Преодоление «кибер-усталости» требует от пользователей повышения уровня безопасности

  • 03-04-2021
  • комментариев

«Мы вам об этом говорили». Pexels

Когда к власти придет новая президентская администрация, ей необходимо будет уделять значительное внимание кибербезопасности. Более того, нам уже сказали ожидать «всеобъемлющего плана» кибербезопасности в первые несколько месяцев работы новой администрации. Но как профессионал, долгое время являвшийся частью глобального сообщества интернет-безопасности, я пессимистичен в отношении того, что типичные правительственные и индивидуальные планы или ответы на наши текущие проблемы кибербезопасности на самом деле приведут к значительным улучшениям.

В течение десятилетий, этот цикл повторился. Во-первых, происходит громкий инцидент - например, два массовых взлома Yahoo, раскрытые в 2016 году, или еще более серьезное нарушение данных федеральных служащих, раскрытое в 2015 году. Среди прочего, в результате получается тот же совет: пользователи должны изменить свои пароли и их процесс входа в систему более сложен (и более безопасен) за счет включения двухфакторной аутентификации.

Затронутые службы часто требуют от пользователей сброса паролей, но исследования показывают, что очень немногие люди включают такие функции, как двухфакторная аутентификация. И даже если они могут, немногие люди рассматривают возможность аннулирования своих учетных записей - они слишком сильно зависят от конкретных адресов электронной почты или других интернет-сервисов в своей повседневной жизни.

Политики тоже застревают: новые группы высокопоставленных руководителей собраться, чтобы изучить ту же самую старую проблему и в конечном итоге дать те же самые старые рекомендации. Индустрия кибербезопасности остается постоянным присутствием, предлагая новые официальные документы, продукты и услуги для решения этих многих повторяющихся проблем.

В целом, однако, мы вообще ничего не делаем. Со временем это приводит к тому, что я называю «кибер-усталостью», а именно к неспособности критически относиться к тому, что должно произойти для значимых, длительных улучшений кибербезопасности, сосредоточивая внимание только на краткосрочных проблемах. Итак, по мере развития 2017 года, вместо того, чтобы стать жертвой кибер-усталости и мириться с «кибер-статус-кво», мы должны извлечь выгоду из глобальной тенденции к радикальным изменениям, взяв некоторые новые подходы к мышлению в области интернет-безопасности. Это включает в себя то, как мы, как крупные и мелкие потребители и пользователи технологий, действуем для защиты себя и наших систем.

Прежде всего, мы не должны просто устранять незначительные симптомы, игнорируя при этом основное заболевание. Преобразование нашей информационной среды в более устойчивую потребует концентрированного времени, денег и даже временного сбоя, и мы должны быть готовы терпеть все это, чтобы добиться долгосрочных выгод.

Например, мы не должны создавать новые - и, вероятно, избыточные - правительственные организации, политики или сложные концепции интернет-безопасности. Вместо этого мы должны уменьшить их количество и сложность, предоставив остающимся больше свободы действий для решения быстро меняющихся угроз безопасности по мере их возникновения.

Когда новые законы или постановления могут повлиять на Интернет, например, Открытый Интернет 2015 года. Порядок, политики должны гарантировать, что выиграем все мы, а не только несколько избранных компаний или отраслей. Они должны относиться к Интернету как к общедоступному ресурсу и общественному доверию, безопасность и стабильность которого не должны быть подорваны в пользу частных интересов.

Как клиенты и пользователи при оценке новых технологий, систем, продуктов и услуг, мы должны смотреть не только на привлекательные преимущества, удобства или экономию, которые они могут предложить. Мы должны оценить их потенциальные риски, уязвимости, проблемы. И мы должны посмотреть на возможные последствия использования этих вещей в нашей жизни, на работе и в обществе. К сожалению, только после возникновения вероятных предотвратимых проблем мы рассматриваем проблемы безопасности, связанные с этими технологиями.

И, прежде всего, нам нужно выйти за рамки предложения излюбленного плана политиков «обмена информацией» в качестве своего рода решения реальных проблем. Да, это полезно, но проблема не в том, как лучше собирать и делиться дополнительной информацией, а в том, как лучше понять и действовать на основе уже собранной информации.

