Hledání rovnováhy
Stephan Somogyi pracuje v Googlu v oblasti správy zabezpečení a ochrany soukromí ve službách. Je přesvědčen, že ohledně chování na internetu musíme více zapojit kritické myšlení
Pane Somogyi, u nás v Německu vždy v autě používáme bezpečnostní pásy, máme nejrůznější pojištění a u bankomatu zakrýváme číselník při zadávání kódu PIN. Proč jsme tedy na internetu tak neopatrní?
Neděje se to jen v Německu, děje se to po celém světě. Příčinou je lidská mysl, která je lépe uzpůsobena vypořádat se s konkrétním, viditelným nebezpečím. A rizika na internetu taková nejsou. Proto je mimořádně důležité, aby bezpečnost uživatelů zajišťovaly technologické společnosti, jako je Google. V posledních letech na tom usilovně pracujeme.
Na čem teď pracujete?
Spoustu času i peněz jsme investovali do toho, abychom lépe poznali naše uživatele. Zjistili jsme například, že jsme zobrazovali příliš mnoho bezpečnostních upozornění a lidé je kvůli tomu nebrali moc vážně. Otázkou tedy je, jaké množství upozornění je správné. Najít správnou rovnováhu není snadné. Často podceňujeme lidský faktor.
Jak to myslíte?
Pokud se uživatel rozhodne kliknout na odkaz v e-mailu nebo bez uvažování sdílí své údaje, moc s tím udělat nemůžete. Většina útoků je způsobena lidskou důvěřivostí.
„Lidé mají přirozený sklon důvěřovat druhým. A zločinci to dobře vědí.“
Stephan Somogyi
Jaký je výsledek?
Lidé mají přirozený sklon důvěřovat druhým. A zločinci to dobře vědí. Proto nás občas dokážou přimět, abychom věřili e-mailu, i když pochází z neznámé e-mailové adresy. Případně se pokouší nás prostě vystrašit. V obou případech jsou důsledky stejné – děláme špatná rozhodnutí.
Můžete uvést příklad?
Představte si, že vám přijde e-mail se zprávou, že streamovací služba, na které jste chtěli sledovat nové epizody svého oblíbeného seriálu, bude zablokována. A pokud tomu chcete zabránit, musíte kliknout na odkaz níže a potvrdit své bankovní údaje. V takové chvíli se spousta lidí rozhodne špatně a uvedenými pokyny se řídí. A zločinec následně získá přístup k jejich bankovnímu účtu.
Takže útočníci se vždy snaží, aby uživatelé reagovali nepromyšleně?
Ano. Dochází ale k mnoha případům, kdy lidé ignorují bezpečnostní upozornění kvůli neznalosti nebo falešnému pocitu bezpečí. Proto se snažíme nabízené rady ohledně bezpečnostních upozornění zjednodušit. Nechceme uživatelům diktovat, co smějí nebo nesmějí dělat, ale potřebujeme, aby věděli, že mohou být v ohrožení. Chceme jim předložit všechna fakta, která potřebují k tomu, aby se mohli informovaně rozhodnout – nic víc, nic míň.
Stolní počítače už pro lidi dávno nejsou jediným přístupovým bodem na internet. Platí stejné požadavky na zabezpečení i u ostatních zařízení?
To pro nás představuje velkou výzvu. Zabezpečení na internetu vždy vyžaduje dodatečnou výměnu dat – například při šifrování. Na počítači to nehraje roli, ale na chytrém telefonu už může, protože se může jednat o velké objemy dat. To znamená, že musíme vytvořit bezpečnostní opatření, která budou využívat jen tolik dat, kolik nezbytně potřebují. Vynaložili jsme veliké úsilí, abychom objem dat přenášených na mobilních zařízeních snížili, a v současnosti dosahuje jen čtvrtiny dřívějšího objemu. Samozřejmě nechceme, aby zákazníci zabezpečení vypínali kvůli tomu, že chtějí ušetřit data. I tady znovu vstupuje do hry lidský faktor.
Řekněme tedy, že budu dodržovat veškeré bezpečnostní tipy a s osobními údaji budu zacházet opatrně. Znamená to, že se obejdu bez externího antivirového programu?
Řeknu to takhle: Pokud systém pravidelně aktualizujete, jste v dnešní době chráněni dost dobře. Ale vždycky to tak být nemusí. V minulosti se našla spousta společností, které v tomto ohledu nebyly dost důkladné. V posledních letech se situace značně zlepšila a riziko se podstatně snížilo.
Pojďme se pokusit nahlédnout do budoucnosti. Jaký máte další cíl?
Chceme, aby se protokol HTTPS začal běžné používat na celém webu a připojení tak byla vždy zašifrována. Pomocí bezpečného šifrování HTTPS už teď přenášíme data v mnoha službách, například ve Vyhledávání Google a v Gmailu.
Chcete tedy, aby byla bezpečně přenášena veškerá data na internetu?
Ano. V současnosti jsou zabezpečená připojení označena v adresním řádku. My chceme, aby to v budoucnu bylo naopak a označena byla nezabezpečená připojení.
Fotografie: Felix Brüggemann
Pokroky v kyberbezpečnosti
Zjistěte, jak online chráníme víc lidí než kdokoli jiný na světě.
Další informace