Rogue One: A Star Wars története, amely a hétvégén nyílik a mozikban, bemutatja, hogy a Lázadó Szövetség ellopja a Halálcsillag építészeti terveit annak érdekében, hogy végül elpusztítsa azt.
A kiberbiztonsági szakértő szerint valós tapasztalatokat lehet tanulni Empire bukásából.
Hsinchun Chen, az Arizonai Egyetem menedzsment információs rendszereinek professzora 27 évet töltött a kiberbiztonság kutatásával, és a „Hacker Web” elnevezésű projektet vezeti a nemzetközi hackerközösségek, köztük Oroszország, Kína és az Egyesült Államok közösségének feltárására.
Chen szerint az építészeti tervek eltulajdonítása nemcsak a fikció, és valójában „valószínűleg az a legnyilvánvalóbb eset, hogy az országok miért hackelik egymást, a szellemi tulajdon, vagyis az IP. Szándékosan lopja el rajzait, műszaki terveit vagy tudományos eszközeit, ez mind szellemi tulajdon. "
A kormányban - teszi hozzá - ez a fajta lopás gyakorlatilag elkerülhetetlen.
"Csak kétféle szervezet létezik: Azok, akik elvesztették adataikat és tudják azokat, és azok, akik elvesztették adataikat, de nem tudják azokat" - mondja Chen.
Bár még nem tudjuk, hogyan sikerült a Lázadó Szövetségnek sikert elérni, Chen pontosan tudja, mit mondott volna a Birodalomnak, hogy elkerülje IP-jének ellopását.
1. Csak olyan erős vagy, mint a leggyengébb láncszemed.
A vállalatoknál, a kormányoknál és az egyetemeken belül csak egy személyre van szükség a jogsértés megengedéséhez. "Egy nagy szervezetben, ahol több ezer alkalmazott vagy több van, mint például egy kormány, megsértik Önt, és csak akkor erős, mint a leggyengébb láncszem" - mondja Chen.
Hogyan tudta a Birodalom megszabadulni a gyenge láncszemektől? "Az oktatás és a szigorú információbiztosítási gyakorlatok segítenek" - mondja Chen.
2. Ismerje erősségeiket - és gyengeségeiteket.
"Sajnos az ellenfelek egyre kifinomultabbak és jobban összekapcsolódnak - mindig információt cserélnek" - mondja Chen. "Nagyon szorgalmasnak kell lennie a sérülékenységekkel és az ellenfelekkel kapcsolatos információk gyűjtésében."
A Birodalomnak jelentős időt, pénzt és erőfeszítéseket kellett volna fordítania ellensége erősségeinek és gyengeségeinek megértésére.
3. Védje a legfontosabbakat.
Lehet, hogy a Birodalomnak tömegei voltak, de nem minden adat egyenlő. Chen úgy véli, hogy a legfontosabb biztonsági erőforrásokat a legértékesebb adatokra kell fordítani - például a Halálcsillag terveire -. "Védje legfontosabb, kritikus eszközeit" - mondja.
4. Ne csak védekezz, hanem akadályozd meg.
"A kiberbiztonság egy nagyon védekező mentalitásból holisztikusabb és megelőzőbb mentalitássá vált" - mondja Chen.
Míg a Birodalom végül a Halálcsillag (és veszteség) megvédéséért küzd, Chen kezdettől fogva erősebb megelőző biztonsági intézkedések meghozatalát javasolja.
Forrás: University of Arizona
Kapcsolódó könyvek
at InnerSelf Market és Amazon