יומן אבטחה

המונח אויבי העם (folk devil) בא לתאר אוכלוסיה שעל כתפיה מונחת האשמה לתחלואות חברתיות (לדוגמא, האשמת תעשיית המשחקים באלימות בני נוער). במחקר שעתיד להתפרסם נבחנו מקרי דלף מידע אישי שאירעו בשנים האחרון. רק על מנת לשבר את האוזן, הנתונים המפורסמים מדברים על כ-1.9 מיליארד רשומות אישיות שאבדו/דלפו בשנים האחרונות בארצות הברית (ההנחה היא שזו הערכת חסר, כיוון שחקיקה המחייבת חשיפה של מקרים אלה הנה חדשה יחסית ואינה מקיפה). רוב המקרים של דלף מידע אירעו כתוצאה מכשל ניהולי, טעויות אנוש, גניבה מבפנים, העלאה בשוגג של מידע לאינטרנט וכדומה. המיעוט של המקרים מיוחס להאקרים (אף כי מיעוט גדול). ניתן להניח כי לפחות חלק מהמקרים המיוחסים להאקרים נובעים מהסיבות שצוינו קודם לכן ויוחסו בטעות להאקרים.

מדוע אם כן האקרים הם הסיכון הגדול ביותר באינטרנט? במקרים בהם הסיבות מורכבות ועמומות, החברה נוטה לבחור גורם כלשהו ולהטיל עליו את האשמה, גם ללא קשר ישיר או הוכחות אמיתיות. אני מניח שברוב המקרים הקבוצה עליה תוטל האשמה חריגה באיזשהו אופן לנורמה, או קבוצה לא מוכרת (מיתית?). כל זה טוב ויפה אולי לחברה (society), אך לא לחברות (companies). התעסקות היתר לעתים באותו האקר זדוני שאת טיב כוונותיו ויכולותיו אנו לא מכירים מונעת מאיתנו לראות את הסיכונים האמיתיים. זו אחת הסיבות בגלל ארגונים לא משקיעים מספיק (או בכלל) בחינוך המשתמשים הפנימיים והתוצאה היא שיעור גבוה של תקלות אבטחת מידע מתוך הארגון.

מבוסס על: Arstechnica