યોગ્ય સંતુલન શોધવા વિશે
Stephan Somogyi, Google ખાતે 'સુરક્ષા અને પ્રાઇવસી પ્રોડક્ટ મેનેજમેન્ટ' વિભાગમાં કામ કરે છે. તેમનું માનવું છે કે આપણે આપણા ઑનલાઇન વર્તન વિશે વધુ વિવેચનાત્મક રીતે વિચારવાનું શરૂ કરવાની જરૂર છે
શ્રીમાન Somogyi, અહીં જર્મનીમાં આપણે કારમાં હંમેશાં સીટ બેલ્ટ બાંધીએ છીએ, વીમાના તમામ પ્રકારના પ્લાન લઈને રાખીએ છીએ અને ATMમાં પિન પૅડને છુપાવીએ છીએ – તો જ્યારે ઇન્ટરનેટની વાત આવે, ત્યારે આપણે આટલા બેદરકાર કેમ છીએ?
આવું માત્ર જર્મનીમાં થાય છે એવું નથી; આ તો પૂરા વિશ્વમાં થાય છે. તેની પાછળનું કારણ માણસનું માનસ છે, જે જોઈ શકાતા નક્કર જોખમોનો સામનો કરવા માટે વધુ સારી રીતે ટેવાયેલું છે. અને આ એવી કોઈ બાબત નથી, જે ઇન્ટરનેટ પરના જોખમોને લાગુ થતી હોય. તેથી Google જેવી ટેક્નોલોજિકલ કંપની માટે તેમના વપરાશકર્તાઓ સલામત છે, તેની ખાતરી કરવી ખાસ કરીને મહત્ત્વપૂર્ણ છે. તાજેતરના વર્ષોમાં, અમે આ લક્ષ્ય પૂરું કરવા માટે સઘન રીતે કામ કરી રહ્યાં છીએ.
તમે શેના પર કામ કરી રહ્યાં છો?
અમે અમારા વપરાશકર્તાઓને વધુ સારી રીતે જાણવામાં ઘણા સમય અને નાણાંનું રોકાણ કર્યું છે. ઉદાહરણ તરીકે, અમારી જાણમાં આવ્યું છે કે અમે સુરક્ષા સંબંધિત ઘણી ચેતવણીઓ બતાવતા હતા, જેના કારણે લોકો તેને પૂરતી ગંભીરતાથી લેતા ન હતા. પ્રશ્ન એ છે કે: ચેતવણીઓની યોગ્ય સંખ્યા શું છે? યોગ્ય સંતુલન શોધવું સરળ નથી. ઘણી વાર, આપણે માનવ પરિબળનું મહત્ત્વ ઓછું આંકીએ છીએ.
તમારા કહેવાનો શું અર્થ છે?
જો વપરાશકર્તા ઇમેઇલમાંની લિંક પર ક્લિક કરવાનો અથવા વિચાર્યા વિના તેમનો ડેટા શેર કરવાનો સક્રિય નિર્ણય લે છે, તો તે બાબતે તમે કંઈ ખાસ કરી શકતા નથી. મોટાભાગના હુમલાઓ માણસના ભોળપણ પર નિર્ભર કરે છે.
"આપણામાં અન્ય લોકોનો વિશ્વાસ કરવાની સહજ વૃત્તિ હોય છે. ગુનેગારો તે વાત જાણે છે."
Stephan Somogyi
પરિણામ શું છે?
આપણામાં અન્ય લોકોનો વિશ્વાસ કરવાની સહજ વૃત્તિ હોય છે. ગુનેગારો તે વાત જાણે છે. એટલા માટે અજાણ્યા ઇમેઇલ ઍડ્રેસ પરથી ઇમેઇલ આવ્યો હોવા છતાં, ક્યારેક તેઓ આપણને છેતરીને તેના પર વિશ્વાસ કરાવી શકે છે. અથવા તેઓ બસ આપણને ડરાવવાનો પ્રયાસ કરે છે. બંને કિસ્સાઓમાં, સમાન પરિણામો આવે છે – આપણે ખરાબ નિર્ણયો લઈએ છીએ.
શું તમે કોઈ ઉદાહરણ આપી શકશો?
ધારો કે તમને તમારા ઇનબૉક્સમાં મેસેજ મળે છે, જે તમને જણાવે છે કે તમારી મનપસંદ ટીવી સીરિઝના નવા એપિસોડ જોવા માટે તમે જે વીડિયો સ્ટ્રીમિંગ સેવાનો ઉપયોગ કરવાનું વિચારતા હતા, તે બ્લૉક થવાની છે. તેમ થતું અટકાવવા માટે, તમારે નીચેની લિંક પર ક્લિક કરવું પડશે અને તમારી બેંકની વિગતો કન્ફર્મ કરવી પડશે. આવી ક્ષણમાં, ઘણા લોકો ખોટો નિર્ણય લે છે અને તે સૂચનાઓનું પાલન કરે છે. અને પછી ગુનેગારને તેમના બેંક એકાઉન્ટનો ઍક્સેસ મળી જાય છે.
તો હુમલાખોરો હંમેશાં વપરાશકર્તાઓ પાસેથી વિચાર્યા વિના પ્રતિક્રિયા કરાવવાનો પ્રયાસ કરે છે?
