Интервью с Брюсом Шнайером о Интернете вещей, глобальном наблюдении и кибербезопасности

Брюс Шнайер на IoT

Брюс Шнайер – всемирно известный криптограф и технолог безопасности, которого Экономист назвал «гуру интернет-безопасности». С 1993 года Шнайер написал дюжину книг со своей следующей книгой «Нажмите здесь, чтобы убить всех: опасность и обещание в гипер» -Connected World – должен быть выпущен в сентябре 2023 года и предназначен для решения растущих тенденций киберпреступности, корпоративного наблюдения и способов снижения катастрофических рисков, связанных с незащищенными устройствами.

Ранее в этом году Шнайер написал в журнале New York Magazine потрясающую статью, в которой подробно описываются неотложные опасности небезопасных устройств IoT, а недавно провел консультации по двухпартийному законодательству, которое обеспечит соответствие устройств, приобретаемых правительством США, определенным стандартам безопасности..

Вдобавок ко всему, Шнайер часто ведет блоги по вопросам Интернета и безопасности и выпускает ежемесячный информационный бюллетень «Криптограмма», который собрал более 250 000 подписчиков, поэтому мы подумали, что он идеально подойдет для кибербезопасности ExpressVPN Q + A.

Мы спросили Брюса Шнайера, что он думает о происхождении проблем, которые пронизывают улучшение их практики кибербезопасности.

1. Во-первых, большое спасибо за разговор с нами! Мы ценим, что у вас плотный график, поэтому давайте перейдем прямо к нему – почему проблема незащищенных технологий существует в первую очередь?

Безопасность – это запоздалая мысль в дизайне продукта, а не то, что воспринимается достаточно серьезно. Компании получают вознаграждение за характеристики, цену и время выхода на рынок. Отказаться от безопасности легко, потому что не сразу видно, что вы это сделали.

2. Ранее вы называли наблюдение «бизнес-моделью интернета». Что это значит для обычного интернет-пользователя??

Это значит, что они шпионят за 24х7. На них шпионят, когда они бродят по сети. На них шпионят, когда они отправляют электронную почту. За ними следят, когда они используют свои смартфоны. Такие компании, как Facebook, являются крупнейшими надзорными организациями на планете, и их необходимо признать такими.

3. Почему на рынке так мало стимулов для обеспечения безопасности, если это то, что потребители требуют в своих продуктах?

Клиенты не знают, как принимать решения о покупке, основываясь на безопасности, потому что детали сложны и специализированы, поэтому у компаний минимальный стимул для их предоставления. Они вознаграждены за цену, характеристики и время выхода на рынок – для них разумнее рисковать с безопасностью.

Это ничем не отличается от любой другой отрасли. Мы не добьемся улучшения безопасности без вмешательства правительства. Это относится к автомобилям, самолетам, медицинским приборам, фармацевтическим препаратам, безопасности на рабочем месте, санитарной обстановке в ресторанах, безопасности пищевых продуктов, безопасности атомных электростанций и, в последнее время, безопасности финансовых инструментов..

4. Если компаниям не хватает стимулов для этого, какой тип массового мероприятия, по вашему мнению, мог бы повысить осведомленность общественности о кибербезопасности??

Я понятия не имею. Раньше я думал, что это было какое-то серьезное нарушение данных в новостях, но я отказался от этого. Я боюсь, что это будет событие безопасности с участием Интернета вещей, убивающего людей, которое разбудит людей до опасностей. Пока это событие не связано с оружием, у нас может возникнуть здравый и аргументированный разговор о государственном регулировании..

5. Говоря о государственном регулировании, вы недавно консультировались по законодательству, предложенному сенаторами Уорнером и Гарднером для улучшения кибербезопасности IoT в этом году – что, как вы надеетесь, сделает этот первый шаг??

Как первые шаги, это очень минимально. Это не накладывает никаких правил безопасности ни на кого. Все это говорит о том, что устройства IoT, приобретенные федеральным правительством, соответствуют некоторым базовым стандартам безопасности. И даже это скромное улучшение никуда не денется.

6. Еще раз спасибо за разговор с нами. Наконец, что является хорошей практикой кибербезопасности, которую мы все можем начать делать прямо сейчас?

Включите двухфакторную аутентификацию везде, где это возможно. И поддерживать хорошие резервные копии.

Если вы хотите прочитать больше мыслей Брюса Шнайера о кибербезопасности, загляните в его блог и подпишитесь на его рассылку!

Интервью с Брюсом Шнайером о Интернете вещей, глобальном наблюдении и кибербезопасности

Брюс Шнайер на IoT

Брюс Шнайер – всемирно известный криптограф и технолог безопасности, которого Экономист назвал «гуру интернет-безопасности». С 1993 года Шнайер написал дюжину книг со своей следующей книгой «Нажмите здесь, чтобы убить всех: опасность и обещание в гипер» -Connected World – должен быть выпущен в сентябре 2023 года и предназначен для решения растущих тенденций киберпреступности, корпоративного наблюдения и способов снижения катастрофических рисков, связанных с незащищенными устройствами.

Ранее в этом году Шнайер написал в журнале New York Magazine потрясающую статью, в которой подробно описываются неотложные опасности небезопасных устройств IoT, а недавно провел консультации по двухпартийному законодательству, которое обеспечит соответствие устройств, приобретаемых правительством США, определенным стандартам безопасности..

