Mengatasi 'cyber-fatigue' mengharuskan pengguna untuk meningkatkan keamanan

Cara Mendapatkan FTG secara Gratis - Dragon Nest Tips and Tricks (Juni 2019).

Anonim

Ketika administrasi kepresidenan baru mengambil alih, ia perlu memberi perhatian yang signifikan terhadap cybersecurity. Memang, kita sudah diberitahu untuk mengharapkan "rencana komprehensif" untuk cybersecurity dalam beberapa bulan pertama pemerintahan baru. Tetapi sebagai seorang profesional yang telah lama menjadi bagian dari komunitas keamanan internet global, saya pesimis bahwa pemerintah dan rencana individu yang khas atau tanggapan terhadap kekhawatiran cybersecurity kami yang sedang berlangsung sebenarnya akan mengarah pada perbaikan yang berarti.

Selama beberapa dekade, siklus ini telah berulang. Pertama, insiden profil tinggi terjadi - seperti dua peretasan besar Yahoo yang terungkap pada tahun 2016 atau pelanggaran yang lebih merusak data pegawai federal yang diungkapkan pada tahun 2015. Di antara hal-hal lainnya, saran yang dihasilkan adalah sama: Pengguna harus mengubah kata sandi dan membuat proses masuk mereka lebih rumit (dan lebih aman) dengan mengaktifkan otentikasi dua faktor.

Layanan yang terpengaruh sering meminta pengguna untuk mereset kata sandi mereka, tetapi penelitian menunjukkan sangat sedikit orang yang mengaktifkan fitur seperti autentikasi dua faktor. Dan bahkan jika mereka bisa, beberapa orang mempertimbangkan untuk membatalkan akun mereka - mereka sangat bergantung pada alamat email tertentu atau layanan internet lainnya dalam kehidupan sehari-hari mereka.

Para pembuat kebijakan juga terjebak: Kelompok-kelompok eksekutif baru yang baik bersidang untuk mempelajari masalah lama yang sama dan akhirnya mengeluarkan rekomendasi lama yang sama. Industri cybersecurity tetap hadir secara konstan dengan menawarkan kertas putih baru, produk dan layanan untuk memenuhi banyak tantangan berulang ini juga.

Dalam arti luas, kami tidak melakukan apa pun. Seiring waktu, ini mengarah pada apa yang saya sebut "keletihan dunia maya" - yaitu, ketidakmampuan untuk berpikir secara kritis tentang apa yang perlu terjadi untuk perbaikan cybersecurity yang bermakna dan bertahan lama sementara hanya berfokus pada masalah jangka pendek. Jadi, sejak 2017 terbentang, alih-alih jatuh ke dalam dunia maya dan mentolerir "status quo cyber", kita harus memanfaatkan tren global menuju perubahan radikal dalam mengambil beberapa pendekatan baru untuk pemikiran keamanan internet. Itu termasuk bagaimana kita sebagai konsumen dan pengguna teknologi, baik besar maupun kecil, bertindak untuk melindungi diri kita dan sistem kita.

Ambil langkah serius menuju keamanan nyata

Pertama dan terpenting, kita tidak boleh hanya mengatasi gejala minor sambil mengabaikan penyakit yang mendasarinya. Mengubah lingkungan informasi kita menjadi lingkungan yang lebih tangguh akan memerlukan waktu, uang dan bahkan gangguan sementara yang terkonsentrasi, yang semuanya harus kita tahan untuk mencapai manfaat jangka panjang.

Misalnya, kita tidak boleh membuat organisasi dan kebijakan pemerintah yang baru - dan kemungkinan berlebihan - kebijakan atau kerangka kerja kompleks tentang keamanan internet. Sebaliknya, kita harus mengurangi jumlah dan kerumitannya, memberikan mereka yang tetap lebih banyak lintang kebijakan untuk menangani berbagai ancaman keamanan dengan cepat ketika mereka muncul.

Ketika undang-undang atau peraturan baru dapat memengaruhi internet, seperti Open Internet Order pada tahun 2015, pembuat kebijakan harus memastikan bahwa kita semua mendapatkan manfaat - bukan hanya beberapa perusahaan atau industri tertentu. Mereka harus memperlakukan internet sebagai sumber daya publik dan kepercayaan publik yang keamanan dan stabilitasnya tidak boleh ditumbangkan untuk melayani kepentingan khusus swasta.

Sebagai pelanggan dan pengguna, ketika mengevaluasi teknologi, sistem, produk, dan layanan baru, kita harus melihat di luar manfaat, kemudahan, atau penghematan biaya yang menarik yang mungkin mereka tawarkan. Kita harus menilai potensi risiko, kerentanan, masalah mereka. Dan kita harus melihat kemungkinan konsekuensi dari merangkul barang-barang ini dalam kehidupan kita, tempat kerja dan masyarakat. Sayangnya, hanya setelah kemungkinan masalah yang dapat dicegah terjadi, kami mempertimbangkan masalah keamanan yang terkait dengan teknologi ini.

