Vind die regte balans
Stephan Somogyi werk in sekuriteit- en privaatheidprodukbestuur by Google. Hy meen dat ons kritieser oor ons aanlyn gedrag moet begin dink
Mnr. Somogyi, hier in Duitsland maak ons altyd in die motor ons gordels vas, het allerlei soorte versekeringsplanne, en bedek die kitsbank se PIN-paneel – hoekom is ons dan so onverskillig met die internet?
Dis nie net 'n Duitse verskynsel nie; dis 'n wêreldwye een. Die rede daarvoor is die menslike psige, wat beter gekondisioneer is om konkrete, sigbare gevare te hanteer. En dis nie iets wat op die risiko's op die internet van toepassing is nie. Dis hoekom dit vir tegnologiemaatskappye soos Google besonder belangrik is om seker te maak dat hul gebruikers veilig is. Die laaste jare werk ons intensief daaraan om dit reg te kry.
Waaraan werk julle?
Ons het baie tyd en geld daaraan gewy om ons gebruikers beter te leer ken. Ons het byvoorbeeld uitgevind dat ons te veel sekuriteitwaarskuwings gewys het, wat veroorsaak het dat mense hulle nie ernstig genoeg opgeneem het nie. Die vraag is: Wat is die regte aantal waarskuwings? Dis nie maklik om die regte balans te vind nie. Ons onderskat dikwels die menslike faktor.
Wat bedoel jy?
As 'n gebruiker die aktiewe besluit neem om 'n skakel in 'n e-pos te klik of hul data deel sonder om te dink, is daar nie veel wat jy daaraan kan doen nie. Die meeste aanvalle maak op mense se goedgelowigheid staat.
"Ons is van nature geneig om ander mense te vertrou. Misdadigers weet dit."
Stephan Somogyi
Wat is die resultaat?
Ons is van nature geneig om ander mense te vertrou. Misdadigers weet dit. Dis hoekom hulle dit soms regkry om ons te mislei om 'n e-pos te vertrou al kom dit van 'n onbekende e-posadres af. Of hulle probeer ons eenvoudig bang maak. In albei gevalle is die gevolge dieselfde – ons neem slegte besluite.
Kan jy 'n voorbeeld gee?
Stel jou voor jy kry 'n boodskap in jou inkassie wat vir jou sê dat die videostroomdiens wat jy beplan het om te gebruik om nuwe episodes van jou gunsteling-TV-reeks te kyk, geblokkeer gaan word. Om te keer dat dit gebeur, moet jy die volgende skakel klik en jou bankbesonderhede bevestig. In só 'n oomblik neem baie mense die verkeerde besluit en volg daardie instruksies. En dan het 'n misdadiger toegang tot hul bankrekening.
Probeer aanvallers dus altyd om gebruikers onnadenkend te laat reageer?
Ja. Maar daar is ook baie gevalle waar mense sekuriteitwaarskuwings weens onkundigheid of oorgerustheid ignoreer. Dis hoekom ons daaraan werk om die riglyne wat ons ten opsigte van sekuriteitwaarskuwings bied eenvoudiger te maak. Ons wil nie voorskryf wat gebruikers moet doen of nie moet doen nie, maar dis nodig dat hulle weet dat dinge gevaarlik kan word. Ons wil vir hulle al die feite gee wat hulle nodig het om 'n ingeligte besluit te neem – niks meer en niks minder nie.
Rekenaars is nie meer mense se enigste toegangspunt nie. Is die sekuriteitvereistes vir ander toestelle dieselfde?
Dis vir ons 'n groot uitdaging. Aanlyn sekuriteit vereis altyd 'n bykomende uitruiling van data – byvoorbeeld enkripsie. Op 'n rekenaar maak dit nie saak nie, maar op 'n slimfoon kan dit vanweë datavolumeoorwegings saak maak. Dit beteken dat ons sekuriteitmaatreëls moet bou wat nie meer data gebruik as wat absoluut noodsaaklik is nie. Ons doen geweldig baie moeite om die hoeveelheid data te verminder wat op mobiele toestelle oorgedra word en dis nou 'n kwart van wat dit was. Ons wil immers nie hê dat klante sekuriteitinstellings moet afskakel om te keer dat hul datavolume opgebruik word nie. Dit is waar die menslike faktor weer ter sprake kom.
Kom ons aanvaar dat ek al die sekuriteitadvies volg en versigtig is met my persoonlike data. Beteken dat ek sonder 'n eksterne teenvirusprogram kan regkom?
Stel dit só: As jy jou stelsel voortdurend opdateer, is jy deesdae taamlik goed beskermd. Dit was egter nie altyd die geval nie. Vroeër was baie maatskappye nie deeglik genoeg met hierdie kwessie nie. Die situasie het die laaste jare geweldig baie verbeter en die risiko is drasties verklein.
Kom ons kyk vlugtig na die toekoms. Wat is jul volgende doelwit?
Ons wil HTTPS die standaardprotokol oral op die web maak sodat verbindings altyd geënkripteer word. Ons gebruik reeds veilige HTTPS-enkripsie om data in baie van ons dienste oor te dra, byvoorbeeld Google Search en Gmail.
Wil julle dus hê dat alle aanlyn data veilig oorgedra word?
Ja. Tot dusver word veilige verbindings in die adresbalk aangedui. Ons wil dit omswaai sodat dit in die toekoms die onveilige verbindings sal wees wat gevlag word.
Foto's: Felix Brüggemann
Kubersekuriteitverbeteringe
Vind uit hoe ons meer mense aanlyn veilig hou as enigiemand anders in die wêreld.
Kom meer te wete