PC & Mobile

Le vrai problème de la cybersécurité… c’est vous – KC – Medium

Le vrai problème de la cybersécurité… c’est vous - KC - Medium


Intro - Qu'est-ce que le piratage!

Le piratage informatique n'est pas nouveau. C’est en fait depuis les années 1960, où certains des premiers exemples impliquent des étudiants du MIT qui créent des raccourcis de programmation pour effectuer des tâches plus rapidement. Puis vint Internet, qui gagna en popularité au début des années 1990, suivi de peu par le courrier électronique. Ensuite, les entreprises ont commencé à utiliser Internet pour atteindre les consommateurs, puis les médias sociaux sont devenus une chose. De nos jours, chaque site ou blog que nous visitons, chaque service que nous utilisons, nécessite la création d'un identifiant de connexion afin de rejoindre sa communauté d'utilisateurs.

C'est là que réside le problème. Nous avons créé un monde tellement connecté à un rythme tel que nous n’avons même pas eu le temps d’envisager les conséquences. Maintenant, nous avons tous des centaines de comptes sur des centaines de sites différents. La plupart d'entre eux utilisent probablement le même couple de mots de passe. De plus, nous fournissons volontairement différents niveaux de nos informations personnelles à ces services, car ils «en ont besoin» pour nous inscrire. Soyons honnêtes, faisons-nous vraiment confiance à ces sites pour protéger nos informations?

Photo de Daniel Korpai sur Unsplash

Le manque de sécurité en informatique et développement

La sécurité n’est pas sexy. Honnêtement, je pense que c’est tout le contraire. Le mot sexy est souvent attribué à quelque chose de joli, puissant, brillant, rapide, séduisant. Maintenant, la technologie peut être sexy. Reddit compte d'innombrables sous-titres dédiés à des «Battlestations» sur PC sexy avec des PC et des claviers colorés, un code magnifique, des affichages attirants pour Desktops (UnixPorn étant l'un de mes favoris), etc., mais la sécurité manque de tout cet attrait.

Avez-vous déjà examiné un mot de passe excessivement long et pensé «Bon Dieu… regarde les personnages de celui-ci»? J'en doute fort. Avez-vous déjà été enthousiasmé par l’activation d’un schéma d’authentification multi-facteurs élaboré? Les chances sont si vous dites oui à ceux-ci alors vous êtes probablement l'un des rares privilégiés. La sécurité n’est pas censée être attractive. Il est conçu pour protéger, comme des lunettes de sécurité, une ceinture de sécurité ou un vaccin antitétanique. Il n’ya rien d’éblouissant, c’est juste là. C’est à nous de décider de l’utiliser ou non.

J'estime que, parce que nous considérons cela comme un obstacle, nous nous donnons souvent des excuses pour ne pas utiliser l'informatique plus sûre. Ces jours-ci, nous avons tous un fétiche pour Efficacité et efficacité. J’ai rencontré de nombreux dirigeants, médecins et chefs d’entreprise de niveau C qui n’ont aucune peine à changer leur mot de passe tous les 90 jours… ou jamais. De plus, leur demander de taper un mot de passe de 15 ans ou plus revient à leur demander d'abandonner leur premier-né. Le temps, c'est de l'argent pour ces personnes, alors pourquoi feraient-elles quelque chose pour les rendre moins efficaces?

Avez-vous déjà examiné un mot de passe excessivement long et pensé «Bon Dieu… regarde les personnages de celui-ci»? J'en doute fort.

Vient ensuite le développement, qui a été un marché «chaud» de l'emploi ces dernières années et qui a amené de nombreuses personnes à s'enseigner elles-mêmes à la programmation, à coder des camps d'entraînement ou à étudier l'informatique à l'université. J'ai beaucoup d'amis et de collègues qui travaillent en tant qu'ingénieurs ou développeurs en logiciels et je leur ai demandé «Aviez-vous des cours ou une formation sur le codage sécurisé?». La réponse a été «non».

Cela signifie que les applications et services Web que nous utilisons quotidiennement ne sont pas nécessairement conçus dans le souci de la sécurité. Même les grandes entreprises qui avoir les pratiques de codage sécurisé mises en œuvre apparaissent toujours dans nos flux de nouvelles chaque jour sur le fait de rencontrer une violation. Alors, je pose toujours la question: faisons-nous vraiment confiance à ces sites pour protéger nos informations?

Photo par Markus Spiske sur Unsplash

Désensibilisation à la violation de données

Les violations de données se produisent quotidiennement, sinon toutes les heures. Ma plus grande préoccupation est que cela nous désensibilise au fardeau que cela impose à notre vie privée. Nous commençons à accepter cette fuite d'informations comme un mode de vie. Chaque fois que j'entends parler d'une grande entreprise en train de perdre des millions des disques maintenant, je viens d'entendre Freddie Mercury à l'arrière-plan chantant "Un autre mord la poussière".

