योग्य संतुलन राखणे
स्टेफन सोमोगी हे Google येथे सुरक्षा आणि गोपनीयता उत्पादन व्यवस्थापनामध्ये काम करतात. आपण आपल्या ऑनलाइन वर्तनाबद्दल अधिक गंभीरपणे विचार करण्यास सुरुवात करायला हवी असे त्यांना वाटते
श्री. सोमोगी, जर्मनीमध्ये कारमध्ये बसल्यावर आपण नेहमी सीटबेल्टचे बकल लावतो, निरनिराळ्या विमा योजना घेतो आणि ATM मध्ये पिन पॅड कव्हर करतो तरीही इंटरनेटच्या बाबतीत आपण इतके निष्काळजी का आहोत?
हे फक्त जर्मनीत नाही तर जागतिक स्तरावर घडते. त्यामागील कारण माणसाची मानसिकता असून ती ठोस, समोर दिसत असणाऱ्या धोक्यांना सामोरे जाण्यासाठी अधिक चांगल्या प्रकारे तयार आहे. हे इंटरनेटवरील धोक्यांच्या बाबतीत लागू होत नाही. म्हणूनच विशेषतः Google सारख्या तांत्रिक कंपनीने त्यांचे वापरकर्ते सुरक्षित असल्याची खात्री करणे महत्त्वाचे आहे. अलीकडील वर्षांमध्ये, आम्ही ते साध्य करण्यासाठी जोमाने काम करत आहोत.
तुम्ही कशावर काम करत आहात?
आम्ही आमच्या वापरकर्त्यांना अधिक चांगल्या प्रकारे जाणून घेण्यात बराच वेळ आणि पैसा गुंतवला आहे. उदाहरणार्थ, आम्हाला आढळले की आम्ही खूप जास्त सुरक्षा सूचना दाखवत आहोत, ज्यामुळे लोक त्यांना पुरेशा गांभीर्याने घेत नाहीत. प्रश्न हा आहे की : धोक्याच्या किती सूचना दाखवणे योग्य आहे? याचे योग्य संतुलन राखणे सोपे नाही. अनेकदा आपण मानवी घटकाला कमी लेखतो.
तुम्हाला काय म्हणायचे आहे?
एखाद्या वापरकर्त्याने ईमेलमधील लिंकवर क्लिक करण्याचे किंवा काहीही विचार न करता त्यांचा डेटा शेअर करण्याचे ठरवून निर्णय घेतल्यास, आपण त्याबद्दल फार काही करू शकत नाही. बहुतेक हल्ले हे माणसाच्या भोळेपणावर अवलंबून असतात.
"इतर लोकांवर विश्वास ठेवण्याकडे आपला नैसर्गिक कल असतो. गुन्हेगारांना ते माहीत आहे."
स्टेफन सोमोगी
याचा काय परिणाम होतो?
इतर लोकांवर विश्वास ठेवण्याकडे आपला नैसर्गिक कल असतो. गुन्हेगारांना ते माहीत आहे. त्यामुळेच एखाद्या अपरिचित ईमेल अॅड्रेसवरून ईमेल आला असला तरीही त्यावर विश्वास ठेवण्यास भाग पाडून ते आपल्याला फसवू शकतात किंवा ते फक्त आपल्याला घाबरवण्याचा प्रयत्न करतात. दोन्ही परिस्थितींमध्ये त्याचा परिणाम तोच असतो - आपण चुकीचे निर्णय घेतो.
तुम्ही उदाहरण देऊ शकता का?
कल्पना करा, की तुम्हाला तुमच्या इनबॉक्समध्ये एक असा मेसेज मिळाला आहे, की तुमच्या आवडत्या टीव्ही मालिकेचे नवीन भाग पाहण्यासाठी तुम्ही वापरण्याचा विचार करत असलेली व्हिडीओ स्ट्रीमिंग सेवा ब्लॉक केली जाणार आहे. असे होऊ नये यासाठी, तुम्हाला खालील लिंकवर क्लिक करावे लागेल आणि तुमच्या बँकेचे तपशील कंफर्म करावे लागतील. अशा वेळी, बरेच लोक चुकीचा निर्णय घेतात आणि त्या सूचनांचे पालन करतात आणि त्यानंतर गुन्हेगाराला त्यांच्या बँक खात्याचा अॅक्सेस मिळतो.
म्हणजेच हल्लेखोर नेहमी वापरकर्त्यांना विचार न करता प्रतिक्रिया देण्यासाठी भाग पाडण्याचा प्रयत्न करतात का?
होय. परंतु अशीदेखील अनेक उदाहरणे आहेत जेथे लोक अज्ञानामुळे किंवा बेपर्वाईमुळे सुरक्षेच्या इशाऱ्यांकडे दुर्लक्ष करतात. म्हणूनच सुरक्षा इशाऱ्यांच्या बाबतीत आम्ही देत असलेले मार्गदर्शन हे अधिक स्पष्ट करण्यासाठी आम्ही काम करत आहोत. वापरकर्त्यांनी काय करावे किंवा काय करू नये हे आम्हाला त्यांना सांगायचे नाही, परंतु यात धोका असू शकतो हे त्यांना माहीत असणे आवश्यक आहे. आम्ही त्यांना माहितीपूर्वक निर्णय घेण्यासाठी गरजेची सर्व माहिती पुरवू इच्छितो - त्यापेक्षा जास्त ही नाही आणि कमी ही नाही.
डेस्कटॉप कॉम्प्युटर हे आता लोकांचे एकमेव पॉइंट ऑफ अॅक्सेस नाहीत. इतर डिव्हाइसच्या सुरक्षेसंबंधी गरजा त्याच आहेत का?
यामुळे आमच्यासमोर मोठे आव्हान उभे आहे. ऑनलाइन सुरक्षिततेसाठी नेहमी अतिरिक्त डेटा एक्सचेंजची आवश्यकता असते - उदाहरणार्थ, एंक्रिप्शन. डेस्कटॉप कॉम्प्युटरसाठी हे महत्त्वाचे नाही, पण डेटा व्हॉल्यूमसंबंधी घटकांमुळे स्मार्टफोनसाठी हे महत्त्वाचे ठरू शकते. याचा अर्थ आम्ही असे सुरक्षा उपाय तयार करायला हवेत जे त्यांच्या गरजेपेक्षा जास्त डेटा वापरत नाहीत. आम्ही मोबाइल डिव्हाइसवर ट्रान्सफर केल्या जाणाऱ्या डेटाचे प्रमाण कमी करण्यासाठी खूप प्रयत्न केला आहे आणि आता ते प्रमाण पूर्वीच्या तुलनेत एक चतुर्थांश झाले आहे. शेवटी, ग्राहकांनी त्यांचा डेटा संपू नये म्हणून सुरक्षा सेटिंग्ज बंद कराव्यात असे आम्हाला वाटत नाही. येथे पुन्हा मानवी घटकाची भूमिका महत्त्वाची असते.
मी सुरक्षेसंबंधित सर्व सल्ल्यांचे पालन करत आहे आणि माझ्या वैयक्तिक डेटाची काळजी घेत आहे, असे समजू या. याचा अर्थ मी बाह्य अँटी-व्हायरस प्रोग्राम वापरला नाही तरी चालेल का?
असा विचार करा : तुम्ही सातत्याने तुमची सिस्टीम अपडेट करत असल्यास, आजच्या काळात तुम्ही बऱ्यापैकी सुरक्षित आहात. पण नेहमी अशीच परिस्थिती नव्हती. पूर्वी, या समस्येच्या बाबतीत अनेक कंपनी संपूर्ण विचार करीत नव्हत्या. अलीकडील वर्षांमध्ये या परिस्थितीमध्ये मोठ्या प्रमाणात सुधारणा झाली आहे आणि धोका बराच कमी झाला आहे.
चला, भविष्यावर थोडक्यात नजर टाकू या. तुमचे पुढील उद्दिष्ट काय आहे?
आम्हाला संपूर्ण वेबवर HTTPS हे मानक प्रोटोकॉल बनवायचे आहे जेणेकरून कनेक्शन नेहमी एंक्रिप्ट केलेली राहतील. आम्ही आमच्या बर्याच सेवांमध्ये डेटा ट्रान्सफर करण्यासाठी सुरक्षित असे HTTPS एंक्रिप्शन आधीपासूनच वापरत आहोत, उदाहरणार्थ Google Search आणि Gmail.
याचा अर्थ, तुम्हाला सर्व ऑनलाइन डेटा सुरक्षितपणे ट्रान्सफर करायचा आहे का?
होय. आतापर्यंत, अॅड्रेस बारमध्ये सुरक्षित कनेक्शन नोंदवली जात होती. आम्हाला ही स्थिती उलट करायची आहे जेणेकरून, भविष्यात असुरक्षित असलेली कनेक्शन फ्लॅग केली जातील.
फोटोग्राफ: फेलिक्स ब्रगमन
सायबरसुरक्षेशी संबंधित प्रगती
जगातील इतर कोणत्याही कंपनीच्या तुलनेत जास्त लोकांना आम्ही ऑनलाइन कसे सुरक्षित ठेवतो ते जाणून घ्या.
अधिक जाणून घ्या