Paghahanap ng tamang balanse
Nagtatrabaho si Stephan Somogyi sa pamamahala ng seguridad at privacy ng produkto sa Google. Naniniwala siyang kailangan nating mag-isip sa mas kritikal na paraan tungkol sa ating gawi online
Mr. Somogyi, dito sa Germany, palagi tayong nagsusuot ng seatbelt sa kotse, may marami tayong uri ng insurance plan, at tinatakpan natin ang PIN pad sa ATM – kaya bakit pabaya tayo pagdating sa internet?
Hindi lang ito pangyayari sa Germany, kundi isang pandaigdigang pangyayari. Ang dahilan nito ay ang pag-iisip ng tao, na mas nakakundisyong tumugon sa mga pisikal at nakikitang panganib. At hindi ganito ang mga panganib sa internet. Kaya napakahalaga para sa mga kumpanya ng tech tulad ng Google na tiyaking ligtas ang kanilang mga user. Sa mga nakalipas na taon, lubos kaming nagsikap para makamit iyon.
Ano ang ginagawa ninyo ngayon?
Namuhunan na kami ng maraming oras at pera para mas makilala ang aming mga user. Halimbawa, natuklasan naming nagpapakita kami ng masyadong maraming babala sa seguridad, at dahil dito ay hindi sapat na sineryoso ng mga tao ang mga ito. Ang tanong ay: Ano ang tamang dami ng mga babala? Hindi madaling hanapin ang tamang balanse. Kadalasan, minamaliit natin ang salik ng mismong tao.
Ano ang ibig mong sabihin?
Kung gumawa ang user ng aktibong desisyon na i-click ang link sa isang email o ibinahagi niya ang kanyang data nang hindi ito pinag-iisipan, wala kang masyadong magagawa rito. Umaasa ang karamihan ng mga pag-atake sa pagtitiwala ng tao.
"Mayroon tayong natural na kagustuhang magtiwala sa ibang tao. Alam iyon ng mga kriminal."
Stephan Somogyi
Ano ang resulta?
Mayroon tayong natural na kagustuhang magtiwala sa ibang tao. Alam iyon ng mga kriminal. Kaya kung minsan ay naloloko nila tayo na pagkatiwalaan ang isang email kahit na galing ito sa email address na hindi natin kilala. O kung minsan ay sinusubukan lang nila tayong takutin. Sa dalawang sitwasyong ito, pareho ang mga kahihinatnan - gumagawa tayo ng mga hindi mabuting desisyon.
Puwede ka bang magbigay ng halimbawa?
Kunwari ay nakatanggap ka ng mensahe sa iyong inbox na nagsasabi sa iyong iba-block ang serbisyo ng video streaming na pinaplano mong gamitin para panoorin ang mga bagong episode ng iyong paboritong TV series. Para maiwasang mangyaring iyon, kailangan mong i-click ang sumusunod na link at kumpirmahin ang iyong mga detalye sa pagbabangko. Sa ganoong sitwasyon, maraming tao ang gumagawa ng maling desisyon at sumusunod sa mga tagubiling iyon. At pagkatapos ay nagkakaroon ang access ang kriminal sa kanilang bank account.
Ibig sabihin ba nito ay palaging layunin ng mga attacker na tumugon ang mga user nang hindi ito pinag-iisipan?
Oo. Pero marami ring kaso kung saan hindi pinapansin ng mga tao ang mga babala sa seguridad dahil sa kamangmangan o pagiging kampante. Iyon ang dahilan kung bakit nagsisikap kami para gawing mas direkta ang patnubay na ibinibigay namin pagdating sa mga babala sa seguridad. Hindi namin gustong idikta kung ano ang dapat gawin o hindi ng mga user, pero kailangan naming malaman nila na posibleng maging mapanganib ang mga bagay. Gusto naming ibigay sa kanila ang lahat ng impormasyong kailangan nila para makagawa ng desisyon nang may kaalaman - hindi sobra, hind kulang.
Hindi na lang mga desktop computer ang paraan ng pag-access nga mga tao. Pareho ba ang mga kinakailangan sa seguridad para sa ibang device?
Nagdudulot ito ng malaking hamon para sa amin. Palaging kailangan ng online na seguridad ng karagdagang palitan ng data – halimbawa, ang pag-encrypt. Hindi iyon mahalaga sa desktop computer, pero posibleng mahalaga ito sa smartphone, dahil sa mga pagsasaalang-alang sa dami ng data. Ibig sabihin, kailangan naming bumuo ng mga hakbang sa seguridad na hindi gumagamit ng data nang higit pa sa talagang kinakailangan. Gumawa kami ng napakalaking pagsisikap para bawasan ang dami ng data na inililipat sa mga mobile device, at ngayon, sangkapat na lang ito kumpara sa dati. Kung tutuusin, ayaw naming i-off ng mga customer ang mga setting sa seguridad para maiwasan ang pagkaubos ng magagamit na data. Dito nagiging mahalaga ulit ang salik ng mismong tao.
Ipagpalagay nating sinusunod ko ang lahat ng payo sa seguriad at maingat ako sa aking personal na data. Ibig sabihin ba nito ay hindi ko na kailangan ng external na anti-virus program?
Sa madaling salita: Kung patuloy mong ina-update ang iyong system, mahusay na ang proteksyon mo sa panahon ngayon. Pero hindi ganoon dati. Noon, maraming kumpanya ang hindi sapat na mabusisi pagdating sa isyu na ito. Higit na bumuti na ang sitwasyong ito sa mga nakalipas na taon, at malaki na ang nabawas sa panganib.
Tingnan natin saglit ang hinaharap. Ano ang susunod ninyong layunin?
Gusto naming gawing standard protocol sa buong web ang HTTPS para palaging naka-encrypt ang mga koneksyon. Ginagamit na namin ang HTTPS na pag-encrypt para maglipat ng data sa marami sa aming mga serbisyo, tulad ng Google Search at Gmail.
Ibig sabihin, gusto ninyong mailipat sa secure na paraan ang lahat ng data online?
Oo. Hanggang sa ngayon, nakasaad sa address bar ang mga secure na koneksyon. Gusto naming baliktarin ito para sa hinaharap, ang mga hindi secure na koneksyon na ang naka-flag.
Mga Larawan: Felix Brüggemann
Mga pagsulong sa cybersecurity
Alamin kung paano namin napapanatiling ligtas ang mas maraming tao online kaysa sa sinupaman sa mundo.
Matuto pa