Bruce Schneier ile Nesnelerin İnterneti, küresel gözetim ve siber güvenlik hakkında bir röportaj

Bruce Schneier IoT'de

Bruce Schneier, Economist'in “internet güvenliği gurusu” olarak adlandırdığı dünyaca ünlü bir kriptograf ve güvenlik teknolojisi uzmanıdır. Schneier, 1993'ten bu yana bir sonraki kitabı — Herkesi Öldürmek İçin Tıklayın: Bir Hiperde Tehlike ve Söz -Connected World - Eylül 2018'de piyasaya sürülecek ve siber suçların, kurumsal gözetimin ve güvensiz cihazlardan kaynaklanan felaket risklerinin nasıl azaltılacağı ile başa çıkmaya hazır.

Bu yılın başlarında Schneier, New York Magazine'de güvenli olmayan IoT cihazlarının acil tehlikelerini detaylandıran bir ürpertici makale yazdı ve daha yakın zamanda ABD hükümeti tarafından satın alınan cihazların belirli güvenlik standartlarını karşılamasını sağlayacak iki taraflı mevzuat hakkında istişare etti..

Hepsinden önemlisi, Schneier sık ​​sık internet ve güvenlik konularında bloglar yapıyor ve aylık 250.000'i aşan bir 'Bülten' bültenini yayınlıyor ve bu yüzden ExpressVPN siber güvenlik Q + A için mükemmel olacağını düşündük.

Bruce Schneier'e siber güvenlik uygulamalarını geliştiren nüfuz eden sorunların kökenine ilişkin düşüncelerinin ne olduğunu sorduk.

1. Öncelikle, bizimle konuştuğunuz için çok teşekkür ederim! Yoğun bir programa sahip olduğunuz için teşekkür ederiz, bu yüzden doğrudan buna bakalım - ilk başta neden güvenli olmayan teknolojiler sorunu var?

Güvenlik, ürün tasarımında sonradan düşünülen ve yeterince ciddiye alınan bir şey değil. Şirketler özellikler, fiyat ve piyasaya çıkış süreleri ile ödüllendirilir. Güvenliği ortadan kaldırmak kolaydır, çünkü bunu yaptığınız hemen belli değildir.

2. Daha önce sürveyansı “internetin iş modeli” olarak adlandırdınız. Bunun ortalama internet kullanıcısı için anlamı nedir??

Bu, 24 × 7'de casusluk yapıldığı anlamına gelir. İnternette gezinirken casusluk yapıyorlar. E-posta gönderdiklerinde casusluk yapıyorlar. Akıllı telefonlarını her kullandıklarında casusluk yapıyorlar. Facebook gibi şirketler gezegendeki en büyük gözetim organizasyonlarıdır ve böyle tanınmaları gerekir.

3. Bu, tüketicilerin ürünlerinde talep ettiği bir şeyse, güvenliği sağlamak için neden bu kadar az piyasa teşviki var??

Müşteriler, güvenliğe dayalı satın alma kararlarını nasıl alacağını bilmiyorlar, çünkü ayrıntılar karmaşık ve özeldir, bu nedenle şirketlerin bunu sağlaması için çok az teşvik vardır. Fiyat, özellikler ve pazara sunma süresi için ödüllendirilirler - güvenlik şansını yakalamaları daha akıllıca olur.

Bu diğer endüstrilerden farklı değil. Devlet müdahalesi olmadan güvenlik veya güvenlik iyileştirmeleri almıyoruz. Arabalar, uçaklar, tıbbi cihazlar, farmasötikler, işyeri güvenliği, restoran sanitasyonu, gıda güvenliği, nükleer santral güvenliği ve son olarak finansal araçların güvenliği için geçerlidir..

4. Şirketler bunu yapmak için teşvikten yoksunsa, siber güvenlik hakkında daha fazla bilgi almayı kamuoyuna ne tür bir kitle olayı yapabileceğini düşünüyorsunuz??

Hiç bir fikrim yok. Haberlerde büyük veri ihlali ne olduğunu düşünürdüm, ama bundan vazgeçtim. Korkarım Nesnelerin İnterneti, insanları tehlikelere karşı uyandıracak insanları öldüren bir güvenlik olayı olacak. Bu olay silah içermediği sürece, devlet düzenlemeleri hakkında aklı başında ve akılcı bir sohbetimiz olabilir..

5. Hükümet düzenlemelerinden bahsetmişken, yakın zamanda Senatörler Warner ve Gardner tarafından bu yıl IoT siber güvenliğini artırmak için önerilen yasalar hakkında görüştünüz - bu ilk adımın ne yapacağını umuyorsunuz?

İlk adımlar olarak, çok az. Kimseye herhangi bir güvenlik düzenlemesi getirmez. Tüm söylediği, federal hükümet tarafından satın alınan IoT cihazlarının bazı temel güvenlik standartlarını karşıladığıdır. Ve bu mütevazı gelişme bile hiçbir yere gitmiyor.

6. Bizimle konuştuğunuz için tekrar teşekkür ederiz. Son olarak, hemen yapmaya başlayabileceğimiz iyi bir siber güvenlik en iyi uygulaması nedir?

Mümkün olan yerlerde iki faktörlü kimlik doğrulamayı etkinleştirin. Ve iyi yedeklemeler yapın.

Bruce Schneier’in siber güvenlik hakkındaki düşüncelerinden daha fazlasını okumak istiyorsanız bloguna göz atın ve bültenine kaydolun!

Bruce Schneier ile Nesnelerin İnterneti, küresel gözetim ve siber güvenlik hakkında bir röportaj
admin Author
Sorry! The Author has not filled his profile.