Существует глобальная потребность в более крупном и весьма квалифицированный персонал в области кибербезопасности. По большей части это будут практические специалисты, выполняющие технические или операционные задачи. Соответственно, многие усилия, как правило, сосредоточены на подготовке технических специалистов, ориентированных на выполнение конкретных задач, посредством интенсивных технических учебных курсов, киберсоревнований или ошибочного убеждения, что каждый должен быть «программистом», чтобы стать успешным членом технологического коллектива.

Защита сети и хранящейся в ней информации - это больше, чем установка пакета программного обеспечения безопасности или технического совершенства. Это требует знания того, как их создавать и изменять, и понимания того, как они работают. Чтобы разработать политики безопасности, а затем оценить, почему они делают (или не делают)) необходимо понимать психологию, социологию и другие аспекты человеческого существования, а также понимать, как эффективно общаться с людьми. Технологии настолько укоренились в современной жизни, что анализировать их проблемы безопасности исключительно с инженерной точки зрения или рассматривать их как нечто отличное от людей и общества или относиться к ним каким-то образом - это безумие.

Более того, ставить вопросы, связанные с кибербезопасностью, контекст реального мира требует признания или понимания гуманитарных наук и того, как люди взаимодействуют с технологиями в целом, а не просто умения выполнять пошаговые технические процедуры. Да, нам нужны люди с серьезными техническими навыками, но это только один, хотя и важный аспект компетентных специалистов по глобальной кибербезопасности. Фактически, изменение нашего подхода к кибербезопасности означает изменение нашего мышления. Эффективная кибербезопасность зависит не только от технических исправлений, сделанных программистами, но и от осознания того, что это общая ответственность всех пользователей.

Опираясь на образовательную тему, специалисты по безопасности знают, что наиболее эффективный способ эксплуатации системы - это нападая на умы пользователей и администраторов. Этот тип атаки, получивший название «социальная инженерия», чрезвычайно успешен, потому что действия отдельных пользователей остаются самой сложной проблемой кибербезопасности.

Надлежащим образом разработанные и развернутые технологии безопасности, такие как фильтры вредоносных программ, могут усложнить эти атаки (но не невозможно) добиться успеха. То же самое можно сказать о реализации более надежных систем электронной почты и протоколов аутентификации. Но поскольку технологии могут зайти далеко, мы должны обучать и укреплять базовую технологическую грамотность и цифровое гражданство на всех уровнях общества. Однако повышение технической грамотности не может происходить в вакууме или основываться исключительно на технических концепциях.

Да, наша система образования должна преподавать науку, технологии, инженерное дело и математику учащимся. Люди - самое слабое звено в защите кибербезопасности, а это означает, что мы должны оставаться скептически настроенными и заботиться о безопасности всякий раз, когда находимся в сети. Курсы гуманитарных наук, истории и риторики помогают развить навыки критического мышления и пытливые умы, необходимые современной рабочей силе, и прекрасно дополняют любые необходимые технические навыки. Такие уроки будут лучше информировать граждан, пользователей и профессионалов в области кибербезопасности.

Итак, вместо того, чтобы повторять те же руководящие принципы и рекомендации прошлого, пришло время по-новому и нестандартно взглянуть на наш подход к технологиям и то, как мы закрепить это. Конечно, многие из наших текущих передовых методов обеспечения безопасности все еще имеют ценность. Но если мы не захотим выйти за рамки нашей традиционной «зоны комфорта» кибербезопасности и изучить новые решения, наша кибер-усталость только усилится.

Мы знаем, что должно произойти. Что требуется сейчас, так это смелость и желание сделать это. В противном случае вероятной реакцией опытных профессионалов в области кибербезопасности после будущих инцидентов в области кибербезопасности будет качать головой и говорить: «Мы вам об этом говорили».

Ричард Форно - старший преподаватель, исследователь по кибербезопасности и Интернету в университете Мэриленда, округ Балтимор. Эта статья изначально была опубликована в The Conversation. Прочтите оригинальную статью.

комментариев

Добавить комментарий