Un’intervista a Bruce Schneier su Internet of Things, sorveglianza globale e sicurezza informatica

[ware_item id=33][/ware_item]

Bruce Schneier su IoT


Bruce Schneier è un crittografo di fama mondiale e un tecnologo della sicurezza che l'Economist ha soprannominato un "guru della sicurezza di Internet". Schneier è autore di una dozzina di libri dal 1993, con il suo prossimo libro — Click Here to Kill Everybody: Peril and Promise in a Hyper -Connected World: in uscita a settembre 2018 e destinato ad affrontare le crescenti tendenze del crimine informatico, della sorveglianza aziendale e su come mitigare i rischi catastrofici dei dispositivi non garantiti.

All'inizio di quest'anno, Schneier ha scritto un articolo agghiacciante sulla rivista New York in cui descriveva i pericoli urgenti dei dispositivi IoT non garantiti e, più recentemente, si è consultato sulla legislazione bipartisan che garantirà che i dispositivi acquistati dal governo degli Stati Uniti soddisfino specifici standard di sicurezza.

Oltre a tutto ciò, Schneier frequentemente blog su Internet e questioni di sicurezza e pubblica una newsletter mensile, "Crypto-gram", che ha accumulato un seguito di oltre 250.000 — quindi abbiamo pensato che sarebbe stato perfetto per una sicurezza informatica ExpressVPN Q + A.

Abbiamo chiesto a Bruce Schneier quali fossero i suoi pensieri sull'origine dei problemi che permeano il miglioramento delle loro pratiche di sicurezza informatica.

1. Innanzitutto, grazie mille per aver parlato con noi! Apprezziamo che tu abbia un programma intenso, quindi andiamo subito a questo — perché il problema delle tecnologie non sicure esiste in primo luogo?

La sicurezza è un ripensamento nella progettazione del prodotto e non qualcosa che è preso abbastanza sul serio. Le aziende vengono premiate per funzionalità, prezzo e time-to-market. È facile abbandonare la sicurezza perché non è immediatamente ovvio che lo hai fatto.

2. In precedenza hai definito la sorveglianza "il modello di business di Internet". Che cosa significa questo per l'utente medio di Internet?

Significa che sono spiati su 24 × 7. Sono spiati quando navigano sul web. Sono spiati quando inviano e-mail. Vengono spiati ogni volta che usano il proprio smartphone. Aziende come Facebook sono le più grandi organizzazioni di sorveglianza del pianeta e devono essere riconosciute come tali.

3. Perché c'è così poco incentivo sul mercato a fornire sicurezza se questo è qualcosa che i consumatori chiedono nei loro prodotti?

I clienti non sanno come prendere decisioni di acquisto in base alla sicurezza perché i dettagli sono complessi e specializzati, quindi le aziende hanno un incentivo minimo a fornirlo. Sono premiati per prezzo, funzionalità e time to market: è più intelligente per loro cogliere l'occasione con sicurezza.

Questo non è diverso da qualsiasi altro settore. Non otteniamo miglioramenti della sicurezza o della sicurezza senza l'intervento del governo. È vero per automobili, aerei, dispositivi medici, prodotti farmaceutici, sicurezza sul lavoro, igiene dei ristoranti, sicurezza alimentare, sicurezza delle centrali nucleari e, più recentemente, la sicurezza degli strumenti finanziari.

4. Se le aziende non hanno l'incentivo a farlo, quale tipo di evento di massa pensi possa forzare una migliore conoscenza della sicurezza informatica al grande pubblico?

Non ne ho idea. Pensavo che si trattasse di una massiccia violazione dei dati nelle notizie, ma mi sono arreso. Temo che sarà un evento di sicurezza che coinvolge l'Internet of-Things che uccide le persone che li risveglieranno dai pericoli. Finché l'evento non coinvolge armi da fuoco, potremmo avere una conversazione sana e motivata sulla regolamentazione del governo.

5. Parlando della regolamentazione del governo, hai recentemente consultato la legislazione proposta dai senatori Warner e Gardner per migliorare la sicurezza informatica dell'IoT quest'anno: cosa speri che questo primo passo realizzi?

Come primi passi, è molto minimale. Non impone alcuna norma di sicurezza a nessuno. Tutto ciò che dice è che i dispositivi IoT acquistati dal governo federale soddisfano alcuni standard di sicurezza di base. E anche questo modesto miglioramento non sta andando da nessuna parte.

6. Grazie ancora per averci parlato. Infine, qual è una buona pratica di cybersecurity che possiamo iniziare tutti subito?

Abilitare l'autenticazione a due fattori ove possibile. E mantenere buoni backup.

Se vuoi leggere più pensieri di Bruce Schneier sulla sicurezza informatica, controlla il suo blog e iscriviti alla sua newsletter!

Un'intervista a Bruce Schneier su Internet of Things, sorveglianza globale e sicurezza informatica
admin Author
Sorry! The Author has not filled his profile.