Mencari keseimbangan yang betul

En. Somogyi, di Jerman, kami sentiasa memakai tali pinggang keledar di dalam kereta, mempunyai pelbagai jenis pelan insurans dan menutupi pad PIN pada ATM – maka mengapakah kita begitu cuai apabila menyentuh hal Internet?

Hal ini bukan sekadar fenomena di Jerman tetapi merangkumi seluruh dunia. Sebab di sebalik hal tersebut ialah jiwa manusia, yang menangani halangan, bahaya yang nyata dengan lebih baik. Dan itu bukan sesuatu yang berlaku ke atas risiko di Internet. Itulah sebabnya amat penting bagi syarikat teknologi seperti Google untuk memastikan pengguna mereka selamat. Dalam beberapa tahun kebelakangan ini, kami telah berusaha secara intensif untuk mencapai matlamat tersebut.

Apakah yang sedang anda usahakan?

Kami telah melaburkan banyak masa dan wang untuk memahami pengguna kami dengan lebih baik. Contohnya, kami mendapati bahawa kami menunjukkan terlalu banyak amaran keselamatan yang menyebabkan orang ramai tidak mengambil serius akan amaran tersebut. Persoalannya adalah: Berapakah bilangan amaran yang betul? Bukan mudah untuk mencari keseimbangan yang betul. Kita sering mengambil ringan faktor insan.

Apakah maksud anda?

Jika pengguna membuat keputusan aktif untuk mengklik pautan dalam e-mel atau berkongsi data mereka tanpa berfikir, tidak banyak tindakan yang boleh anda lakukan. Kebanyakan serangan bergantung pada sifat mudah percaya manusia.

"Kita mempunyai kecenderungan semula jadi untuk mempercayai orang lain. Penjenayah mengetahui hal itu".

Stephan Somogyi

Apakah hasilnya?

Kita mempunyai kecenderungan semula jadi untuk mempercayai orang lain. Penjenayah mengetahui perkara itu. Itulah sebabnya kadangkala mereka dapat memperdayakan kita agar mempercayai e-mel walaupun e-mel itu dihantar daripada alamat e-mel yang tidak dikenali. Atau mereka sekadar mahu menakutkan kita. Dalam kedua-dua hal, akibatnya adalah sama – kita membuat keputusan yang salah.

Bolehkah anda berikan contoh?

Bayangkan anda menerima mesej dalam peti masuk anda yang mengatakan bahawa perkhidmatan penstriman video yang mahu anda gunakan untuk menonton episod baharu siri TV kegemaran anda akan disekat. Untuk mengelakkan perkara itu daripada berlaku, anda perlu mengklik pautan yang berikut dan mengesahkan butiran bank anda. Dalam situasi seperti itu, ramai orang membuat keputusan yang salah dan mengikut arahan tersebut. Kemudian, seorang penjenayah mempunyai akses kepada akaun bank mereka.

Maka, adakah penyerang sentiasa mencuba untuk membuatkan pengguna bertindak tanpa berfikir?

Ya. Namun terdapat juga banyak kes yang pengguna mengabaikan amaran keselamatan kerana tidak tahu atau rasa berpuas hati. Oleh sebab itu, kami berusaha menjadikan panduan tentang amaran keselamatan yang kami tawarkan lebih mudah difahami. Kami tidak mahu menentukan perkara yang patut atau tidak patut dilakukan oleh pengguna tetapi kami mahu mereka mengetahui bahawa sesetengah perkara boleh menjadi berbahaya. Kami mahu memberikan semua fakta yang mereka perlukan untuk membuat keputusan termaklum – tidak lebih, tidak kurang.

Komputer meja bukan lagi satu-satunya titik akses bagi pengguna. Adakah keperluan keselamatan sama untuk peranti lain?

Perkara itu menjadi cabaran besar bagi kami. Keselamatan dalam talian sentiasa memerlukan pertukaran data tambahan – contohnya, penyulitan. Keselamatan dalam talian tidak penting pada komputer meja tetapi mungkin penting pada telefon pintar, disebabkan pertimbangan jumlah data. Ini bermakna kita perlu membina langkah keselamatan yang tidak menggunakan lebih banyak data daripada yang diperlukan. Kami telah melakukan usaha yang besar untuk mengurangkan jumlah data yang dipindahkan pada peranti mudah alih, dan kini pemindahan adalah satu perempat daripada jumlah sebelumnya. Walau bagaimanapun, kami tidak mahu pelanggan mematikan tetapan keselamatan untuk mengelakkan penggunaan jumlah data mereka. Pada ketika inilah faktor manusia kembali mempengaruhi.

Andaikan saya mengikut semua nasihat keselamatan dan berhati-hati dengan data peribadi saya. Adakah hal ini bermakna saya boleh menggunakan sistem tanpa program antivirus luaran?

Begini: Jika anda sentiasa mengemaskinikan sistem anda, maka anda sudah dilindungi dengan baik pada hari ini. Namun, perkara tersebut tidak selalu berlaku. Pada masa lalu, banyak syarikat tidak cukup teliti berkaitan isu ini. Situasi tersebut telah meningkat dengan ketara sejak beberapa tahun kebelakangan ini dan risiko telah berkurangan secara mendadak.

Mari kita menjengah ke arah masa hadapan. Apakah objektif anda yang seterusnya?

Kami mahu menjadikan HTTPS sebagai protokol standard pada seluruh web supaya sambungan sentiasa disulitkan. Kami sudah menggunakan penyulitan HTTPS selamat untuk memindahkan data dalam kebanyakan perkhidmatan kami, sebagai contoh, Google Search dan Gmail.

Maka, adakah anda mahu semua data dalam talian dipindahkan secara selamat?

Ya. Sehingga kini, sambungan selamat sudah dapat dilihat pada bar alamat. Kami mahu mengubah perkara tersebut supaya pada masa hadapan, sambungan yang tidak selamat dibenderakan.

.

Fotograf: Felix Brüggemann