Rogue Satu: A Star Wars Story, yang dibuka di pawagam hujung minggu ini, menunjukkan bagaimana Perompak Rebel mencuri rancangan seni bina untuk Death Star untuk akhirnya memusnahkannya.

Menurut ahli cybersecurity, ada pelajaran kehidupan sebenar untuk belajar dari kejatuhan Empayar.

Hsinchun Chen, profesor sistem maklumat pengurusan di University of Arizona, telah menghabiskan tahun 27 menyelidik keselamatan siber dan mengetuai sebuah projek yang dikenali sebagai "Web Hacker" untuk meneroka komuniti penggodam antarabangsa, termasuk di Rusia, China, dan Amerika Syarikat.

Chen berkata pencurian rancangan seni bina bukan sekadar bahan fiksyen dan, sebenarnya, "mungkin merupakan kes paling jelas mengapa negara-negara menggodam antara satu sama lain adalah harta intelek, atau IP. Sengaja mencuri maklumat tentang lukisan atau reka bentuk kejuruteraan anda atau instrumen saintifik anda, itu semua harta intelektual. "

Dalam kerajaan, dia menambah, jenis kecurian ini tidak dapat dielakkan.

grafik langganan dalaman

"Terdapat hanya dua jenis organisasi: Mereka yang kehilangan data dan mengetahui, dan mereka yang kehilangan data mereka tetapi tidak tahu," kata Chen.

Walaupun kita masih belum tahu bagaimana Perikatan Rebel berjaya berjaya, Chen tahu dengan tepat apa yang dia akan memberitahu Empayar untuk mengelakkan kecurian IPnya.

1. Anda hanya kuat seperti pautan paling lemah anda.

Di dalam syarikat-syarikat, kerajaan, dan universiti, semua yang diperlukan adalah satu orang untuk membenarkan pelanggaran. "Dalam organisasi besar dengan beribu-ribu pekerja atau lebih, seperti kerajaan, anda akan dilanggar, dan anda hanya kuat sebagai pautan paling lemah anda," kata Chen.

Bagaimanakah empayar itu dapat menghilangkan hubungan lemah? "Amalan jaminan maklumat pendidikan dan ketat membantu," kata Chen.

2. Ketahui kekuatan mereka-dan kelemahan anda.

"Malangnya, musuh semakin canggih dan lebih saling berkaitan-mereka sentiasa bertukar maklumat," kata Chen. "Anda harus sangat rajin mengumpul maklumat tentang kelemahan dan musuh anda."

Empayar itu harus melabur sejumlah besar masa, wang, dan usaha untuk memahami kekuatan musuh dan kelemahannya sendiri.

3. Melindungi perkara yang paling penting.

Empayar mungkin mempunyai banyak data, tetapi tidak semua data dibuat sama. Chen percaya bahawa mendedikasikan sumber keselamatan terbaik anda kepada data paling berharga anda-seperti rancangan untuk Death Star-adalah yang paling utama. "Lindungi aset penting anda," katanya.

4. Jangan hanya mempertahankan, menghalang.

"Keselamatan siber telah berubah dari mentaliti yang sangat defensif kepada mentaliti yang lebih holistik dan lebih pencegahan," kata Chen.

Walaupun Empayar akhirnya berjuang untuk melindungi Death Star (dan kehilangan), Chen mengesyorkan mengambil langkah keselamatan pencegahan yang lebih kukuh dari awal.

sumber: Universiti Arizona

Buku-buku yang berkaitan

at InnerSelf Market dan Amazon