Вдобавок ко всему, Шнайер часто ведет блоги по вопросам Интернета и безопасности и выпускает ежемесячный информационный бюллетень «Криптограмма», который собрал более 250 000 подписчиков, поэтому мы подумали, что он идеально подойдет для кибербезопасности ExpressVPN Q + A.

Мы спросили Брюса Шнайера, что он думает о происхождении проблем, которые пронизывают улучшение их практики кибербезопасности.

1. Во-первых, большое спасибо за разговор с нами! Мы ценим, что у вас плотный график, поэтому давайте перейдем прямо к нему – почему проблема незащищенных технологий существует в первую очередь?

Безопасность – это запоздалая мысль в дизайне продукта, а не то, что воспринимается достаточно серьезно. Компании получают вознаграждение за характеристики, цену и время выхода на рынок. Отказаться от безопасности легко, потому что не сразу видно, что вы это сделали.

2. Ранее вы называли наблюдение «бизнес-моделью интернета». Что это значит для обычного интернет-пользователя??

Это значит, что они шпионят за 24х7. На них шпионят, когда они бродят по сети. На них шпионят, когда они отправляют электронную почту. За ними следят, когда они используют свои смартфоны. Такие компании, как Facebook, являются крупнейшими надзорными организациями на планете, и их необходимо признать такими.

3. Почему на рынке так мало стимулов для обеспечения безопасности, если это то, что потребители требуют в своих продуктах?

Клиенты не знают, как принимать решения о покупке, основываясь на безопасности, потому что детали сложны и специализированы, поэтому у компаний минимальный стимул для их предоставления. Они вознаграждены за цену, характеристики и время выхода на рынок – для них разумнее рисковать с безопасностью.

Это ничем не отличается от любой другой отрасли. Мы не добьемся улучшения безопасности без вмешательства правительства. Это относится к автомобилям, самолетам, медицинским приборам, фармацевтическим препаратам, безопасности на рабочем месте, санитарной обстановке в ресторанах, безопасности пищевых продуктов, безопасности атомных электростанций и, в последнее время, безопасности финансовых инструментов..

4. Если компаниям не хватает стимулов для этого, какой тип массового мероприятия, по вашему мнению, мог бы повысить осведомленность общественности о кибербезопасности??

Я понятия не имею. Раньше я думал, что это было какое-то серьезное нарушение данных в новостях, но я отказался от этого. Я боюсь, что это будет событие безопасности с участием Интернета вещей, убивающего людей, которое разбудит людей до опасностей. Пока это событие не связано с оружием, у нас может возникнуть здравый и аргументированный разговор о государственном регулировании..

5. Говоря о государственном регулировании, вы недавно консультировались по законодательству, предложенному сенаторами Уорнером и Гарднером для улучшения кибербезопасности IoT в этом году – что, как вы надеетесь, сделает этот первый шаг??

Как первые шаги, это очень минимально. Это не накладывает никаких правил безопасности ни на кого. Все это говорит о том, что устройства IoT, приобретенные федеральным правительством, соответствуют некоторым базовым стандартам безопасности. И даже это скромное улучшение никуда не денется.

6. Еще раз спасибо за разговор с нами. Наконец, что является хорошей практикой кибербезопасности, которую мы все можем начать делать прямо сейчас?

Включите двухфакторную аутентификацию везде, где это возможно. И поддерживать хорошие резервные копии.

Если вы хотите прочитать больше мыслей Брюса Шнайера о кибербезопасности, загляните в его блог и подпишитесь на его рассылку!

2 Comments

  1. Evan
    17.04.2023 @ 17:09

    в. 4. Если компаниям не хватает стимулов для этого, какой тип массового мероприятия, по вашему мнению, мог бы повысить осведомленность общественности о кибербезопасности? Я думаю, что образование – это ключевой фактор. Люди должны знать, что происходит, и как они могут защитить себя. Это может быть включено в школьную программу, а также в программы обучения для взрослых. Кроме того, правительство может ввести обязательные стандарты безопасности для продуктов, которые используются в критических инфраструктурах, таких как электроэнергетика и транспорт. 6. Еще раз спасибо за разговор с нами. Наконец, что является хорошей практикой кибербезопасности, которую мы все можем начать делать прямо сейчас? Хорошей практикой кибербезопасности является использование сильных паролей, обновление программного обеспечения и операционных систем, регулярное резервное копирование данных и использование антивирусного программного обеспечения. Также важно быть осторожным при открытии электронной почты и ссылок, особенно если они приходят от незнакомых отправителей.

  2. Titus
    17.04.2023 @ 17:09

    в. 4. Если компаниям не хватает стимулов для этого, какой тип массового мероприятия, по вашему мнению, мог бы повысить осведомленность общественности о кибербезопасности? Образование и информирование. Мы должны учить людей, как принимать решения о безопасности, как понимать риски и как защищать себя. Это должно начинаться с детей в школах и продолжаться на протяжении всей жизни. Мы должны также учить людей, как выбирать продукты, которые обеспечивают безопасность, и как использовать их правильно. 6. Еще раз спасибо за разговор с нами. Наконец, что является хорошей практикой кибербезопасности, которую мы все можем начать делать прямо сейчас? Используйте пароли, которые сложно угадать, и не используйте один и тот же пароль для нескольких учетных записей. Обновляйте программное обеспечение на своих устройствах, чтобы исправить уязвимости. Используйте двухфакторную аутентификацию, когда это возможно. И, наконец, будьте осторожны при открытии электронной почты и нажатии на ссылки, особенно если они приходят от незнакомых отправителей.