Ο πόλεμος για τα ναρκωτικά στο διαδίκτυο, γιατί η απαγόρευση αποτυγχάνει;

Ο πόλεμος για τα ναρκωτικά στο διαδίκτυο, γιατί η απαγόρευση αποτυγχάνει;

Πλέον όλοι έχουμε καταλάβει πως το διαδίκτυο εκτός από ένα σημαντικό εργαλείο, μπορεί να καταστεί ένα καταφύγιο για εμπόρους ναρκωτικών, για παραβατικές συμπεριφορές, και κατ’ επέκταση ίσως να βοηθά με τον τρόπο του στην καταπάτηση του νόμου.

Όταν εξετάζω την τρέχουσα κατάσταση της ασφάλειας του κυβερνοχώρου, φαίνεται προφανές ότι κάτι πηγαίνει στραβά. Σύμφωνα με πρόσφατη έκθεση της Juniper Research, τα παγκόσμια έξοδα στο διαδίκτυο θα φθάσουν τα 135 δισεκατομμύρια δολάρια το 2022, από περίπου 93 δισεκατομμύρια δολάρια φέτος.

Ελπίζετε ότι όλες αυτές οι προστιθέμενες επενδύσεις θα βοηθήσουν την ισορροπία υπέρ των καλών ανθρώπων, αλλά αντίθετα βλέπουμε απλώς ότι το έγκλημα στον κυβερνοχώρο συνεχίζει να αυξάνεται – η Juniper προβλέπει ότι οι παραβιάσεις δεδομένων θα κοστίζουν σε παγκόσμια κλίμακα συνολικά 8 τρισεκατομμύρια δολάρια σε πρόστιμα, απώλεια επιχειρήσεων και αποκατάσταση ζημιών για τα επόμενα πέντε χρόνια. Δεν αποτελεί έκπληξη το γεγονός ότι το 60% των ερωτηθέντων CIO αισθάνονται ότι χάνουν τη μάχη κατά του εγκλήματος στον κυβερνοχώρο.

Βλέπουμε μια παρόμοια ιστορία να παίζει όταν κοιτάμε τον πόλεμο κατά των ναρκωτικών. Μόνο στην Αμερική, οι φορολογούμενοι πληρώνουν περισσότερα από 6.000 δολάρια ανά δευτερόλεπτο για την επιβολή του νόμου, την πρόληψη και τη θεραπεία και τους πόρους που διατίθενται για την καταπολέμηση της διακίνησης ναρκωτικών.

Παρά ταύτα, σύμφωνα με την έκθεση των διεθνών συγκριτικών που δημοσιεύθηκε από το Υπουργείο Εσωτερικών της Μεγάλης Βρετανίας, δεν υπάρχουν στοιχεία, από καμία χώρα, ότι το επίπεδο εφαρμογής της νομοθεσίας για τα ναρκωτικά έχει αισθητή επίδραση στην εξάλειψη ή μείωση της χρήσης των ναρκωτικών.

Πρέπει να σταματήσουμε την ποινικοποίηση των χρηστών.

Τόσο στον κυβερνοχώρο όσο και στους πολέμους των ναρκωτικών, ο «χρήστης» παίζει μεγάλο ρόλο ως τελευταία γραμμή άμυνας. Η βιομηχανία ναρκωτικών θα αποτύχει να ευδοκιμήσει εάν οι άνθρωποι σταματήσουν να υπακούουν στον νόμο και ακολουθήσουν τη γραμμή απαγόρευσης, ζώντας ένα έξαλλο βίο.

Το ίδιο ισχύει και για το έγκλημα στον κυβερνοχώρο. Παρά τις προσπάθειες να απαγορευτεί και να ελέγξει τη συμπεριφορά των χρηστών, να εκπαιδεύσει τους κινδύνους και να επιβάλει καλύτερη συμπεριφορά μέσω της τιμωρίας, οι άνθρωποι θα βρουν ακόμα έναν τρόπο παράκαμψης της ασφάλειας – αν μπορούν να κερδίσουν βραχυπρόθεσμα οφέλη, ο φαινομενικά μακρινός κίνδυνος πρόκλησης η παραβίαση δεδομένων (ή ακόμα και η σύλληψη στην περίπτωση ναρκωτικών) θα είναι αρκετά χαμηλή στον κατάλογο προτεραιότητας τους.