Cependant, en regardant en arrière sur Yahoo, Experian, Target et Marriott, je me demande «est-ce vraiment leur faute?». Bien sûr, ils ont divulgué des informations sur des millions de clients, causant du stress et des difficultés. Pourtant, ces entreprises ont été la cible de voleurs et même la meilleure sécurité ne peut résister à autant. Ceux qui travaillent dans le domaine de la cybersécurité vous diront qu’il n’ya pas de solution miracle, ni de garantie à 100% en matière de sécurité de l’information. Lors de la formation des utilisateurs finaux, j'aime comparer la cybersécurité à l'attaque d'un ours dans les bois. Vous n'êtes pas obligé d'être le plus rapide (le plus sécurisé), vous devez simplement être plus rapide (plus sécurisé) que la personne à côté de vous. Laissez-les être le fruit à portée de main pour les pirates.

Vous seul pouvez empêcher une violation de vos données

Pour tous ceux qui ont eu leur voiture ou leur maison cambriolée ou qui se sont fait voler leur identité, vous comprenez l’impuissance qui découle de cette expérience. Le jour précédent, vous n’avez probablement pas pensé à la possibilité. Et si vous pouviez faire quelque chose pour l'empêcher de se produire? J'aimerais croire que vous feriez de votre mieux pour le faire. Alors pourquoi ne pas adopter la même approche pour protéger notre identité, nos informations personnelles et notre vie privée?

Lors de la formation des utilisateurs finaux, j'aime comparer la cybersécurité à l'attaque d'un ours dans les bois. Vous n'êtes pas obligé d'être le plus rapide (le plus sécurisé), vous devez simplement être plus rapide (plus sécurisé) que la personne à côté de vous.

Nous sommes tellement habitués à renoncer à nos informations que nous examinons rarement les conséquences avant de les saisir. Pour en revenir à la demande d'efficacité, nous disposons même de systèmes pour saisir toutes nos données personnelles car nous devons les saisir si souvent. Nous avons complètement automatisé le processus d’abandon de nos données personnelles.

J'ai récemment consulté mon gestionnaire de mots de passe, qui contient les informations de connexion de centaines de comptes, mais je me suis rendu compte que j'avais volontairement cédé mes informations à tous ces endroits au cours de la dernière décennie. Récemment, j’ai commencé à utiliser des comptes de messagerie temporaires pour des sites qui, à mon avis, n’ont pas besoin de mes courriels légitimes, mais certains comptes ont accès à mon adresse, à mon numéro de téléphone et peut-être à ma sécurité sociale. Je suis celui qui leur a donné cette information. Si cette information devait être divulguée, est-ce vraiment leur faute? J’aurais peut-être dû adopter une approche plus responsable, pas eux.

Conclusion - Réflexions futures

Vos informations personnelles vous appartiennent à donner ou à garder privées. Maintenant, il y a certaines choses que vous ne pouvez pas garder privées et je le sais. Même cette information que vous ne pouvez pas forcément garder secrète (vous pensez que ce sont des bureaux de crédit), vous pouvez prendre certaines mesures pour empêcher le vol d’identité. Donc, ma suggestion est la suivante, la prochaine fois que vous vous créez un compte ou remplissez un formulaire où vous donnez vos informations…ne pas. Est-ce que ce blog a vraiment besoin de votre email? Ce site d’achat en ligne a-t-il vraiment besoin de vous pour créer un compte pour acheter? Si c'est le cas, n'y a-t-il pas un autre site de vente sur lequel vous pouvez trouver cet article?

Je ne suis pas naïf, c’est quelque chose de simple à suggérer mais plus difficile à faire en pratique. Je veux dire que nous sommes maintenant dans un monde numérique, le Far West d’Internet. Cependant, la prochaine fois que vous verrez une énorme violation de données… J'espère que vous y accorderez un peu plus d'attention. L’objectif n’est pas d’éviter Internet, ni d’éviter le luxe qu’il nous procure. Malgré ce que j’ai dit, je ne suis pas contre l’efficience et l’efficacité et je pense que la technologie nous a beaucoup aidés au cours des 20 dernières années. Je soutiens seulement que peut-être, peut-être, personne ne se soucie plus de notre vie privée que nous-mêmes. Peut-être que pour protéger nos informations personnelles, nous devons en assumer la responsabilité et mettre en œuvre de meilleures pratiques de sécurité Internet. Nous ne pouvons pas faire confiance à Internet pour préserver notre vie privée et notre sécurité. Avez-vous confiance en vous pour protéger vos informations?

Show More

SupportIvy

SupportIvy.com : Un lieu pour partager le savoir et mieux comprendre le monde. Meilleure plate-forme de support gratuit pour vous, Documentation &Tutoriels par les experts.

Related Articles

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close
Close