ذهب كل شئ. جميع كلمات السر، وجميع أسماء المستخدمين، جميع أرقام بطاقات الائتمان، وصور شخصية، وبصمات الأصابع، ورسائل البريد الإلكتروني.
ولاية أمن التكنولوجيا حاليا وخيمة بحيث يشعر وكأنه أي شيء قمت بتخزينها من أي وقت مضى على جهاز الكمبيوتر، أو شركة أو الحكومة تخزن أي وقت مضى عنك، وقد تم بالفعل اخترق من قبل شخص ما.
أصبح سيئا لدرجة انها ولدت بالفعل كليشيهات mirthless - أن هناك نوعين فقط من الشركات: تلك التي تم اخترق وتلك التي لا نعرف حتى الآن لقد تم اختراق.
وهذا عائد الفقيرة جدا على 75 مليار $ تنفق على الأمن الفني العام الماضي.
فمن أين كل ذلك على غير ما يرام؟ بناء نظم آمنة من الصعب، وخصوصا عندما يتم انسحب الأمان على بعد ذلك، كما هو الحال في كثير من الأحيان. والأمن مكلفة ويصعب تبرير لأنها لا تأتي مع عودة واضحة على الاستثمار، مما يجعل من الأسهل أن تبخل على في الأوقات الصعبة.
على الجانب الآخر هم المهاجمون: قراصنة حيدة مع ما يكفي من الوقت والاهتمام لتحقيق كل ضعف محتمل في موقع على شبكة الانترنت، أو جماعات الجريمة المنظمة مع الاتصالات لتكون قادرة على تحويل عيب في إعداد الأمان الشركة في الدفع مربحة. إضافة إلى أن الجماعات المدعومة من الدولة مع الخبرة والصبر على كامنة داخل الشبكة ثم ضرب عندما يحين الوقت المناسب لأقصى قدر من التأثير.
المدافعين أن الحق في الحصول عليها في كل مرة، في حين أن المهاجمين تحتاج فقط للعثور على ضعف واحد لجعل كل شيء انهار.
والأسوأ من ذلك، ودفق مستمر من الانتهاكات تجعل من الصعب بالنسبة لنا لرعاية، ونصبح مخدر وغير المبالين: ليس من الصعب أن نتساءل عن وجهة محاولة لحماية البيانات الشخصية لدينا عندما أكبر الشركات والوكالات الحكومية مشغولون تسرب ذلك.
انها المشكلة التي لن تكون ثابتة في أي وقت قريب إما: قال رئيس جرائم الإنترنت السابق مكتب التحقيقات الفيدرالي أن هذا هو المعركة التي لن فاز في حياتنا. ولكن من معركة هو مهم وثيقة على نحو متزايد إلى المنزل، وخصوصا ونحن نبدأ ملء منازلنا مع الأجهزة الذكية المزودة بكاميرات وتسرب البيانات microphones.The والخارقة حتى الآن سيكون ضئيلا بالمقارنة مع المخاطر الأمنية المحتملة التي ستظهر مع الرقمية والعوالم المادية أصبحت أكثر ارتباطا - النظر في تهديد القرصنة إنترنت الأشياء (تقنيات عمليات) الابتكارات مثل السيارات ذاتية القيادة.
فماذا يمكننا أن نفعل؟ أنا أقترح ثلاث نقاط انطلاق لائقة.
أولا، وكما نحن المستهلكين بحاجة إلى التوقف عن الالتفات وقبول تسرب البيانات والعمل على النحو المعتاد. يجب الأمن التأثير على قرارات الشراء لدينا: سوف المنظمات ونحن نتعامل مع لا تأخذ على محمل الجد إلا إذا أمن الزبائن والجمهور القيام به أيضا. يجب أن يشير سلوكنا للشركات التي أمنية جيدة يمكن أن يكون للتمييز بين المتنافسين. في هذه اللحظة ونحن اللامبالاة غالبا ما يتيح لهم ورطتها. نحن كمستهلكين بحاجة إلى فهم قيمة البيانات المتوفرة لدينا ومن ثم عقد تلك التي تخزينه للمساءلة.
ثانيا، يجب على شركات تصميم الأمنية كجزء أساسي من الخدمات التي نستخدمها، وليس إضافة-لطيفة إلى أن يكون. إن قلة من المتسللين إعطاء الوقت خدمة جديدة لتنفيذ الأمنية قبل مهاجمتها، ولكن الكثير من الابتكارات (وتقنيات عمليات، أنا أبحث في لكم) ويبدو أن التفكير الأمن هو اعتبار ثانوي حتى جعلها كبيرة. حتى أن يتغير، والأمن يكون دائما في مرحلة لاحقة.
ثالثا، يجب أن يكون استخدام التشفير القوي المعيار وليس الاستثناء. الخدمات الرقمية التي نستخدمها هي الآن حميمة جدا، من المهم جدا، أن يترك غير مشفرة. وقد أظهرت لنا بآيات السنوات القليلة الماضية أنه لا يوجد تيار من البيانات على شبكة الانترنت سيذهب غير مستغلة من قبل المحتالين أو الحكومة.
قد يبدو هذه مثل خطوات صغيرة، ولكن كافحنا لنقلهم حتى الآن. التحدي الأمني لن يؤدي الا الى سوءا ما لم نتصرف قريبا.
