Intervju s Bruceom Schneierom na Internetu o stvarima, globalnom nadzoru i cyber-sigurnosti

Bruce Schneier na IoT-u

Bruce Schneier je svjetski poznati kriptograf i sigurnosni tehnolog kojeg je Economist nazvao "guruzom internetske sigurnosti". Schneier je napisao desetak knjiga od 1993. godine, uz svoju sljedeću knjigu - Kliknite ovdje da biste ubili svakoga: Peril and Promise in Hyper - Povezani svijet - trebao bi izaći u rujnu 2018. godine, a trebao bi se boriti sa rastućim trendovima kibernetičke kriminaliteta, korporativnim nadzorom i kako ublažiti katastrofalne rizike od nesigurnih uređaja.

Ranije ove godine, Schneier je napisao ohlađujući članak u New York Magazinu u kojem je detaljno opisao goruće opasnosti od nesigurnih IoT uređaja i, u novije vrijeme, savjetovao se o bipartitarnom zakonodavstvu koje će osigurati da uređaji kupljeni od strane američke vlade udovoljavaju specifičnim sigurnosnim standardima.

Povrh svega, Schneier često piše blogove o internetskim i sigurnosnim pitanjima i vodi mjesečni bilten „Kriptogram“, koji je prikupio sljedećih 250 000 - pa smo mislili da je savršen za ExpressVPN cyber-sigurnost Q + A.

Pitali smo Brucea Schneiera kakva su njegova razmišljanja o podrijetlu problema koji prožimaju poboljšava njihovu praksu kibernetičke sigurnosti.

1. Prvo, veliko hvala što ste razgovarali s nama! Cijenimo da imate užurban raspored, pa se odmah pozabavimo tim - zašto na prvom mjestu postoji problem nezaštićenih tehnologija?

Sigurnost je pažnja dizajna proizvoda, a ne nešto što je dovoljno ozbiljno. Tvrtke se nagrađuju za značajke, cijenu i vrijeme pojavljivanja na tržištu. Lako je izgubiti sigurnost jer nije odmah očito da ste to učinili.

2. Prethodno ste nadzor nazvali "poslovnim modelom interneta". Što to znači za prosječnog korisnika interneta?

To znači da su špijunirani na 24 × 7. Špijuniraju ih dok pregledavaju web. Špijuniraju ih kada šalju e-poštu. Špijuniraju ih kad god koriste svoje pametne telefone. Tvrtke poput Facebooka najveće su nadzorne organizacije na planeti, pa ih treba prepoznati kao takve.

3. Zašto postoji tako mali tržišni poticaj za pružanje sigurnosti ako potrošači to traže u svojim proizvodima?

Kupci ne znaju kako donijeti odluke o kupnji na temelju sigurnosti, jer su detalji složeni i specijalizirani, tako da postoji minimalan poticaj za tvrtke koje ih mogu pružiti. Oni su nagrađeni cijenom, značajkama i vremenom na tržištu - pametnije je iskoristiti priliku sa sigurnošću.

To se ne razlikuje od bilo koje druge industrije. Ne dobivamo sigurnosna ili sigurnosna poboljšanja bez intervencije vlade. To se odnosi na automobile, avione, medicinske uređaje, lijekove, sigurnost na radnom mjestu, sanitarne restorane, sigurnost hrane, sigurnost nuklearnih elektrana i - u posljednje vrijeme - sigurnost financijskih instrumenata.

4. Ako tvrtkama nedostaje poticaj za to, što mislite da bi vrsta masovnih događaja mogla primorati bolje poznavanje kibernetičke sigurnosti za širu javnost?

Nemam pojma. Nekada sam mislio da je to novost o masovnom kršenju podataka, ali od toga sam odustao. Bojim se da će to biti sigurnosni događaji koji uključuju internet-of-Things ubijanje ljudi koji će ljude probuditi u opasnosti. Sve dok taj događaj ne uključuje oružje, možda ćemo tada voditi razuman i razuman razgovor o vladinoj regulativi.

5. Govoreći o vladinoj regulativi, nedavno ste se savjetovali o zakonodavstvu koje su ove godine predložili Senatori Warner i Gardner kako bi se poboljšala cyber-sigurnost IoT-a - što očekujete da će ovaj prvi korak biti postignut.?

Kao prvi koraci vrlo je minimalan. Nikome ne nameću sigurnosne propise. Sve što kaže je da IoT uređaji koje je kupila savezna vlada zadovoljavaju neke osnovne sigurnosne standarde. Čak ni ovo skromno poboljšanje ne ide nigdje.

6. Još jednom hvala što ste nam se obraćali. Konačno, što je dobra praksa kibernetičke sigurnosti koju svi možemo početi raditi odmah?

Omogući dvofaktorsku provjeru autentičnosti kad god je to moguće. I održavati dobre sigurnosne kopije.

Ako želite pročitati više misli Brucea Schneiera o cyber-sigurnosti, pogledajte njegov blog i prijavite se na njegov newsletter!

Intervju s Bruceom Schneierom na Internetu o stvarima, globalnom nadzoru i cyber-sigurnosti
admin Author
Sorry! The Author has not filled his profile.