Dan di atas semua itu, kita perlu bergerak melampaui menawarkan rencana favorit pembuat kebijakan, "berbagi informasi, " sebagai semacam solusi untuk isu-isu dunia nyata. Ya, itu membantu, tetapi masalahnya bukan bagaimana mengumpulkan lebih baik dan membagikan lebih banyak informasi: Ini cara untuk lebih memahami dan bertindak berdasarkan informasi yang sudah dikumpulkan.

Bergerak melampaui 'pendidikan keamanan siber' teknis

Ada kebutuhan global untuk tenaga kerja sosio-keamanan yang lebih besar dan sangat terampil. Banyak dari itu adalah praktisi yang melakukan tugas-tugas teknis atau operasional. Dengan demikian, banyak upaya cenderung fokus pada produksi teknisi berorientasi tugas melalui bootcamps teknis intensif, kompetisi cyber, atau keyakinan yang salah bahwa setiap orang perlu menjadi "coder" untuk menjadi anggota yang sukses dari tenaga kerja teknologi.

Melindungi jaringan dan informasi yang tersimpan di dalamnya lebih dari menginstal paket perangkat lunak keamanan atau kehebatan teknis. Diperlukan mengetahui bagaimana membangun dan memodifikasinya dan memahami bagaimana mereka beroperasi. Untuk mengembangkan kebijakan keamanan dan kemudian menilai mengapa mereka (atau tidak) bekerja, orang perlu memahami psikologi, sosiologi dan aspek lain dari kondisi manusia, dan bagaimana berkomunikasi secara efektif dengan orang. Teknologi begitu mendarah daging dalam kehidupan modern yang menganalisis masalah keamanannya secara eksklusif dari perspektif rekayasa, atau memperlakukannya sebagai sesuatu yang berbeda atau entah bagaimana dihapus dari orang dan masyarakat, adalah kebodohan.

Selain itu, menempatkan kekhawatiran terkait cybersecurity ke dalam konteks dunia nyata membutuhkan apresiasi atau pemahaman tentang kemanusiaan dan bagaimana orang berinteraksi dengan teknologi secara keseluruhan, bukan hanya kompetensi dalam prosedur teknis langkah demi langkah. Ya, kami membutuhkan orang-orang dengan keterampilan teknis yang solid, tetapi itu hanya satu, meskipun penting, aspek dari tenaga kerja cybersecurity global yang kompeten. Bahkan, mengubah pendekatan kami terhadap cybersecurity berarti mengubah pola pikir kami. Cybersecurity yang efektif tidak hanya bergantung pada perbaikan teknis yang dilakukan oleh para programmer tetapi sebuah penghargaan bahwa itu adalah tanggung jawab bersama semua pengguna.

Menganalisis informasi secara rasional dan obyektif

Berdasarkan tema pendidikan, para profesional keamanan tahu bahwa cara paling efektif untuk mengeksploitasi sistem adalah dengan menyerang pikiran para pengguna dan administratornya. Disebut "rekayasa sosial, " jenis serangan ini sangat sukses karena tindakan pengguna individu tetap menjadi masalah keamanan siber yang paling menantang.

Teknologi keamanan yang dikembangkan dan disebarkan seperti filter malware dapat membuat serangan ini lebih sulit (tetapi tidak mustahil) untuk berhasil. Begitu juga penerapan sistem email dan protokol autentikasi yang dirancang lebih aman. Namun, karena teknologi hanya dapat berjalan sejauh ini, kita harus mengajarkan dan memperkuat literasi teknologi dasar dan kewarganegaraan digital di semua lapisan masyarakat. Namun, meningkatkan literasi teknis tidak dapat terjadi dalam ruang hampa atau didasarkan hanya pada konsep teknis.

Ya, sistem pendidikan kita harus mengajarkan sains, teknologi, teknik, dan matematika kepada siswa. Manusia adalah mata rantai terlemah dalam perlindungan cybersecurity, yang berarti bahwa kita harus tetap skeptis dan berpikiran keamanan setiap kali kita online. Kursus di humaniora, sejarah dan retorika membantu dalam mengembangkan keterampilan berpikir kritis dan pikiran ingin tahu yang dibutuhkan dalam tenaga kerja modern dan dengan baik melengkapi keterampilan teknis yang diperlukan. Pelajaran semacam itu akan memberi informasi lebih baik kepada warga, pengguna, dan para profesional keamanan siber.

Jadi alih-alih mengulangi pedoman dan rekomendasi yang sama dari masa lalu, sekarang saatnya untuk mengambil pandangan baru dan tidak konvensional pada pendekatan kami terhadap teknologi dan bagaimana kami mengamankannya. Tentu saja, banyak praktik keamanan terbaik kami saat ini masih memiliki nilai. Tetapi jika kita tidak mau melampaui "zona kenyamanan" cybersecurity tradisional dan menjelajahi solusi baru, kelelahan cyber kita akan memburuk.

Kami tahu apa yang perlu terjadi. Yang dibutuhkan sekarang adalah keberanian dan kemauan untuk mewujudkannya. Jika tidak, respon yang mungkin dari para profesional cybersecurity berpengalaman yang mengikuti insiden cybersecurity di masa depan akan menggelengkan kepala kita dan berkata, "Kami sudah memberi tahu Anda."

menu
menu