Θα αναλάβουν τον κίνδυνο, καθώς κανείς δεν σκέφτεται ότι θα είναι εκείνοι που χτυπιούνται. Στην πραγματικότητα, το 85% των CIO λένε ότι οι άνθρωποι είναι ο ασθενέστερος κρίκος στην ασφάλεια, αγνοώντας ή ξεχνώντας την εκπαίδευση, τις πολιτικές και τις διαδικασίες που έχουν εφαρμόσει οι επιχειρήσεις για να αποτρέψουν την επικίνδυνη συμπεριφορά.

Προσπαθώντας να επιλύσουν το «ανθρώπινο» πρόβλημα, οι εταιρείες (υποτίθεται κατά την φαντασία τους) πως έχουν αναπτύξει αποτελεσματικά εργαλεία ασφαλείας σχεδιασμένα να ανιχνεύουν τους παραβάτες και να παρακολουθούν τους χρήστες. Αλλά όλη αυτή η ασφάλεια μπορεί να επιβαρύνει το νόμιμο πολίτη που δραστηριοποιείται στο διαδίκτυο, έστω και για διασκέδαση.

Οι άνθρωποι αισθάνονται σαν να παρακολουθούνται και να παρεμποδίζονται, σε αυτό που είναι ουσιαστικά ένας αγώνας ανύπαρκτος. Εάν είστε συνδεδεμένοι στο διαδίκτυο, θα είστε πάντοτε σε κίνδυνο. Για ορισμένους ρόλους πρέπει να είστε σε θέση να ανοίξετε συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου από άτομα που δεν γνωρίζετε, με την προοπτική να σας κολλήσουν διάφορους ιού για να σας παρακολουθούν και να γνωρίζουν τα προσωπικά σας δεδομένα.

Το σύστημα είναι ανεφάρμοστο. Ωστόσο, ολόκληρος ο λόγος γύρω από το έγκλημα στον κυβερνοχώρο είναι πολύ κατηγορηματικός για τα θύματα, καλώντας τους χρήστες να είναι ανόητοι και κατηγορώντας τους ότι θέτουν σε κίνδυνο την εταιρεία. Όπως και ο πόλεμος κατά των ναρκωτικών εγκληματοποιεί τους χρήστες, το ίδιο συμβαίνει και με τις κυβερνητικές πολιτικές των κρατών.

Η απομόνωση δεν είναι πάντα κακή, αλλά δεν είναι η λύση.

Τελικά, δεν είναι δίκαιο να επιβαρύνουμε τους χρήστες με την ευθύνη εποπτείας και παρακολούθησης των εγκληματιών στον κυβερνοχώρο. Ένας από τους λόγους για τους οποίους το ransomware, το ηλεκτρονικό ψάρεμα και το κακόβουλο λογισμικό είναι τόσο επιτυχές έγκειται στο γεγονός ότι όλοι κάνουμε λάθη. Αφού αποδεχθούμε ότι ως γεγονός της ζωής, μπορούμε να αρχίσουμε να εξετάζουμε διαφορετικούς τρόπους προσέγγισης του προβλήματος, θα ήταν καλό να υπάρξει τερματισμός της πλήρης απομόνωσης εκείνων των ανθρώπων που πέφτουν σε λάθος.

Μια λυπηρή πραγματικότητα της απαγόρευσης των ναρκωτικών είναι ότι στον πραγματικό κόσμο, δεν μπορούμε να θέσουμε τους ανθρώπους σε προστατευτικές φυσαλίδες καθιστώντας τους ασφαλείς από βλάβες.

Αν θέλουν να κάνουν κάτι, θα το κάνουν. Ωστόσο, στον online κόσμο μπορούμε να το πράξουμε χρησιμοποιώντας μικρο-εικονικοποίηση. Λαμβάνοντας μια προσέγγιση που βασίζεται στην εικονικοποίηση της ασφάλειας, μπορείτε να δημιουργήσετε ασφαλείς ζώνες όπου οι χρήστες μπορούν να μεταφορτώσουν κακόβουλο λογισμικό και να κάνουν κλικ στο ransomware χωρίς να φοβούνται ότι θα μολύνουν τον υπολογιστή ή το υπόλοιπο δίκτυο. Εφόσον δεν βλάπτουν σκόπιμα κανέναν – δηλαδή δεν είναι μια απειλή εσωτερικών που προσπαθεί να κλέψει δεδομένα – τότε μπορείτε να αφήσετε τους υπαλλήλους να κάνουν κλικ και να κατεβάσουν το περιεχόμενο της καρδιάς τους.

