Dalam dunia keamanan, khususnya keamanan informasi, ada upaya yang berlaku untuk "menembak pembawa pesan" sehingga untuk berbicara, atau setidaknya untuk berpikir bahwa jika hanya seseorang bisa membangun sebuah utusan yang lebih baik, mungkin pesan akan lebih baik.
Mari saya jelaskan. Ketika informasi pribadi dari ratusan ribu individu dikompromikan di perusahaan seperti ChoicePoint, LexisNexis atau Gudang Sepatu DSW, banyak orang melompat pada kesimpulan bahwa longgar komputer atau jaringan keamanan yang harus disalahkan atau seseorang yang harus mengembangkan sebuah teknologi baru atau aplikasi yang melindungi data yang lebih baik.
Di jantung dari banyak "teknis" serangan dirancang dengan buruk praktik keamanan atau kesalahan manusia sederhana. Dalam beberapa kasus, penyerang dapat memperoleh akses ke database perusahaan melalui Internet, tapi itu tidak berarti bahwa database atau internet yang harus disalahkan. Mereka hanya sebuah media atau alat. Jika database telah dikonfigurasi lebih aman atau arsitektur jaringan dibangun sehingga server database tidak dapat dijangkau dari internet publik, tidak akan ada masalah.
Tren terakhir untuk mengumpulkan informasi penyerang dapat mereka gunakan untuk pelanggaran target potensial adalah dengan menggunakan Google. Dijuluki "hacking Google", ada yang cepat menyalahkan teknologi mesin pencari. Jika hanya mesin pencari tidak katalog dan indeks data, atau jika hanya mencari algoritma mesin mereka entah bagaimana bisa menyaring informasi yang sensitif. Namun, isu yang benar dalam kebanyakan kasus adalah bahwa praktek-praktek keamanan yang buruk atau kesalahan manusia menyebabkan informasi rahasia atau sensitif yang tersedia di Web di mana tidak seharusnya. Kesalahan adalah dengan perusahaan untuk meninggalkan data terkena, tidak dengan Google untuk mengindeks itu.
Sepertinya selalu ada jari-menunjuk pada teknologi sebagai inti dari berbagai masalah keamanan. Di sisi lain dari koin adalah mereka yang melihat teknologi sebagai pelindung dan penyelamat utama keamanan dan terus-menerus berusaha untuk menciptakan sebuah alat yang akan memblokir, mendeteksi, menyaring atau menghapuskan segala kekhawatiran ini. Namun, kecuali kita berevolusi ke beberapa dunia futuristik seperti Anda temukan di Terminator atau film Matrix, tidak satupun dari mereka solusi dapat memperbaiki link terlemah tunggal dalam rantai keamanan, manusia.
Memang mungkin untuk membuat bandaids teknologi yang mencoba untuk melindungi kita dari diri kita sendiri, tapi selama orang bersedia untuk berbagi sensitif, informasi pribadi dengan orang asing hanya karena mungkin ada kemungkinan mereka bisa menang tiket teater, keadaan umum keamanan akan terus cukup banyak seperti itu. Sebuah pendidikan kecil dan satu ons akal sehat akan pergi lebih jauh daripada snappiest baru jagoan-bang teknologi keamanan yang bisa bermimpi.
Tidak ada komentar:
Posting Komentar