Wawancara dengan Bruce Schneier di Internet of Things, pengawasan global, dan keamanan siber

Bruce Schneier di IoT

Bruce Schneier adalah seorang ahli kriptografi dan teknologi keamanan terkenal di dunia yang dijuluki Economist sebagai "guru keamanan internet". Schneier telah menulis selusin buku sejak tahun 1993, dengan buku berikutnya — Klik di Sini untuk Membunuh Semua Orang: Bahaya dan Janji dalam Hyper -Connected World — akan dirilis pada September 2018, dan akan mengatasi tren kejahatan dunia maya yang sedang berkembang, pengawasan perusahaan, dan cara mengurangi risiko bencana dari perangkat yang tidak aman.

Awal tahun ini, Schneier menulis sebuah artikel mengerikan di New York Magazine yang merinci bahaya yang mendesak dari perangkat IoT yang tidak aman dan, baru-baru ini, berkonsultasi dengan undang-undang bipartisan yang akan memastikan perangkat yang dibeli oleh pemerintah AS memenuhi standar keamanan spesifik.

Di atas semua itu, Schneier sering membuat blog di internet dan masalah keamanan dan menjalankan buletin bulanan, 'Crypto-gram,' yang telah mengumpulkan lebih dari 250.000 pengikut berikut - jadi kami pikir dia sempurna untuk cybersecurity ExpressVPN Q + A.

Kami bertanya kepada Bruce Schneier apa pendapatnya tentang asal-usul masalah yang menembus meningkatkan praktik keamanan siber mereka.

1. Pertama, terima kasih banyak telah berbicara dengan kami! Kami menghargai Anda memiliki jadwal yang sibuk, jadi mari kita langsung saja ke sana — mengapa masalah teknologi tanpa jaminan ada di tempat pertama?

Keamanan adalah renungan dalam desain produk dan bukan sesuatu yang dianggap cukup serius. Perusahaan dihargai untuk fitur, harga, dan waktu-ke-pasar. Mudah untuk menghilangkan keamanan karena tidak segera jelas bahwa Anda telah melakukannya.

2. Anda sebelumnya menyebut pengawasan "model bisnis internet." Apa artinya ini bagi pengguna internet rata-rata?

Ini berarti bahwa mereka memata-matai 24 × 7. Mereka memata-matai saat mereka menjelajahi web. Mereka memata-matai saat mereka mengirim email. Mereka memata-matai setiap kali mereka menggunakan smartphone mereka. Perusahaan seperti Facebook adalah organisasi pengawasan terbesar di planet ini, dan mereka perlu diakui.

3. Mengapa ada sedikit insentif pasar untuk memberikan keamanan jika ini adalah sesuatu yang diminta konsumen dalam produk mereka?

Pelanggan tidak tahu cara membuat keputusan pembelian berdasarkan keamanan karena detailnya rumit dan terspesialisasi, sehingga ada sedikit insentif bagi perusahaan untuk menyediakannya. Mereka dihargai karena harga, fitur, dan waktu untuk memasarkan — lebih pintar bagi mereka untuk mengambil risiko dengan keamanan.

Ini tidak berbeda dengan industri lainnya. Kami tidak mendapatkan peningkatan keselamatan atau keamanan tanpa campur tangan pemerintah. Itu berlaku untuk mobil, pesawat terbang, peralatan medis, obat-obatan, keselamatan di tempat kerja, sanitasi restoran, keamanan makanan, keselamatan pembangkit listrik tenaga nuklir, dan — yang terbaru — keamanan instrumen keuangan.

4. Jika perusahaan tidak memiliki insentif untuk melakukannya, jenis acara massa apa yang menurut Anda dapat memaksa pengetahuan yang lebih baik tentang keamanan siber kepada masyarakat umum?

Saya tidak punya ide. Saya dulu berpikir bahwa itu adalah pelanggaran data besar apa pun yang ada di berita, tetapi saya sudah menyerah. Saya khawatir itu akan menjadi acara keamanan yang melibatkan Internet-of-Things membunuh orang yang akan menyadarkan orang akan bahaya. Selama acara itu tidak melibatkan senjata, kami mungkin akan melakukan pembicaraan yang masuk akal dan beralasan tentang peraturan pemerintah.

5. Berbicara tentang peraturan pemerintah, Anda baru-baru ini berkonsultasi tentang undang-undang yang diajukan oleh Senator Warner dan Gardner untuk meningkatkan cybersecurity IoT tahun ini — apa yang Anda harap langkah pertama ini akan capai?

Sebagai langkah pertama, ini sangat minim. Itu tidak memberlakukan peraturan keamanan pada siapa pun. Yang dikatakannya adalah bahwa perangkat IoT yang dibeli oleh pemerintah federal memenuhi beberapa standar keamanan dasar. Dan bahkan peningkatan sederhana ini tidak akan terjadi di mana pun.

6. Terima kasih lagi untuk berbicara dengan kami. Akhirnya, apa praktik terbaik keamanan siber yang baik yang bisa kita semua mulai lakukan segera?

Aktifkan otentikasi dua faktor sedapat mungkin. Dan pertahankan cadangan yang baik.

Jika Anda ingin membaca lebih lanjut tentang pemikiran Bruce Schneier tentang keamanan siber, periksa blognya dan daftarkan buletinnya!

Wawancara dengan Bruce Schneier di Internet of Things, pengawasan global, dan keamanan siber
admin Author
Sorry! The Author has not filled his profile.