跳转到主要内容
移动世界。

过去几年的较大震荡之一是美国政府及其邻居机构的明显恶心:人事管理局,美国国家安全局,退伍军人事务部,民主党全国委员会;而这些只是我们所知道的网络入侵。

如果私营企业和公共部门的领导人都不能应对这些新的威胁,普通美国人又如何能做到呢?

从日常生活的角度来看,看着大型官僚机构(和大公司)被影子般的坏人打个措手不及是令人不安的。这些机构的负责人知道网络和信息安全的重要性,他们有足够的预算跟上数字入侵的变化趋势。如果私营企业和公共部门的领导人都不能应对这些新的威胁,普通美国人又如何能做到呢?

巴拉克•奥巴马(Barack Obama)告诉我们如果我们不想让它上新闻,就不要把它写在电子邮件里;唐纳德·特朗普我们应该使用人类信使。他们言论的潜台词是21世纪的技术是不安全的,因此我们不应该使用它。对于那些不了解黑客是如何工作的人来说,这可能听起来是真的。

好消息是,保护你的个人数字形象并不是太难。新手读者可以从安全研究员马丁·谢尔顿的开始“像正常人一样保护你的数字生活如果你想采取其他措施,拦截的s”记者监控自卫提供了堪称楷模的自卫技巧,即使是非记者也能从中受益。

poulos_article1
我们可以采取一些简单的步骤来开始在网上保护自己

但即使你为自己做了这些事情,大公司和大官僚机构的失败也总是会让我们略显脆弱。那么,让我们来谈谈网络安全在社会层面是如何运作的:什么时候一个黑客是一个黑客?什么时候是危机?尽职调查是什么意思?什么样的失败是谁的错,它们有多重要?

想想2015年人事管理办公室(OPM)那起轰动一时的“黑客攻击”吧。虽然许多美国人从这一事件中得到的印象是,恶毒的中国盗钥匙者挫败了美国的安全措施,偷走了大量的宝藏,但事实却大不相同。

人事管理局允许第三方承包商进入,包括在中国的承包商,这是如此全面,以至于众议院监督主席杰森·查菲茨(犹他州共和党)叫做人事管理局的安全态势“这就好比你不锁门窗,希望没有人会进来获取信息。”

尽管数据加密在你如此疏忽的情况下并没有多大帮助,但OPM也被发现有三分之二的数据未加密,这意味着任何拥有这些数据的人都可以访问这些数据。如果你的车没锁,钥匙还插在点火装置上,第二天早上醒来发现车不见了,把发生的事情想象成非法闯入真的有帮助吗?不受欢迎的人可以在不进行黑客攻击的情况下窃取大量的网上信息。如果网络安全足够薄弱,他们根本不需要黑客来制造危机。

网络安全不只是防止黑客入侵。更准确地说,这是关于了解一家公司或机构在哪里易受攻击。

但网络安全并不仅仅是防止黑客入侵。更准确的说法是,它是关于了解公司或机构在哪里易受攻击,并在尽可能少地损害系统及其性能的情况下保护这些弱点。即使在个人层面上也是如此:你希望在没有安全保障的地方获得安全,但你也希望能够相对容易和有效地使用数字系统。

具有良好信息安全性的企业明白,大多数不安全感他们要对付的是用户的困惑或粗心大意,而不是国家资助的攻击者或流氓罪犯。而且,即使“真正的坏蛋”瞄准了某个组织,防御他们的行动不仅需要复杂的软件,还需要聪明的人类。如果珍妮不小心给了乔一个他没有授权访问的u盘,即使是最先进的安全技术也无济于事,然后乔把u盘带回家,插进他安全度很低的个人电脑里。

poulos_article2
普洛斯表示,网络安全需要复杂的软件和聪明的人类

就像个人卫生一样,良好的网络安全最好是作为一种习惯来建立和维护。在较高的层次上,组织应该不断测试和挑战其自身的信息防火墙,以确保它们能够工作,并在它们不能工作时迅速识别。

至于个人呢?是时候采取措施保护自己,更新我们对网络安全的看法了。打个比方,没有一堵足够厚的城墙,没有一条足够深的护城河,没有一座足够窄的吊桥来保证我们不被入侵。总有人会找到一条进入的路,无论谁通过防火墙——尤其是通过欺骗或欺骗而不是正面攻击——都可以访问所有东西。

可以把好的信息安全看作是信任、验证和仪式化通信实践的同心圆。

与其说是一座大城堡,不如把好的信息安全看作是信任、验证和仪式化通信实践的同心圆。当一个人或一条信息出现在一个不属于他们的圈子里时,好的信息安全就会开始行动,追踪异常背后的身份和意图,并努力限制任何可能出现的或已经出现的损害。

尽管细节总是会因特定于每个领域的威胁的种类和平衡而有所不同,但这个概念模型跨个人、专业和政府安全工作。我们越是能很好地理解它,我们就越能在应该紧张的时候紧张,在不应该紧张的时候放松。

詹姆斯·普洛斯,《国家事务》特约编辑,《自由的艺术》(the Art of Being Free)一书作者,现已由圣马丁出版社出版。

下一个

人工智能
如何识别深度造假?一切都在眼睛里。
如何识别深度造假
人工智能
如何识别深度造假?一切都在眼睛里。
布法罗大学(University at Buffalo)的研究人员发明了一种能够识别深度赝品的工具,准确率高达94%。秘密在眼睛里。

布法罗大学(University at Buffalo)的研究人员发明了一种能够识别深度赝品的工具,准确率高达94%。秘密在眼睛里。

未来的探索
核聚变动力宇宙飞船可以带我们进入外太空
融合供电的宇宙飞船
未来的探索
核聚变动力宇宙飞船可以带我们进入外太空
核聚变可以使频繁进入外太空成为可能。

核聚变可以使频繁进入外太空成为可能。

天文学
土星卫星土卫二意外发现了新冰
土卫二
天文学
土星卫星土卫二意外发现了新冰
人们已经怀疑土星的卫星土卫二存在外星生命,而卡西尼号的新数据表明了外星生命可能存在的地方。

人们已经怀疑土星的卫星土卫二存在外星生命,而卡西尼号的新数据表明了外星生命可能存在的地方。

虚拟现实
在元宇宙里种树也许能拯救整片森林
树木的三维模型
虚拟现实
在元宇宙里种树也许能拯救整片森林
NatureXR是第一个建立3D模型树的团队,然后让科学家证明它们是“真实的”虚拟现实。

NatureXR是第一个建立3D模型树的团队,然后让科学家证明它们是“真实的”虚拟现实。

医疗创新
类似人类的“器官芯片”可能会消除对动物的研究
器官的芯片
医疗创新
类似人类的“器官芯片”可能会消除对动物的研究
为了在没有动物研究的情况下快速测试COVID-19治疗方法,研究人员用“器官芯片”制作了一个人体模型。

为了在没有动物研究的情况下快速测试COVID-19治疗方法,研究人员用“器官芯片”制作了一个人体模型。

极端天气
关于龙卷风如何形成可以拯救生命的新研究
龙卷风是怎样形成的
极端天气
关于龙卷风如何形成可以拯救生命的新研究
为了加深我们对龙卷风形成方式的了解,参与“环面”项目的研究人员将直接利用科技手段研究超级单体雷暴。

为了加深我们对龙卷风形成方式的了解,参与“环面”项目的研究人员将直接利用科技手段研究超级单体雷暴。

生物学上瘾的
我们可能找到了一种抑制冰毒成瘾的药物
抑制冰毒成瘾的药物
生物学上瘾的
我们可能找到了一种抑制冰毒成瘾的药物
冰毒成瘾正在上升,所以这个研究团队正在开发第一种经fda批准的治疗使用障碍的药物。

冰毒成瘾正在上升,所以这个研究团队正在开发第一种经fda批准的治疗使用障碍的药物。