હા. પરંતુ એવા ઘણા કિસ્સાઓ પણ છે કે જ્યાં લોકો અજ્ઞાન અથવા ભલમનસાઈને કારણે સુરક્ષા સંબંધિત ચેતવણીઓને અવગણે છે. તેથી જ્યારે સુરક્ષા સંબંધિત ચેતવણીઓની વાત આવે છે, ત્યારે અમે જે માર્ગદર્શન આપીએ છીએ તેને વધુ સરળ બનાવવા માટે અમે કામ કરી રહ્યાં છીએ. વપરાશકર્તાઓએ શું કરવું જોઈએ કે ન કરવું જોઈએ તે વિશે અમે ફરમાન આપવા નથી માગતા, પરંતુ અમારી આવશ્યકતા એ છે કે તેઓ જાણે કે બાબતો જોખમી બની શકે છે. અમે તેમને માહિતીસભર નિર્ણય લેવા માટે જરૂરી તમામ તથ્યો પ્રદાન કરવા માગીએ છીએ – તેનાથી વધુ નહીં, તેનાથી ઓછા નહીં.
ડેસ્કટૉપ કમ્પ્યુટર હવે લોકો માટે ઍક્સેસનું એકમાત્ર સ્થાન નથી રહ્યું. શું અન્ય ડિવાઇસ માટે સુરક્ષાની જરૂરિયાતો એ જ છે?
તે આપણા માટે મોટો પડકાર ઊભો કરે છે. ઑનલાઇન સુરક્ષા માટે હંમેશાં વધારાના ડેટાની આપલેની જરૂર પડે છે – ઉદાહરણ તરીકે, એન્ક્રિપ્શન. ડેસ્કટૉપ કમ્પ્યુટર પર તેનાથી ફરક પડતો નથી, પણ ડેટાની માત્રાને ધ્યાનમાં લઈએ, તો સ્માર્ટફોન પર ફરક પડી શકે છે. તેનો અર્થ એ છે કે આપણે સુરક્ષાના એવા પગલાં બનાવવા પડશે કે જે તેમની ચોક્કસ જરૂરિયાત કરતાં વધુ ડેટાનો ઉપયોગ ન કરે. અમે મોબાઇલ ડિવાઇસ પર ટ્રાન્સફર કરવામાં આવતા ડેટાની માત્રાને ઘટાડવા માટે મોટો પ્રયાસ કર્યો છે અને હવે તેની માત્રા પહેલાં કરતા ચોથા ભાગની થઈ છે. છેવટે, અમે નથી ઇચ્છતા કે ગ્રાહકો તેમના ડેટાની માત્રાનો ઉપયોગ કરવાનું ટાળવા માટે સુરક્ષા સેટિંગ બંધ કરે. આ એવી સ્થિતિ છે કે જ્યાં માનવ પરિબળ ફરી તેની ભૂમિકા ભજવે છે.
ચાલો, આપણે ધારી લઈ કે હું સુરક્ષા સંબંધિત તમામ સલાહનું પાલન કરું છું અને મારા વ્યક્તિગત ડેટા અંગે સાવચેત છું. શું તેનો અર્થ એ છે કે બહારના ઍન્ટિ-વાયરસ પ્રોગ્રામ વિના મારું કામ ચાલી જશે?
તેને આ રીતે કહીએ: જો તમે તમારી સિસ્ટમને સતત અપડેટ કરતા હો, તો તમે આજકાલ ખૂબ સારી રીતે સુરક્ષિત છો. પરંતુ હંમેશાં આવું થતું નથી. ભૂતકાળમાં, જ્યારે આ સમસ્યાની વાત આવી, ત્યારે ઘણી કંપની પર્યાપ્ત રીતે તૈયાર ન હતી. તાજેતરના વર્ષોમાં એ પરિસ્થિતિમાં ઘણો સુધારો થયો છે અને જોખમમાં નોંધપાત્ર ઘટાડો થયો છે.
ચાલો, ભવિષ્ય પર ટૂંકમાં નજર કરીએ. તમારું આગલું લક્ષ્ય શું છે?
અમે સમગ્ર વેબ પર HTTPSને માનક પ્રોટોકૉલ બનાવવા માગીએ છીએ, જેથી કનેક્શન હંમેશાં એન્ક્રિપ્ટેડ રહે. અમે અમારી ઘણી સેવાઓમાં ડેટા ટ્રાન્સફર કરવા માટે પહેલેથી જ સુરક્ષિત HTTPS એન્ક્રિપ્શનનો ઉપયોગ કરીએ છીએ, ઉદાહરણ તરીકે Google Search અને Gmailમાં.
તો તમે ઇચ્છો છો કે તમામ ઑનલાઇન ડેટા સુરક્ષિત રીતે ટ્રાન્સફર કરવામાં આવે?
હા. અત્યાર સુધી, ઍડ્રેસ બારમાં સુરક્ષિત કનેક્શનની નોંધ કરવામાં આવી હતી. અમે આ સ્થિતિને ઉલટાવવા માગીએ છીએ કે જેથી ભવિષ્યમાં, જે અસુરક્ષિત કનેક્શન હોય તેને ચિહ્નિત કરવામાં આવે.
ફોટોગ્રાફ: Felix Brüggemann
સાઇબર સિક્યુરિટીમાં વિકાસ
વિશ્વભરમાં અન્ય તમામની તુલનામાં અમે વધુ લોકોને ઑનલાઇન સુરક્ષિત કેવી રીતે રાખીએ છીએ, તે જાણો.
વધુ જાણો