Δημιουργώντας μίνι εικονικές μηχανές μίας χρήσης για κάθε έγγραφο, ιστοσελίδα ή ηλεκτρονικό ταχυδρομείο, με το οποίο αλληλεπιδρά ο χρήστης με κάθε κακόβουλο λογισμικό ή ransomware που κατοικεί εκεί και δεν θα μπορεί να εξαπλωθεί.

Δημιουργία ενός στρατού πληροφοριοδοτών.

Ωστόσο, μόνο ο περιορισμός δεν θα λύσει το πρόβλημα της μεγάλης εικόνας. Ενώ ο μικροεικονισμός μπορεί να αποτρέψει τυχόν απειλές από την εξάπλωση από τα τελικά σημεία όπου χρησιμοποιείται, υπάρχει ανάγκη να προστατευθεί και η ευρύτερη κοινωνία της πληροφορικής. Αυτό είναι όπου η συλλογή πληροφοριών καταλήγει να βρίσκεται στο προσκήνιο.

Ένας από τους λόγους για τους οποίους η απαγόρευση των ναρκωτικών αποτυγχάνει είναι ότι η επιβολή του νόμου απλά δεν μπορεί να ανιχνεύσει και να παρακολουθήσει κάθε άτομο που μπορεί να συμμετέχει στη διανομή ναρκωτικών. Υπάρχουν πάρα πολλές δυνατότητες για να επιτευχθεί ο στόχος. Οι προσπάθειες για να το πράξουν, με τη «στάση και την αναζήτηση», είναι χρονοβόρες και συχνά μάταιες, καθώς οι έμποροι ναρκωτικών μπορούν απλώς να κατανοήσουν πώς λειτουργεί η αστυνομία και να αλλάζουν τακτικές για να τις πλησιάσουν. Αυτός είναι ο λόγος για τον οποίο χρειάζεστε καλύτερη νοημοσύνη.

Επειδή η μικροεικονικοποίηση επιτρέπει την εκτέλεση κακόβουλου λογισμικού και ransomware, οι ομάδες ασφάλειας λαμβάνουν πολύ περισσότερα στοιχεία σχετικά με τη συμπεριφορά τους. Αυτή η ευφυΐα μπορεί στη συνέχεια να μοιραστεί και να χρησιμοποιηθεί για να ενισχύσει την άμυνα για όλους. Μπορεί επίσης να βοηθήσει τις ομάδες ιατροδικαστών και την αστυνομία να αρχίσουν να εντοπίζουν από πού προέρχονται οι απειλές, ώστε να μπορέσουμε να αρχίσουμε να έχουμε υπό τον έλεγχό μας τους εγκληματίες.

Με την αποποινικοποίηση της συμπεριφοράς των χρηστών και τη δημιουργία ασφαλών πεδίων, μπορούμε να συλλέξουμε πληροφορίες που κανείς άλλος δεν μπορεί να φτάσει – στην ουσία, δημιουργούμε μια στρατιά πληροφοριακών μηχανών που μπορούν να παρέχουν στην αστυνομία τα ζωτικά κομμάτια του παζλ που μπορούν να την οδηγήσουν εκεί που κάποτε έμοιαζε αδύνατο.

Τερματισμός απαγόρευσης τώρα.

Μόνο εάν δεχθούμε ότι το πείραμά μας με την απαγόρευση του κυβερνοχώρου αποτυγχάνει και χρειάζεται μια νέα προσέγγιση, μπορούμε να αρχίσουμε να αλλάζουμε την παλίρροια. Υπάρχει ένας μακρύς δρόμος μπροστά, αλλά αρχίζει με την αποδοχή ότι η τεχνολογία πρέπει να προσαρμοστεί στην ανθρώπινη συμπεριφορά και όχι το αντίστροφο. Οι επιχειρήσεις πρέπει να σταματήσουν την παραφροσύνη επαναλαμβάνοντας το ίδιο πράγμα και να περιμένουν διαφορετικά αποτελέσματα. απαγόρευση τελικού χρήστη σήμερα!

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας