Mencari keseimbangan yang tepat
Stephan Somogyi bekerja dalam bahagian pengurusan produk keselamatan dan privasi di Google. Beliau percaya kita perlu mula berfikir dengan lebih kritis tentang gelagat kita dalam talian
Di Jerman, kita mengutamakan keselamatan kita. Kita sentiasa memakai tali pinggang keledar di dalam kereta, mempunyai pelbagai jenis pelan insurans, dan menutup pad PIN di ATM. Jadi, mengapa kita terlalu cuai berkenaan keselamatan dalam talian?
Ini bukan sekadar fenomena di Jerman; ini merupakan fenomena global. Sebab di sebalik hal tersebut ialah jiwa manusia, yang lebih bersedia untuk menangani bahaya yang jelas kelihatan nyata. Manakala risiko di Internet bukanlah sesuatu yang boleh kita lihat secara nyata. Oleh itu, syarikat teknologi seperti Google mempunyai tanggungjawab untuk memastikan pengguna mereka selamat. Dalam beberapa tahun kebelakangan ini, kami berusaha untuk mencapai matlamat tersebut.
Apakah yang sedang anda usahakan?
Kami telah melaburkan banyak masa dan wang untuk mengenali pengguna kami dengan lebih baik. Contohnya, kami mendapati bahawa kami menunjukkan terlalu banyak amaran keselamatan yang menyebabkan orang ramai tidak mengambil serius akan amaran tersebut. Persoalannya adalah: Berapakah bilangan amaran yang betul? Bukan mudah untuk mencari keseimbangan yang tepat. Selalunya, kami memandang rendah faktor manusia.
Apakah yang anda maksudkan?
Jika pengguna membuat keputusan aktif untuk mengklik pautan dalam e-mel atau berkongsi data mereka tanpa berfikir, tidak banyak yang boleh anda lakukan mengenai hal tersebut. Kebanyakan serangan bergantung pada sifat mudah percaya manusia.
"Kita mempunyai kecenderungan semula jadi untuk mempercayai orang lain. Penjenayah tahu perkara itu".
Stephan Somogyi
Apakah kesannya?
Kita mempunyai kecenderungan semula jadi untuk mempercayai orang lain. Penjenayah tahu perkara itu. Itulah sebabnya mereka kadangkala boleh memperdayakan kita agar mempercayai e-mel walaupun e-mel itu datang daripada alamat e-mel yang tidak dikenali. Atau mereka sekadar mahu menakutkan kita. Dalam kedua-dua keadaan, akibatnya adalah sama - kita membuat keputusan yang salah.
Boleh anda berikan contoh?
Bayangkan anda menerima mesej dalam peti masuk anda yang memberitahu bahawa perkhidmatan penstriman video yang mahu anda gunakan untuk menonton episod baharu siri TV kegemaran anda akan disekat. Untuk mengelakkan perkara itu daripada berlaku, anda perlu klik pautan berikut dan mengesahkan butiran bank anda. Dalam situasi seperti itu, ramai orang membuat keputusan yang salah dan mengikut arahan tersebut. Akibatnya, penjenayah mendapat akses kepada akaun bank mereka.
Jadi penyerang sentiasa cuba membuat pengguna bertindak balas tanpa berfikir?
Ya. Namun kerap juga orang mengabaikan amaran keselamatan kerana tidak tahu atau tidak peduli. Itulah sebabnya kami berusaha untuk menjadikan panduan tentang amaran keselamatan yang kami tawarkan lebih mudah difahami. Kami tidak mahu menentukan perkara yang patut atau tidak patut dilakukan oleh pengguna, tetapi kami mahu mereka tahu bahawa sesetengah perkara boleh menjadi berbahaya. Kami mahu memberi mereka semua fakta yang mereka perlukan untuk membuat keputusan termaklum - tidak lebih, tidak kurang.
Komputer bukan lagi satu-satunya titik akses orang ramai. Adakah keperluan keselamatan sama untuk peranti lain?
Ia memberikan cabaran besar kepada kami. Keselamatan dalam talian sentiasa memerlukan pertukaran data tambahan – contohnya, penyulitan. Perkara ini tidak menjadi masalah pada komputer, tetapi sebalik pada telefon pintar, kerana ia melibatkan volum data. Ini bermakna kita perlu membina langkah keselamatan yang tidak menggunakan lebih banyak data daripada yang benar-benar diperlukan. Kami telah melakukan usaha yang besar untuk mengurangkan jumlah data yang dipindahkan pada peranti mudah alih, dan kini saiznya adalah satu perempat daripada jumlah sebelumnya. Sudah tentu kami tidak mahu pelanggan mematikan tetapan keselamatan untuk mengelakkan penggunaan volum data mereka. Di sinilah faktor manusia kembali mempengaruhi.
Katakan saya mengikuti semua nasihat keselamatan dan berhati-hati dengan data peribadi saya. Adakah itu bermakna saya boleh menggunakan sistem tanpa program antivirus luaran?
Begini: Jika anda sentiasa mengemas kini sistem, anda dilindungi dengan baik pada hari ini. Tetapi perkara tersebut tidak selalu berlaku. Pada masa lalu, banyak syarikat tidak cukup teliti berkenaan isu ini. Keadaan tersebut telah bertambah baik dengan ketara dalam beberapa tahun kebelakangan ini, dan risiko telah berkurangan secara mendadak.
Mari kita lihat masa depan secara ringkas. Apakah objektif anda yang seterusnya?
Kami mahu menjadikan HTTPS sebagai protokol standard di seluruh web supaya sambungan sentiasa disulitkan. Kami sudah menggunakan penyulitan HTTPS selamat untuk memindahkan data dalam kebanyakan perkhidmatan kami, contohnya Google Search dan Gmail.
Jadi anda mahu semua data dalam talian dipindahkan dengan selamat?
Ya. Sehingga kini, sambungan selamat ditandakan pada bar alamat. Kami ingin mengubah perkara tersebut supaya pada masa hadapan, sambungan tidak selamat yang akan dibenderakan.
Gambar: Felix Brüggemann
Kemajuan keselamatan siber
Ketahui cara kami memastikan lebih ramai pengguna selamat dalam talian berbanding dengan pihak lain di dunia.
Ketahui lebih lanjut