Entrevista com Bruce Schneier na Internet das Coisas, vigilância global e segurança cibernética

Bruce Schneier na IoT


Bruce Schneier é um criptógrafo e tecnólogo de segurança de renome mundial, que o Economist apelidou de “guru da segurança na Internet”. Schneier é autor de uma dúzia de livros desde 1993, com seu próximo livro – Clique aqui para matar todos: perigo e promessa em um hiper -Connected World – com lançamento previsto para setembro de 2018 e definido para enfrentar as crescentes tendências de cibercrime, vigilância corporativa e como mitigar os riscos catastróficos de dispositivos não protegidos.

No início deste ano, Schneier escreveu um artigo arrepiante na New York Magazine detalhando os perigos prementes de dispositivos IoT inseguros e, mais recentemente, consultou uma legislação bipartidária que garantirá que os dispositivos adquiridos pelo governo dos EUA atendam aos padrões de segurança específicos.

Além disso, Schneier freqüentemente escreve blogs sobre questões de Internet e segurança e publica um boletim mensal, ‘Cryptogram’, que acumulou mais de 250.000 seguidores – por isso, pensamos que ele seria perfeito para um Q + A de cibersegurança da ExpressVPN.

Perguntamos a Bruce Schneier quais eram seus pensamentos sobre a origem dos problemas que permeiam as práticas de segurança cibernética..

1. Em primeiro lugar, muito obrigado por falar conosco! Agradecemos que você tenha uma agenda cheia, então vamos direto ao assunto: por que o problema das tecnologias não seguras existe em primeiro lugar?

A segurança é uma reflexão tardia no design do produto e não é algo levado a sério. As empresas são recompensadas por recursos, preço e tempo de colocação no mercado. É fácil descartar a segurança, porque não é imediatamente óbvio que você fez isso.

2. Você já chamou a vigilância de “modelo de negócios da Internet”. O que isso significa para o usuário médio da Internet?

Isso significa que eles são espionados em 24 × 7. Eles são espionados quando navegam na web. Eles são espionados quando enviam email. Eles são espionados sempre que usam seus smartphones. Empresas como o Facebook são as maiores organizações de vigilância do planeta e precisam ser reconhecidas como tais.

3. Por que existe tão pouco incentivo de mercado para fornecer segurança se isso é algo que os consumidores exigem em seus produtos??

Os clientes não sabem como tomar decisões de compra com base na segurança, porque os detalhes são complexos e especializados, portanto, há um incentivo mínimo para as empresas fornecerem. Eles são recompensados ​​por preço, recursos e tempo de colocação no mercado – é mais inteligente que eles se arrisquem com segurança.

Isso não é diferente de qualquer outro setor. Não obtemos segurança ou aprimoramentos de segurança sem a intervenção do governo. Isso vale para carros, aviões, dispositivos médicos, produtos farmacêuticos, segurança no local de trabalho, saneamento de restaurantes, segurança de alimentos, segurança de usinas nucleares e, mais recentemente, segurança de instrumentos financeiros.

4. Se as empresas não tiverem o incentivo para isso, que tipo de evento em massa você acha que poderia forçar um melhor conhecimento da segurança cibernética ao público em geral?

Eu não faço ideia. Eu pensava que era qualquer violação maciça de dados nas notícias, mas desisti disso. Receio que seja um evento de segurança envolvendo a Internet das Coisas matando pessoas que despertarão as pessoas para os perigos. Desde que esse evento não envolva armas, poderemos ter uma conversa sã e fundamentada sobre a regulamentação do governo.

5. Falando em regulamentação governamental, você recentemente consultou a legislação proposta pelos senadores Warner e Gardner para melhorar a segurança cibernética da Internet das Coisas este ano – o que você espera que este primeiro passo realize?

Como primeiros passos, é muito mínimo. Não impõe nenhum regulamento de segurança a ninguém. Tudo o que diz é que os dispositivos IoT adquiridos pelo governo federal atendem a alguns padrões básicos de segurança. E mesmo essa modesta melhoria não vai a lugar algum.

6. Mais uma vez obrigado por falar conosco. Por fim, quais são as boas práticas de segurança cibernética que todos podemos começar a fazer imediatamente?

Habilite a autenticação de dois fatores sempre que possível. E mantenha bons backups.

Se você quiser ler mais sobre os pensamentos de Bruce Schneier sobre segurança cibernética, confira o blog dele e inscreva-se no boletim informativo!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map