Интервју с Бруцеом Сцхнеиером о Интернету ствари, глобалном надзору и кибернетичкој сигурности

Бруце Сцхнеиер на ИоТ-у


Бруце Сцхнеиер је светски познати криптограф и сигурносни технолог којег је Ецономист назвао „гурузом интернетске сигурности“. Сцхнеиер је написао десетак књига од 1993. године, са својом следећом књигом — Цлицк Хере то Килл Еверибоди: Перил анд Промисе ин а Хипер – Повезани свет – требало би да буде објављено у септембру 2018. године, и требало би да се позабави растућим трендовима цибер криминала, корпоративним надзором и како да ублаже катастрофалне ризике од несигурних уређаја.

Раније ове године, Сцхнеиер је написао охлађујући чланак у Нев Иорк Магазину у коме је детаљно представио хитне опасности које нису обезбеђени ИоТ уређаји и, у скорије време, консултовао о бипартијским законодавствима која ће обезбедити да уређаји купљени од стране америчке владе испуњавају посебне безбедносне стандарде.

Поврх свега, Сцхнеиер често блогира о интернет и безбедносним питањима и води месечни билтен „Црипто-грам“ који је прикупио следећих више од 250.000 – па смо мислили да је савршен за ЕкпрессВПН цибер-сигурност К + А.

Питали смо Бруцеа Сцхнеиера каква су његова размишљања о пореклу проблема који прожимају побољшавају њихову праксу кибернетичке сигурности.

Contents

1. Прво, хвала вам пуно на разговору са нама! Ценимо да имате заузет распоред, па да пређемо одмах на то – зашто на првом месту постоји проблем несигурних технологија?

Сигурност је пажња дизајна производа, а не нешто што се схвата довољно озбиљно. Компаније су награђене за карактеристике, цене и време до пласмана. Лако је изгубити сигурност јер није одмах очигледно да сте то учинили.

2. Раније сте надзор назвали пословним моделом интернета. Шта то значи за просечног корисника интернета?

То значи да су шпијунирани на 24 × 7. Шпијунирају када сурфају вебом. Шпијунирају када шаљу е-пошту. Шпијунирају их кад год користе своје паметне телефоне. Компаније попут Фацебоока највеће су организације за надзор на планети и треба их препознати као такве.

3. Зашто постоји тако мали тржишни подстицај за пружање сигурности ако потрошачи то траже у својим производима?

Купци не знају како да доносе одлуке о куповини на основу безбедности, јер су детаљи сложени и специјализовани, тако да постоје минимални подстицаји за компаније да их обезбеде. Они су награђени ценама, могућностима и временом до продаје на тржишту – паметније је искористити прилику са сигурношћу.

Ово се не разликује од било које друге индустрије. Без безбедносних или безбедносних побољшања не добијамо без интервенције владе. То се односи на аутомобиле, авионе, медицинске уређаје, лекове, безбедност на радном месту, санитарну заштиту ресторана, безбедност хране, безбедност нуклеарних електрана и – у последње време – сигурност финансијских инструмената.

4. Ако компанијама недостаје подстицај да то ураде, шта мислите да би масовни догађај могао да стекне боље знање о кибернетичкој сигурности за ширу јавност?

Немам појма. Некада сам мислио да је у вестима било какво масовно кршење података, али од тога сам одустао. Бојим се да ће то бити безбедносни догађај који ће убијати људе Интернета-ствари, који ће људе пробудити у опасности. Све док тај догађај не укључује оружје, можда ћемо тада имати разуман и разуман разговор о владиној регулативи.

5. Када говоримо о владиној регулативи, недавно сте се консултовали о законодавству које су предложили Сенатори Варнер и Гарднер да би ове године побољшали ИоТ цибер-сигурност – шта мислите да ће овај први корак бити остварен.?

Као први кораци, то је врло минималан. Никоме не намећу никакве безбедносне прописе. Све што каже је да ИоТ уређаји које је купила савезна влада задовољавају неке основне сигурносне стандарде. Чак ни ово скромно побољшање не иде нигде.

6. Још једном хвала што сте нам се обраћали. Коначно, која је добра пракса кибернетичке сигурности коју сви можемо почети да радимо одмах?

Омогућите двофакторску провјеру аутентичности кад год је то могуће. И одржавајте добре резервне копије.

Ако желите прочитати више мисли Бруцеа Сцхнеиера о кибернетичкој сигурности, погледајте његов блог и пријавите се на његов билтен!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map