«Полной безопасности не существует ни в одном аспекте нашей жизни, как ее нет и в Интернете»
Десять лет назад начали праздновать Всемирный день информационного общества,который отмечается 17 мая. В этот день чествуем Информационное общество и важность телекоммуникаций, рассказывая об Интернете и его возможностях, а также донося до обычных людей другие полезные сведения об информационно-телекоммуникационных технологиях. Луис Корронс, Технический директор антивирусной лаборатории PandaLabs, отметил некоторые возможности Интернета по развитию общества и бизнеса, а также предоставил нам информацию о том, как мы можем сократить «цифровой разрыв».
Panda Security ( PS ): Большинство традиционных средств массовой информации уже присутствуют в Интернете. Что бы Вы могли посоветовать им в плане компьютерной безопасности?
Луис Корронс ( LK ): Интернет – это средство коммуникаций. Сайты Интернет-СМИ не отличаются сильно от других веб-сайтов, а потому меры их безопасности такие же, как и для любого веб-сайта любой компании в любой другой отрасли. Что им необходимо – это надежные системы, которые обеспечивают доступность и скорость, а также реализация мер безопасности для их защиты от возможных атак на серверы. Кроме того, предприятиям необходимо быть крайне осторожными с персональной информацией, которая принадлежит их пользователям и/или подписчикам.
PS : Социальные сети являются главным катализатором изменений, когда речь идет о способах нашего общения, что также влияет на персональный мир каждого человека. Связаны ли между собой конфиденциальность и кибер-безопасность?
LK : Безусловно, конфиденциальность и кибер-безопасность идут рука об руку. Социальные сети и конфиденциальность взаимосвязаны, потому что соцсети способствовали тому, чтобы мы отказались от своей конфиденциальности, прося нас поделиться своей персональной информацией, которая никогда не была публичной ранее, до их существования.
Всегда существуют те, кто нарушает закон, пользуясь благами Интернета.
PS : Сейчас можно отметить цифровую свободу каждого человека: мы можем решать, что делать в цифровом окружении, как это делать и с кем. Не предоставляет ли это дополнительные возможности для кибер-преступников?
LK : Цифровая свобода аналогична той свободе, когда мы прогуливаемся по улицам города. Но мы ведь не собираемся запрещать людям прогуливаться по улицам или предоставлять какие-то разрешения на прогулки, или заставлять людей отмечаться на каждом углу, чтобы муниципальные органы власти в любой момент знали, где мы находимся. Понятно, что в свободной среде всегда найдутся те люди, которые будут нарушать закон, воспользовавшись всеми выгодами свободы, и Интернет в этом случае не является исключением, но мы не можем позволить этому быть оправданием.
PS : Использование Интернета становится все более распространенным. Один из показательных примеров – это количество мобильных телефонов в нашей стране. Как Вы думаете, должны ли мы напоминать пользователям о том, что их безопасность постоянно подвергается риску при работе в Интернете, или Вы думаете, что об этом говорят уже слишком часто?
LK : Полной безопасности не существует ни в одном аспекте нашей жизни, как ее нет и в Интернете. Но мы не должны быть параноиками. Как мы знаем, при управлении автомобилем вероятность ДТП всегда ниже, если мы соблюдаем правила дорожного движения. Соответственно, мы можем обеспечить себе достаточный уровень безопасности, если прежде чем «гулять по Интернету» мы будем предпринимать соответствующие меры безопасности: регулярно обновлять все ПО и использовать надежное решение безопасности для всех своих устройств (компьютеров, планшетов и смартфонов).
PS : Интернет связан с технологиями. Он подключен к телевизорам, онлайн-видео, Интернет вещей… Мы стали общаться лучше или хуже благодаря этим технологическим разработкам?
LK :– Нам стало проще связаться друг с другом. Никогда в своей истории мы не могли воспользоваться таким огромным количеством различных вариантов коммуникаций, как в наши дни. С помощью этих опций мы можем общаться лучше или хуже… это спорный вопрос. Можно сказать, что существуют люди, которые очень сильно вовлечены в онлайн-мир, при этом они были бы гораздо более изолированы от реального мира в том случае, если бы не было Интернета. Стали ли мы общаться лучше или хуже? Это зависит от каждого конкретного человека.
Если безопасность не представлена в цифровой трансформации предприятия, то это может разрушить компанию.
PS : Цифровая трансформация – это обязательный процесс для компаний. Какие рекомендации необходимо соблюдать, чтобы безболезненно завершить этот процесс?
LK: Для тех компаний, кто еще не приступил к цифровой трансформации, возможно, уже поздно что-то советовать. В любом случае, очень важно, чтобы мы принимали во внимание безопасность компании при внедрении цифрового проекта. У нас может быть самая лучшая идея в мире, мы можем идеально запустить проект и добиться его огромного успеха, но если безопасность в данном случае не учтена, то такой бизнес пойдет ко дну. Давайте вспомним ущерб, который был причинен компаниям от такого типа атак. В прошлом году веб-сайт Эшли Мэдисон и итальянская компания Hacking Team – прекрасные примеры того, какой ущерб могут нанести такие кибер-атаки.
PS : “Облачные” сервисы переносят пользовательскую информацию в сеть определенных серверов. Требуется ли дополнительная защита для их безопасности?
LK : Дело в том, что как для физических лиц, так и для предприятий, использование облачных сервисов на самом деле сокращает ту работу, которую мы должны делать для защиты информации. Если компания хочет защитить информацию о своих пользователях, то кто сможет выделить для этого столько ресурсов, как делают это такие компании как Google или Microsoft? С этой точки зрения, очевидно, что информация, размещенная в облаке, имеет более высокий уровень безопасности. Однако существуют другие риски, о которых мы не можем забывать: если кто-то украдет Ваши регистрационные данные, то он сможет воспользоваться этими сервисами, которые могут быть доступны удаленно.
Всегда помнить об обновлениях, защите и осторожности – ключевые моменты для безопасного веб-серфинга.
PS : Какие минимальные меры предосторожности должен предпринимать пользователь для безопасной работы в Интернете?
LK : Существует несколько рекомендаций, которые применимы ко всем устройствам (компьютеры, планшеты, смартфоны):
Обновления: всегда обновляйте операционную систему и все приложения для того, чтобы устранить любые известные дыры безопасности.
Защита: используйте решение безопасности для защиты от миллионов атак, которые осуществляются ежедневно.
Осторожность: В большинстве случаев пользователи сами являются причиной проблем безопасности. Мы уверены, что когда мы находимся в Интернете, кибер-преступники стараются воспользоваться этим, используя так называемые «техники социальной инженерии», когда они пытаются обмануть нас и заразить наши компьютеры.
PS : Технологии и кибер-безопасность: что мы видим для них в будущем?
LK: Многое. Интернет вещей намерен в корне изменить мир кибер-безопасности, т.к. все большее разнообразие устройств требует ежедневной защиты: начиная от бытовых приборов до автомобилей – все они теперь уже подключены к Интернету. Наибольший риск заключается в том, что эти новые подключенные к Интернету устройства были разработаны без учета того, что они в один прекрасный день будут подключены к Интернету. Их производители не сделали безопасность своим приоритетом. Только представьте себе, что кто-то «похитил» Ваш дом, используя программу-вымогатель (ransomware , шифровальщик) , и не позволяет Вам выйти или войти в дом до тех пор, пока Вы не заплатите выкуп. Хотя это похоже больше на научную фантастику, но мы должны быть готовы к тому, что нас всех ждет впереди.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.