الأمن السيبراني إنترنت الأشياء هذا العام - ماذا تأمل أن تنجز هذه الخطوة الأولى?

كخطوات أولى ، إنه الحد الأدنى للغاية. لا يفرض أي لوائح أمنية على أي شخص. كل ما يقوله هو أن أجهزة إنترنت الأشياء التي اشترتها الحكومة الفيدرالية تلبي بعض معايير الأمان الأساسية. وحتى هذا التحسن المتواضع لا يسير في أي مكان.

6. شكرا مرة أخرى على التحدث إلينا. أخيرًا ، ما هي أفضل ممارسات الأمن السيبراني الجيدة التي يمكننا جميعًا البدء بها على الفور?

تمكين المصادقة ثنائية العوامل حيثما كان ذلك ممكنًا. والحفاظ على نسخ احتياطية جيدة.

إذا كنت ترغب في قراءة المزيد من أفكار Bruce Schneier حول الأمن السيبراني ، فتصفح مدونته واشترك في رسالته الإخبارية!

مقابلة مع بروس شنير حول إنترنت الأشياء ، المراقبة العالمية ، والأمن السيبراني
admin Author
Sorry! The Author has not filled his profile.