ولاية أمن التكنولوجيا حاليا وخيمة بحيث يشعر وكأنه أي شيء قمت بتخزينها من أي وقت مضى على جهاز الكمبيوتر، أو شركة أو الحكومة تخزن أي وقت مضى عنك، وقد تم بالفعل اخترق من قبل شخص ما.
أصبح سيئا لدرجة انها ولدت بالفعل كليشيهات mirthless - أن هناك نوعين فقط من الشركات: تلك التي تم اخترق وتلك التي لا نعرف حتى الآن لقد تم اختراق.
وهذا عائد الفقيرة جدا على 75 مليار $ تنفق على الأمن الفني العام الماضي.
فمن أين كل ذلك على غير ما يرام؟ بناء نظم آمنة من الصعب، وخصوصا عندما يتم انسحب الأمان على بعد ذلك، كما هو الحال في كثير من الأحيان. والأمن مكلفة ويصعب تبرير لأنها لا تأتي مع عودة واضحة على الاستثمار، مما يجعل من الأسهل أن تبخل على في الأوقات الصعبة.
على الجانب الآخر هم المهاجمون: قراصنة حيدة مع ما يكفي من الوقت والاهتمام لتحقيق كل ضعف محتمل في موقع على شبكة الانترنت، أو جماعات الجريمة المنظمة مع الاتصالات لتكون قادرة على تحويل عيب في إعداد الأمان الشركة في الدفع مربحة. إضافة إلى أن الجماعات المدعومة من الدولة مع الخبرة والصبر على كامنة داخل الشبكة ثم ضرب عندما يحين الوقت المناسب لأقصى قدر من التأثير.
المدافعين أن الحق في الحصول عليها في كل مرة، في حين أن المهاجمين تحتاج فقط للعثور على ضعف واحد لجعل كل شيء انهار.
والأسوأ من ذلك، ودفق مستمر من الانتهاكات تجعل من الصعب بالنسبة لنا لرعاية، ونصبح مخدر وغير المبالين: ليس من الصعب أن نتساءل عن وجهة محاولة لحماية البيانات الشخصية لدينا عندما أكبر الشركات والوكالات الحكومية مشغولون تسرب ذلك.
انها المشكلة التي لن تكون ثابتة في أي وقت قريب إما: قال رئيس جرائم الإنترنت السابق مكتب التحقيقات الفيدرالي أن هذا هو المعركة التي لن فاز في حياتنا. ولكن من معركة هو مهم وثيقة على نحو متزايد إلى المنزل، وخصوصا ونحن نبدأ ملء منازلنا مع الأجهزة الذكية المزودة بكاميرات وتسرب البيانات microphones.The والخارقة حتى الآن سيكون ضئيلا بالمقارنة مع المخاطر الأمنية المحتملة التي ستظهر مع الرقمية والعوالم المادية أصبحت أكثر ارتباطا - النظر في تهديد القرصنة إنترنت الأشياء (تقنيات عمليات) الابتكارات مثل السيارات ذاتية القيادة.
فماذا يمكننا أن نفعل؟ أنا أقترح ثلاث نقاط انطلاق لائقة.
أولا، وكما نحن المستهلكين بحاجة إلى التوقف عن الالتفات وقبول تسرب البيانات والعمل على النحو المعتاد. يجب الأمن التأثير على قرارات الشراء لدينا: سوف المنظمات ونحن نتعامل مع لا تأخذ على محمل الجد إلا إذا أمن الزبائن والجمهور القيام به أيضا. يجب أن يشير سلوكنا للشركات التي أمنية جيدة يمكن أن يكون للتمييز بين المتنافسين. في هذه اللحظة ونحن اللامبالاة غالبا ما يتيح لهم ورطتها. نحن كمستهلكين بحاجة إلى فهم قيمة البيانات المتوفرة لدينا ومن ثم عقد تلك التي تخزينه للمساءلة.
ثانيا، يجب على شركات تصميم الأمنية كجزء أساسي من الخدمات التي نستخدمها، وليس إضافة-لطيفة إلى أن يكون. إن قلة من المتسللين إعطاء الوقت خدمة جديدة لتنفيذ الأمنية قبل مهاجمتها، ولكن الكثير من الابتكارات (وتقنيات عمليات، أنا أبحث في لكم) ويبدو أن التفكير الأمن هو اعتبار ثانوي حتى جعلها كبيرة. حتى أن يتغير، والأمن يكون دائما في مرحلة لاحقة.
ثالثا، يجب أن يكون استخدام التشفير القوي المعيار وليس الاستثناء. الخدمات الرقمية التي نستخدمها هي الآن حميمة جدا، من المهم جدا، أن يترك غير مشفرة. وقد أظهرت لنا بآيات السنوات القليلة الماضية أنه لا يوجد تيار من البيانات على شبكة الانترنت سيذهب غير مستغلة من قبل المحتالين أو الحكومة.
قد يبدو هذه مثل خطوات صغيرة، ولكن كافحنا لنقلهم حتى الآن. التحدي الأمني لن يؤدي الا الى سوءا ما لم نتصرف قريبا.
موضوع حصري من ويب تايم
حماية : ثلاثة تغييرات التي يمكن أن تحول المد على المتسللين
الاشتراك في:
تعليقات الرسالة
(
Atom
)
ليست هناك تعليقات: