Intervija ar Bruce Schneier par lietu internetu, globālo uzraudzību un kiberdrošību

Brūss Šneiers IoT

Brūss Šneiers ir pasaulē atzīts kriptogrāfs un drošības tehnologs, kuru Economist ir nodēvējis par “interneta drošības guru”. Šneiers kopš 1993. gada ir izveidojis ducis grāmatu ar savu nākamo grāmatu “Noklikšķiniet šeit, lai nogalinātu visus: riskējiet un apsoliet hiper -Connected World – paredzēts izlaišanai 2018. gada septembrī, un tas paredzēts, lai risinātu kibernoziedzības, korporatīvās uzraudzības strauji augošās tendences un kā mazināt katastrofiskos riskus, ko rada nenodrošinātas ierīces.

Šā gada sākumā Šneiers rakstīja atdzesējošu rakstu Ņujorkas žurnālā, aprakstot nenodrošinātu IoT ierīču aktuālās briesmas, un nesen konsultējās par divpusējiem tiesību aktiem, kas nodrošinās, ka ASV valdības iegādātās ierīces atbildīs īpašiem drošības standartiem..

Turklāt Schneier bieži blogo interneta un drošības jautājumos un izdod ikmēneša biļetenu “Kriptogramma”, kurā ir uzkrāts vairāk nekā 250 000, tāpēc mēs domājām, ka viņš būtu ideāls ExpressVPN kiberdrošībai Q + A..

Mēs jautājām Brūsam Šneierim, kādas ir viņa domas par to problēmu cēloni, kuras arvien uzlabo viņu kiberdrošības praksi.

1. Pirmkārt, liels paldies, ka runājāt ar mums! Mēs novērtējam, ka jums ir aizņemts grafiks, tāpēc ķersimies pie tā – kāpēc vispirms pastāv nenodrošinātu tehnoloģiju problēma?

Drošība ir priekšnoteikums produkta dizainā, nevis kaut kas pietiekami nopietni uztverts. Uzņēmumi tiek apbalvoti par funkcijām, cenu un laiku, kad tiek laists tirgū. Drošību ir viegli iznīcināt, jo nav uzreiz skaidrs, ka esat to izdarījis.

2. Iepriekš jūs novērošanu esat dēvējuši par “interneta biznesa modeli”. Ko tas nozīmē vidusmēra interneta lietotājam?

Tas nozīmē, ka viņi tiek izspiesti uz 24 × 7. Viņi pārlūko tīmekli. Sūtot e-pastu, viņi ir spiegoti. Viņi ir spiesti, kad viņi izmanto savus viedtālruņus. Uzņēmumi, piemēram, Facebook, ir lielākās novērošanas organizācijas uz planētas, un tās par tādām ir jāatzīst.

3. Kāpēc ir tik mazs tirgus stimuls nodrošināt drošību, ja patērētāji to pieprasa savos izstrādājumos?

Klienti nezina, kā pieņemt lēmumus par pirkšanu, pamatojoties uz drošību, jo informācija ir sarežģīta un specializēta, tāpēc uzņēmumiem ir minimāls stimuls to sniegt. Viņi tiek atlīdzināti par cenu, funkcijām un laiku, lai laistu tirgū – viņiem ir prātīgāk izmantot izdevību.

Tas neatšķiras no jebkuras citas nozares. Bez valdības iejaukšanās mēs neveicam drošības vai drošības uzlabojumus. Tas attiecas uz automašīnām, lidmašīnām, medicīniskajām ierīcēm, farmaceitiskajiem līdzekļiem, darba drošību, restorānu sanitāriju, pārtikas nekaitīgumu, atomelektrostaciju drošību un, kas pēdējā laikā, finanšu instrumentu drošību..

4. Ja uzņēmumiem trūkst motivācijas to darīt, kāda veida masu pasākumi, jūsuprāt, varētu piespiest plašāku sabiedrību labāk uzzināt par kiberdrošību?

Man nav ne jausmas. Es kādreiz domāju, ka tas bija jebkurš masveida datu pārkāpums, kas bija ziņās, bet es no tā atteicos. Es baidos, ka tas būs drošības pasākums, kurā iesaistīts lietiskais internets, kas nogalina cilvēkus, un tas pamudinās cilvēkus uz briesmām. Kamēr šajā notikumā nav iesaistīti ieroči, mums varētu būt prātīga un pamatota saruna par valdības noteikumiem.

5. Runājot par valdības regulējumu, jūs nesen konsultējāties par senatoriem Warner un Gardner ierosinātajiem tiesību aktiem, lai šogad uzlabotu IoT kiberdrošību – ko jūs cerat, ka šis pirmais solis veiks??

Pirmie soļi ir ļoti minimāli. Tas nevienam neuzliek nekādus drošības noteikumus. Viss, kas teikts, ir tas, ka IoT ierīces, ko iegādājusies federālā valdība, atbilst dažiem pamata drošības standartiem. Un pat šis nelielais uzlabojums nekur nenotiek.

6. Vēlreiz paldies, ka runājāt ar mums. Visbeidzot, kāda ir laba kiberdrošības prakse, ko mēs visi varam sākt darīt uzreiz?

Kur vien iespējams, iespējojiet divu faktoru autentifikāciju. Un uzturiet labu dublējumu.

Ja vēlaties lasīt vairāk par Brūsa Šneijera domām par kiberdrošību, apskatiet viņa emuāru un reģistrējieties viņa biļetenā!

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me