آیا می‌توان بین امنیت و راحتی توازن برقرار کرد؟

مفهوم نظارت بر هر مکالمه و اقداماتی که در حریم خصوصی خانه‌های ما اتفاق می‌افتد، ناراحت کننده است. دلیل این جذابیت این است که دستگاه‌های فعال شونده با صدا و متصل به اینترنت شروع به نفوذ در زندگی روزمره ما می‌کنند. در حالی‌که این دستگاه‌ها راحتی را ارائه می‌دهند و ما می‌توانیم به وسیله آن‌ها چراغ‌ها را روشن کنیم، موسیقی را عوض کنیم و از روی مبل راحت با دوستانمان صحبت کنیم، این جهانی که به طور فزاینده‌ای متصل است، خطرات امنیتی و حریم خصوصی را برای ما به ارمغان می‌آرود.

 

واقعیت این است که اینترنت اشیاء ماندنی است، اما حضور در همه جا و همه وقت این دستگاه‌ها باعث ایجاد سطح حمله بسیار بیشتری می‌شود و نقاط ورود آسان برای نفوذگران برای افزایش دسترسی به شبکه‌های کاربران را فراهم می‌کند. پس راه‌حل چیست؟ این راه‌حل با پیاده‌سازی بلادرنگ، شفافیت مداوم و سازمان‌دهی یک چارچوب سیاست که توسعه یک اکوسیستم اینترنت اشیاء قوی سراسری را پیش می‎برد، شروع می‌شود. فقط با این زیرساخت پیشرفته در محل ما می‌توانیم از اطلاعاتی که مصرف‌کنندگان از طریق استفاده از دستگاه‌های متصل به اینترنت خود ایجاد می‌کنند، محافظت کنیم.

 

حفاظت از این داده‌ها ضروری است زیرا مصرف‌کنندگان بیشتر و بیشتر به طور داوطلبانه برای رسیدن به راحتی، از حقوق خود در رابطه با امنیت و حریم خصوصی می‌گذرند. مطالعه تحقیقاتی Pew در سال ۲۰۱۶ میلادی نشان داد که بیش از نیمی از آمریکایی‌ها معتقدند که گذشتن از حقوق حریم خصوصی در مقابل چیزی که ارزش آن را دارد، مانند نصب دوربین‌های نظارت بر محل کار برای امن نگه داشتن اقلام در دفتر و یا مدیریت‌ پرونده‌های مراقبت‌های بهداشتی برخط، قابل قبول است. در این‌جا گفته شده که این اتفاق چگونه رخ می‌دهد.

 

در اینترنت: سطح مشخصی از اعتماد به این سامانه غریزی شده است، که منجر به نگرانی مردم در مورد مواردی که به‌اصطلاح کوچک خوانده می‌شوند و شروع به نفوذ در اینترنت کرده‌اند، می‌شود. بسیاری از کاربران در مورد استفاده از نام کامل قانونی خود در فیس‌بوک و یا ارسال آدرس رایانامه و شماره تلفنشان در لینکدین یا هنگام ثبت نام برای یک مسابقه یا تقاضا هیچ تردیدی نمی‌کنند. اگر این یک امنیت اجتماعی و یا شماره کارت اعتباری نیست، کاربر معمولی در مورد مقدار اطلاعات شخصی موجود در اینترنت، احساس نگرانی نمی‌کند. برای اکثر موارد، راحتی اضافه شده به ارتباط دائمی با دیگران و دسترسی به اطلاعات نامحدود برخط یک تاخت‌زنی با کاهش حریم خصوصی برخط است. اکثر شماره تلفن‌ها و آدرس‌ها را می‌توان در وب‌گاه‌های انبار اطلاعات عمومی مختلف خریداری کرد، در حالی که اطلاعات کارت‌های اعتباری سرقت شده و شماره‌های امنیت اجتماعی، مانند اطلاعاتی که اخیرا از Equifax سرقت شده، به راحتی می‌توانند در وب تاریک خریداری شوند.

