บทสัมภาษณ์กับ Bruce Schneier ทางอินเทอร์เน็ตของสิ่งต่าง ๆ การเฝ้าระวังทั่วโลกและความปลอดภัยทางไซเบอร์
Bruce Schneier เป็นนักเขียนรหัสและวิทยาการความปลอดภัยที่มีชื่อเสียงระดับโลกซึ่งนักเศรษฐศาสตร์ได้ขนานนาม“ กูรูด้านความปลอดภัยทางอินเทอร์เน็ต” Schneier ได้เขียนหนังสือหลายเล่มตั้งแต่ปี 1993 ด้วยหนังสือเล่มต่อไปของเขาคลิกที่นี่เพื่อฆ่าทุกคน: Peril and Promise in Hyper – เชื่อมต่อโลก – กำหนดวางจำหน่ายในเดือนกันยายน 2561 และตั้งค่าเพื่อรับมือกับแนวโน้มของอาชญากรรมทางอินเทอร์เน็ตการเฝ้าระวังขององค์กรและวิธีการลดความเสี่ยงจากภัยพิบัติที่ไม่ปลอดภัย.
เมื่อต้นปีที่ผ่านมา Schneier ได้เขียนบทความที่น่ากลัวในนิตยสารนิวยอร์กที่มีรายละเอียดเกี่ยวกับอันตรายเร่งด่วนของอุปกรณ์ IoT ที่ไม่มีหลักประกันและอีกไม่นานจะมีการหารือเกี่ยวกับกฎหมายของพรรคสองฝ่ายที่จะรับรองว่ารัฐบาลสหรัฐฯ.
เหนือสิ่งอื่นใด Schneier บล็อกบ่อยครั้งในเรื่องอินเทอร์เน็ตและความปลอดภัยและเรียกใช้จดหมายข่าวรายเดือน “Crypto-gram” ซึ่งมีรายได้มากกว่า 250,000 รายการดังนั้นเราคิดว่าเขาสมบูรณ์แบบสำหรับ ExpressVPN ในโลกไซเบอร์ความปลอดภัย Q + A.
เราถามบรูซชไนเออร์ว่าความคิดของเขาเกี่ยวกับต้นกำเนิดของปัญหาที่ซึมซาบปรับปรุงการรักษาความปลอดภัยทางไซเบอร์ของพวกเขาอย่างไร.
1. ประการแรกขอบคุณมากสำหรับการพูดคุยกับเรา! เราขอขอบคุณที่คุณมีตารางงานที่ยุ่งดังนั้นลองมาดูกันเลย – ทำไมปัญหาเทคโนโลยีที่ไม่ปลอดภัยมีอยู่ตั้งแต่แรก?
ความปลอดภัยเป็นสิ่งที่ต้องคำนึงถึงในการออกแบบผลิตภัณฑ์และไม่ใช่สิ่งที่จริงจังพอสมควร บริษัท ต่างๆจะได้รับรางวัลสำหรับคุณสมบัติราคาและเวลาออกสู่ตลาด เป็นการง่ายที่จะขจัดความปลอดภัยออกไปเพราะไม่ชัดเจนว่าคุณได้ทำเช่นนั้นในทันที.
2. ก่อนหน้านี้คุณเรียกว่าการเฝ้าระวัง“ รูปแบบธุรกิจของอินเทอร์เน็ต” สิ่งนี้หมายความว่าอย่างไรกับผู้ใช้อินเทอร์เน็ตโดยเฉลี่ย?
หมายความว่าพวกเขาถูกสอดแนมในวันที่ 24 × 7 พวกเขากำลังสอดแนมเมื่อพวกเขาท่องเว็บ พวกเขากำลังสอดแนมเมื่อพวกเขาส่งอีเมล พวกเขากำลังสอดแนมทุกครั้งที่ใช้สมาร์ทโฟน บริษัท อย่าง Facebook เป็นองค์กรเฝ้าระวังที่ใหญ่ที่สุดในโลกและพวกเขาจำเป็นต้องได้รับการยอมรับเช่นนี้.
3. เหตุใดจึงมีแรงจูงใจในตลาดน้อยเช่นนี้ที่จะให้ความปลอดภัยหากนี่คือสิ่งที่ผู้บริโภคต้องการในผลิตภัณฑ์ของตน?
ลูกค้าไม่ทราบวิธีการตัดสินใจซื้อโดยยึดตามความปลอดภัยเนื่องจากรายละเอียดมีความซับซ้อนและเชี่ยวชาญจึงมีแรงจูงใจน้อยที่สุดสำหรับ บริษัท ที่จะให้บริการ พวกเขาได้รับรางวัลสำหรับราคาคุณสมบัติและเวลาออกสู่ตลาดมันฉลาดสำหรับพวกเขาที่จะมีโอกาสได้รับความปลอดภัย.
ไม่แตกต่างจากอุตสาหกรรมอื่น ๆ เราไม่ได้รับการปรับปรุงด้านความปลอดภัยหรือความปลอดภัยโดยปราศจากการแทรกแซงจากรัฐบาล เป็นจริงสำหรับรถยนต์เครื่องบินอุปกรณ์การแพทย์เภสัชภัณฑ์ความปลอดภัยในที่ทำงานการสุขาภิบาลร้านอาหารความปลอดภัยอาหารความปลอดภัยของโรงไฟฟ้านิวเคลียร์และล่าสุดความปลอดภัยของเครื่องมือทางการเงิน.
4. หาก บริษัท ขาดแรงจูงใจที่จะทำสิ่งนั้นคุณคิดว่าเหตุการณ์มวลชนประเภทใดที่สามารถบังคับให้มีความรู้ด้านความมั่นคงทางไซเบอร์ที่ดีขึ้นสู่สาธารณชนทั่วไป?
ฉันไม่รู้. ฉันเคยคิดว่ามันเป็นการละเมิดข้อมูลขนาดใหญ่ในข่าว แต่ฉันก็ยอมแพ้ในสิ่งนั้น ฉันกลัวว่าจะเป็นเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับอินเทอร์เน็ตของสิ่งที่ฆ่าคนที่จะปลุกผู้คนถึงอันตราย ตราบใดที่เหตุการณ์นั้นไม่เกี่ยวข้องกับปืนเราก็อาจมีเหตุผลและมีการสนทนาเกี่ยวกับกฎระเบียบของรัฐบาล.
5. เมื่อพูดถึงกฎระเบียบของรัฐคุณเพิ่งปรึกษากฎหมายที่เสนอโดยวุฒิสมาชิกวอร์เนอร์และการ์ดเนอร์เพื่อปรับปรุงความปลอดภัยทางไซเบอร์ของ IoT ในปีนี้ – สิ่งใดที่คุณหวังว่าขั้นตอนแรกจะสำเร็จ?
เป็นขั้นตอนแรกมันน้อยมาก ไม่ได้กำหนดกฎความปลอดภัยไว้กับใครเลย ทั้งหมดที่กล่าวมาก็คืออุปกรณ์ IoT ที่รัฐบาลซื้อมานั้นมีคุณสมบัติตรงตามมาตรฐานความปลอดภัยขั้นพื้นฐาน และแม้แต่การปรับปรุงเล็กน้อยนี้ก็ไม่ได้เกิดขึ้นทุกที่.
6. ขอบคุณอีกครั้งสำหรับการพูดคุยกับเรา ในที่สุดการรักษาความปลอดภัยทางไซเบอร์ที่ดีที่สุดคือสิ่งที่เราทุกคนสามารถทำได้ทันที?
เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยหากทำได้ และสำรองข้อมูลที่ดี.
หากคุณต้องการอ่านความคิดเห็นเพิ่มเติมเกี่ยวกับความปลอดภัยทางไซเบอร์ของ Bruce Schneier ให้อ่านบล็อกของเขาและสมัครรับจดหมายข่าวของเขา!