Acasă Securitywatch Ce securitate digitală poate învăța din ziua pământului

Ce securitate digitală poate învăța din ziua pământului

Video: Nicolae Ceausescu LAST SPEECH (english subtitles) 1/2 (Noiembrie 2024)

Video: Nicolae Ceausescu LAST SPEECH (english subtitles) 1/2 (Noiembrie 2024)
Anonim

Toată lumea vrea să își facă partea pentru a salva mediul înconjurător, dar uneori este mai ușor spus decât făcut. Același lucru este valabil și pentru securitate - oamenii sunt pentru securitate, dar există câteva tipuri de sfaturi pe care pur și simplu nu are sens să le urmați.

Să lămurim acest lucru. Sfaturile de securitate necorespunzătoare nu înseamnă că este greșit din punct de vedere tehnic sau nu rezolvă problema. Sfaturile de securitate vor fi nefaste dacă urmarea sfaturilor nu este de fapt rezonabilă, a declarat Daniel Crowley, un consultant de securitate senior la Trustwave SpiderLabs, în timpul unei discuții la SOURCE Boston la începutul acestei luni. La fel cum există modalități de a încadra recomandările cu privire la modul de reducere a impactului asupra mediului în pașii pe care oamenii îi pot face, sfaturile de securitate trebuie, de asemenea, modificate pentru a fi mai puțin draconice și mai practice.

Iată un exemplu simplu. Unul dintre atacanți compromite utilizatorii este prin injectarea de cod Javascript rău intenționat pe site-uri. Așadar, să schimbăm setările browserului pentru a bloca Javascript-ul să fie difuzat. Faceți asta și încercați să încărcați Gmail. Mergeți înainte, pot aștepta. Experiența este dureroasă .

Deci, cum poate securitatea să fie mai plăcută?

Simplificați instrucțiunile

A lua măsuri pentru a proteja obiectivul este cam ca reciclarea. La prima vedere, are sens perfect și pare simplu, dar procesul real devine complex, a spus Crowley în discuția sa. Când reciclați, separați diferite materiale de gunoi, astfel încât acestea să nu ajungă în depozitele de deșeuri. Dar unele tipuri de materiale plastice nu pot fi reciclate, există, de asemenea, reguli diferite pentru sortarea și ridicarea materialelor plastice și a metalelor și pot exista și alte restricții la ceea ce pot face oamenii.

Cel mai simplu mod de a încuraja reciclarea este de a schimba cine face treaba, spunându-le utilizatorilor să pună pur și simplu materialele plastice pe bordură, iar altcineva să se ocupe de procesul de a afla ce poate sau nu poate fi reciclat, a spus Crowley.

La fel se întâmplă și cu securitatea. În loc să vină cu o listă lungă de spălătorie de lucruri pe care utilizatorii finali trebuie să le facă pentru a proteja punctul final, poate fi mai bine să configurați doar un sistem în care securitatea este externalizată și altcineva are grijă de sarcini, nu de utilizatori, a spus Crowley.. Am început să vedem produse care de fapt pot oferi ajutor practic pentru securitate, cum ar fi Daily Safety Check Home Edition și Comodo Internet Security Complete 2013.

Utilizați tehnologia

Oamenii sunt în mod natural de ajutor și vor să fie drăguți. Deși are sens, din punct de vedere al securității, să spunem că nu țineți niciodată ușile deschise pentru alte persoane atunci când intră și părăsesc unitatea, nimeni nu vrea să fie acea obraznică care închide ușa pe chipul altcuiva. Stabiliți un turnstile sau un fel de sistem prin care poate trece o singură persoană la un moment dat și doar cu o insignă, a spus Crowley.

Fii practic

Când vine vorba de mediu, o modalitate de a reduce amprenta de carbon este să mergi la locul de muncă în loc să conduci. Sigur, vă va economisi bani în timp ce ajutați mediul, dar dacă nu trăiți la distanță de mers (sau cu bicicleta) de birou, aceasta nu este o soluție practică. Oamenii de securitate trebuie să se gândească la ceea ce fac utilizatorii și să vină cu îndrumări care să se potrivească realității, în loc să rezolve doar problema tehnică, a spus Crowley.

Sfaturile de securitate sunt adesea prezentate ca o serie de reguli „Trebuie să faceți acest lucru sau altceva”, dar asta riscă să-i pună pe utilizatori să-și ridice mâinile și să spună: „Uită-l. Nu pot face acest lucru”. În schimb, începeți cu premisa că utilizatorii vor să fie siguri și să vină cu lucruri care au sens din punct de vedere al experienței utilizatorului.

Ce securitate digitală poate învăța din ziua pământului