 

در خانه: در طول چند سال گذشته، داده‌ها فراتر از صفحه نمایش رایانه و زندگی روزمره ما رفته‌اند. بلندگوهای هوشمند مانند آمازون‌اکو خانه را به مکان‌های متصل تبدیل کرده‌اند، جایی که فهرست خرید یا فهرست پخش موسیقی هرگز بیش از یک «الکسا» نیست. این نوع دستگاه‌ها برای افراد یا خانواده‌های شلوغ بسیار مفید است، اما آن‌ها همچنین سطح بی‌سابقه‌ای از جمع‌آوری داده‌ها را مرسوم می‌کنند.

 

روی شخص شما: تلفن‌های همراه هوشمند عملا انسان‌ها را به چراغ‌های ردیابی زنده تبدیل کرده‌اند، دستگاه‌هایی که مردم در جیب‌های خود قرار داده‌اند، به طور مداوم بر فعالیت فیزیکی و مکان آن‌ها نظارت می‌شود. به عنوان یک گام فراتر، به شرکت ویسکانسین که اخیرا تراشه‌های RFID را برای کارکنان خود ساخته است، توجه کنید. تراشه‌ها مزایای مختلف برای شرکت و کارمند ارائه می‌کنند و وظایفی مانند خرید در فروشگاه شرکت و استفاده از دستگاه رونویس را ساده‌سازی می‌کنند. با این حال، پیامدهای اخلاقی و حفظ حریم خصوصی این فناوری در طول زمان مورد بحث قرار گرفته است و بیشتر بر ضرورت حفاظت از داده‌های کاربران تأکید دارد، به ویژه هنگامی که این داده‌های خود کاربر هستند.

 

در میان تمام این مجموعه داده‌ها، بسیاری از اقدامات در مورد اجرای یک نوع سیاست برای تنظیم این‌که سازمان‌ها می‌توانند یا نمی‌توانند با داده‌های دریافت شده از محصولات مختلف خود، چه یک تلویزیون هوشمند یا یک تراشه همراه شده با کارمند، چه کارهایی انجام دهند، بی‌نتیجه مانده است. دولت آمریکا اخیرا برای تنظیم دستگاه‌های اینترنت اشیاء که در اختیار دولت قرار دارد، یک سیاست جدید معرفی کرده و می‌گوید که آن‌ها باید قابل وصله بوده و مطابق با استانداردهای امنیتی صنعت باشند. صرف نظر از اینکه چه نوع تنظیمات در نهایت به کار گرفته می‌شود، بخش مهمی که باید در نظر گرفت این است که اطمینان حاصل شود که هر سیاستی که تنظیم می‌شود باید به پیشرفت کمک کند و مانع از آن نشود. دستگاه‌ها نیاز دارند که وارد بازار شوند. اگر سیاست‌هایی که در نظر گرفته می‌شوند بسیار سخت‌گیرانه باشند، به جای این‌که بر نفوذگران تاثیر منفی داشته باشد، به ضرر تولیدکنندگان تمام می‌شود. سپس آن می‌تواند به کسب و کارهایی که به طور مداوم به تعمیر و نگهداری دستگاه‌های نرم‌افزاری و یا سخت‌افزاری که برداشتن و جایگزین کردن کامل آن‌ها نیاز دارند، ضربه بزند.

 

به همین دلیل مهم است که امنیت در کل شبکه برقرار شود نه در سطح دستگاه. فرقی نمی‌کند که این دستگاه رایانه و یا تلفن همراه هوشمند و یا یک انسان باشد. به این ترتیب، مدیریت امنیت مؤثر، به معنای داشتن یک رویکرد واحد است که مدیریت سیاست، دید و گزارش در تمامی شبکه‌های فیزیکی، خصوصی و عمومی را تثبیت می‌کند. در هر جایی که داده‌ها جریان دارند، امنیت شبکه باید به اندازه کافی برای همه ذینفعان بصری باشد تا به راحتی مدیریت شوند. برای رسیدگی به امنیت به اندازه کافی مقیاس پذیر باشد و در سراسر شبکه به اندازه کافی مستقل باشند تا رویدادها را به طور هوشمندانه‌ای به هم مرتبط کنند. تنها پس از آن می‌توان، راحتی ارائه شده توسط دستگاه‌های متصل را با امنیتی که برای ایمن نگه داشتن داده‌های کاربران ضروری است، جایگزین کرد.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید