我们都知道网络安全这些天是一个热门的问题。新的黑客或网络安全威胁似乎每周制作头条新闻。当然,在这场前面的最新消息是,黑客已经访问了5000万用户账户的狂热生活媒体,作弊服务的所有者阿什利麦迪逊和约会网站建立了男性和美洲洲美洲狮的生活。这些黑客当然是昂贵的,并且你的阿什利麦迪逊账户暴露可能会升值你的个人生活,但他们不仅仅是经济和令人尴尬的人,他们就是没有夸大的恐怖主义,21世纪的战争和你和你的安全你的家人。

如果我们认为,5000万损害的狂热生活记录中的一半是我们的记录,这些记录似乎是一个保守的假设,并且使用该网站的人是普通人口的代表,那么下面的数字大致代表了每个人的数量其中的类别。

这些是他们的婚姻不平衡,裸体照片和性倾向于的人现在掌握在匿名黑客手中,称自己为影响群体。如果这不吓到你的地狱,那么你显然从未见过一个很好的间谍电影。

[笔记:我在这里没有考虑到可能重复的帐户的百分比(一个人可能会有一个以上的arvid服务的账户)。这些数字只是简单地说明潜在问题的潜在问题有多大,而不是被视为混凝土。]

网络安全有两个前锋,首先是我们需要直接回应黑客的技术前沿,第二个是人类的阵地,黑客使用社会工程来说服别人交出他们的系统。Ashley Madison数据就像社会工程前面的一个WMD。当您可以威胁要摧毁工厂的IT主任的家庭,声誉和职业时,为什么令核电站控制系统的蛮力黑客致敬。我怀疑NSA有一个相当大的团队,努力识别Ashley Madison Breach的安全许可的人。至少我希望有。问题是,当列表太大时,你做了什么?我不知道是否有一个解决方案,除了泄漏整个名称列表,在公众之前有效地射击黑客的子弹,然后有机会造成伤害。

创业和启动社区当然在这里承认部分危险,并得到了相应的回应。2010年的安全资金仅超过10亿美元,但2015年稳步增长,并在2015年超过30亿美元。

以下是从过去五年中显示出现安全资金增长的图表。

以上:安全技术资金过去五年(来源:物质标记)

随着资金数据表现出的,目前对网络安全的答案正在加速对技术解决方案的投资。这种增加的网络安全投资绝对是正确的事情,但由于几个原因,它不能成为处理网络犯罪的整个策略。首先,无功技术开发太慢,无法阻止潜在的破坏性攻击,而第二,网络安全投资在很大程度上仅处理了网络安全的第一个前面,让人类的弱点暴露。

防御措施总是滞后,永远不会完美。剑进入3,300公元300公元300公元300公元,邮件装甲呈现在400公元400公元300公元的威胁下。在16世纪,枪支被引入欧洲人,但直到19世纪,商业上可用的防弹背心并不存在。纳粹在20世纪40年代初推出了现代导弹技术,但直到2000年代直到2000年代,存在可靠(几乎)导弹的防御系统。防御技术是根据定义对某种攻击技术的回应,并且通常只会直接回应攻击。

技术发展的步伐增加了,进攻武器和防守创新之间的滞后时间正在萎缩,但同时损害潜在的零日攻击可能导致甚至更大的速度增加。无论倒入网络安全多少钱,新的攻击都会有一个差距和我们对他们的回应能力。随着网络攻击变得更加复杂,我们的世界变得更加联系,我们正在接近我们负担不起的点,在我们安装防守之前,我们无法造成一次攻击。

但是,更大的问题是,人们最终控制我们的系统,人们很虚弱。只要任何色情网站,搜索历史,社交网络或求职网站很容易被黑客被攻击,那些使用这些网站和每个系统的人都可以易受攻击。人类的弱点基本上意味着我们只能安全成为最不安全的网站。

最近,为了回应在线隐私讨论,有一个小但不断增长的少数民族呼吁开放和尴尬的世界。这一蓬勃发展的激进透明度的运动主要受到进行性的性阳性态度和对互联网运作方式的务实了解的务实。虽然我认为这两者都是合理的基础,用于推动更加透明的世界,羞耻较少,“让它全部闲逛”的令人信服的理由是国家安全。如果今天知道每个人的色情偏好,有人会从现在开始六个月吗?我们拥有现代技术暴露的文化弱点,只有文化解决方案可以解决它。是拥抱一个我们可以在一夜之间做的人的个人生活的态度吗?当然不是,但许多其他西方国家,特别是法国,有更多的开放性关于在美国这里的各种事情。伪造的抹布。

如果我们想为网络恐怖主义制作可靠的防御,我们需要从所有方面攻击它。我们需要继续投资抵制措施,但我们还需要认识到20世纪的个人隐私的概念将我们所有人都在21世纪世界的风险。羞耻可能是我们国家敌人可以掌握我们的最强的武器。

Jake Chapman是Sazze Partners的合作伙伴,在那里他投资于通过纯粹的旨意的力量来制造不可能的创始人。您可以在https://twitter.com/runvc到达jake。