Κανόνες πρόληψης στο Ίντερνετ
Κρίσιμη η διατήρηση της κυβερνοασφάλειας για τους χρήστες
Κάθε παιδί που παίζει επιτραπέζια παιχνίδια καταλαβαίνει ότι το ρίξιμο των ζαριών φέρνει κάποιο απρόβλεπτο αποτέλεσμα. Έτσι συμβαίνει και με την ασφάλεια στο Διαδίκτυο. Ακόμα κι αν ένας χρήστης του Διαδικτύου πάρει όλα τα μέτρα προστασίας που θα μπορούσε, ακόμα κι αν δεν κάνει κάποιο λάθος, μπορεί και πάλι να χάσει σε αυτό το «παιχνίδι». Από την άλλη μεριά, θα μπορούσε να μην κάνει τίποτα σωστό, και να αποφύγει μια μεγάλη ζημιά καθαρά από τύχη.
Ωστόσο, το γεγονός ότι έλαβε μέτρα προστασίας, αγοράζοντας ίσως κάποια προϊόντα ή υπηρεσίες γι’ αυτόν τον σκοπό, φυσικά αυξάνει τις πιθανότητες να έχει τα επιθυμητά αποτελέσματα και να αποφύγει κάποιον κίνδυνο. Είναι πάντως περισσότερο σαν να παίζει πόκερ παρά σαν να ακολουθεί μια συνταγή.
Η κυβερνοασφάλεια, που μετατρέπεται σε επένδυση όταν αγοράζουμε κάτι για την προστασία μας στο Διαδίκτυο, είναι δύσκολα υπολογίσιμη. Παράλληλα, οι αλλαγές στις αποδόσεις της είναι εξαιρετικά επικίνδυνες.
Σταδιακή διάβρωση
Στην πραγματικότητα υπάρχουν διάφοροι τρόποι με τους οποίους η αποτελεσματικότητα της ασφάλειας στο Διαδίκτυο μπορεί να διαβρωθεί με την πάροδο του χρόνου. Ωστόσο έχει μειωθεί ο έλεγχος της αποτελεσματικότητάς της, πράγμα που από τη μία δημιουργεί ένα κλίμα ασφάλειας εφόσον δεν απαιτείται περαιτέρω έλεγχος, από την άλλη όμως προκαλεί ανησυχία γιατί τα δεδομένα στο Διαδίκτυο αλλάζουν διαρκώς.
Έτσι, οι αλλαγές στην τεχνολογία μπορούν να επηρεάσουν την αποτελεσματικότητα της ασφάλειας. Αυτό συμβαίνει συχνά, και είναι επί του παρόντος ένα κρίσιμο ζήτημα, καθώς υιοθετούμε τη διαρκή εκμάθηση διαχείρισης μηχανημάτων, αυξάνουμε τη χρήση διαδικτυακών υπηρεσιών και μεταφέρουμε δεδομένα σε υπολογιστές.
Επίσης, η διάβρωση αποτελεί μέρος της ανθρώπινης φύσης και είναι κάτι που αναπόφευκτα συμβαίνει στα περισσότερα πράγματα που σχετίζονται με την ανθρώπινη δραστηριότητα και τα εργαλεία της.
Η μέτρηση του κινδύνου
Το συμπέρασμα είναι ότι αυτές οι μετατοπίσεις στην τεχνολογία πρέπει να αναμένονται από τους χρήστες με την πάροδο του χρόνου. Έτσι, η πρόβλεψη αλλαγών και η οικοδόμηση εργαλείων για να μάθουν οι χρήστες να διαχειρίζονται τις αλλαγές είναι αυτό που ξεχωρίζει τα καλύτερα προγράμματα για την ασφάλεια στο Διαδίκτυο από τα απλώς επαρκή.
Πώς λοιπόν μπορούμε να φέρουμε μελλοντική προστασία στα προγράμματά μας;
Αρχικά δεν υπάρχουν μοντέλα κινδύνου και προσεγγίσεις μέτρησης, μοντέλα ικανότητας μηχανικής ασφάλειας συστημάτων, μοντέλα ωριμότητας συστημάτων και λοιπά. Το μόνο πράγμα που όλοι έχουν κοινό είναι κάποιος μηχανισμός που είναι σε θέση να μετρήσει τη συνολική επίπτωση με βάση συγκεκριμένους ελέγχους του συστήματος.
Το πρόγραμμα προστασίας που επιλέγει ο χρήστης του Διαδικτύου για τον κίνδυνο, την αποδοτικότητα, το κόστος, την ικανότητα κ.λπ. εξαρτάται από τον ίδιο, αλλά τουλάχιστον η προσέγγιση θα πρέπει να είναι σε θέση να του δώσει αρκετές πληροφορίες ώστε να κατανοήσει ποια συγκεκριμένα εργαλεία λειτουργούν με τρόπο που του επιτρέπει να αξιολογεί το πρόγραμμά του με την πάροδο του χρόνου.
Σε αυτό υπάρχουν δύο παράγοντες: η αξία κάθε ελέγχου στο συνολικό πρόγραμμα και οι αλλαγές που φέρνει κάθε έλεγχος.
● Το πρώτο αφορά τη διαχείριση κινδύνου, δηλαδή την κατανόηση της αξίας κάθε ελέγχου.
● Το δεύτερο αφορά την κατασκευή εργαλείων για κάθε έναν από τους ελέγχους υποστήριξης, ώστε να κατανοήσει τον αντίκτυπο των αλλαγών (θετικά ή αρνητικά) στην απόδοση του ελέγχου.
Όπως μπορείτε να φανταστείτε, ο τρόπος με τον οποίο θα γίνονται οι μετρήσεις κάθε ελέγχου θα είναι διαφορετικός και θα πρέπει να αποτελεί μέρος κάθε ισχυρής προσπάθειας μετρήσεων ασφαλείας.
Τα προγράμματα ασφαλείας που δεν παρέχουν τη δυνατότητα για τέτοιους ελέγχους είναι σαν ένα πιλοτήριο αεροπλάνου από το οποίο λείπει ο υψομετρητής. Λείπει ένα από τα πιο σημαντικά στοιχεία – τουλάχιστον από την άποψη της διαχείρισης του προγράμματος.
Για τους χρήστες του Διαδικτύου που δεν ελέγχουν συστηματικά τον κίνδυνο, ένα ισχυρό επιχείρημα για το ότι πρέπει να το κάνουν είναι η φυσική σταδιακή διάβρωση της αποτελεσματικότητας που μπορεί να προκληθεί.
Πηγή: topontiki