Про що в цифровій безпеці можна дізнатися із земного дня

Кожен хоче зробити свою роль для збереження навколишнього середовища, але іноді це простіше сказати, ніж зробити. Те саме стосується і безпеки - люди всі для безпеки, але є деякі поради, які просто не має сенсу дотримуватися.

Давайте уточнимо цей біт. Погана порада з безпеки не означає, що це технічно неправильно або не усуває проблему. Порада з питань безпеки виявляється поганою, якщо слідувати порадам насправді не є розумним, заявив Даніел Кроулі, старший консультант з питань безпеки Trustwave SpiderLabs, під час розмови в SOURCE Бостоні на початку цього місяця. Так само, як існують способи складання рекомендацій щодо зменшення впливу на навколишнє середовище на кроки, які люди можуть вживати, поради щодо безпеки також повинні бути налаштовані на менш драконічні та практичніші.

Ось простий приклад. Одним із способів зловмисників компрометувати користувачів є введення шкідливого коду Javascript у веб-сайти. Отже, давайте змінимо налаштування браузера, щоб блокувати Javascript від запуску. Ви робите це і намагаєтеся завантажити Gmail. Вперед, я можу зачекати. Досвід болючий .

То як безпека може бути більш приємною?

Спростіть інструкції

Вжиття заходів для захисту кінцевої точки мало схоже на переробку. На перший погляд, це має ідеальний сенс і здається простим, але власне процес стає складним, сказав Кроулі у своїй розмові. Під час переробки ви відокремлюєте різні матеріали від сміття, щоб вони не опинилися на сміттєзвалищах. Але деякі види пластмас не підлягають переробці. Існують також різні правила сортування та збирання пластмас та металів, і можуть бути інші обмеження щодо того, що люди можуть робити.

Найпростіший спосіб заохотити утилізацію - це змінити того, хто виконує роботу, сказавши користувачам просто поставити пластик на бордюр, і хтось інший буде впоратися з процесом з'ясування того, що можна чи не можна переробити, сказав Кроулі.

Те саме стосується безпеки. Замість того, щоб придумувати довгий список білизни речей, які повинні робити кінцеві користувачі, щоб захистити кінцеву точку, може бути краще просто створити систему, де безпека передається в аутсорсинг, а хтось інший опікується завданнями, а не користувачами, сказав Кроулі . Ми почали бачити продукти, які насправді можуть забезпечити практичну допомогу з безпеки, як-от Daily Security Check Home Edition та Comodo Internet Security Complete 2013.

Використовуйте технології

Люди природно корисні і хочуть бути приємними. Хоча з точки зору безпеки є сенс сказати, що ніколи не зачиняйте двері відкритими для інших людей під час входу та виходу з закладу, ніхто не хоче бути тим ривком, який закриває двері в чужому обличчі. Створіть турнікет чи якусь систему, по якій може пройти лише одна людина за один раз, і лише зі значком, сказав Кроулі.

Будьте практичні

Якщо мова йде про навколишнє середовище, один із способів зменшити слід від вуглецю - ходити на роботу, а не їздити. Звичайно, це заощадить ваші гроші, допомагаючи навколишньому середовищу, але якщо ви не живете в межах пішої (або велосипедної) відстані від офісу, це не є практичним рішенням. Людям із безпеки потрібно задуматися про те, що роблять користувачі, і придумати керівництво, яке відповідає реальності, а не просто виправляти технічну проблему, сказав Кроулі.

Поради щодо безпеки часто подаються у вигляді серії правил "Ви повинні зробити це чи інше", але це ризикує, коли користувачі підкинуть руки і скажуть: "Забудьте. Я цього не можу зробити". Натомість почніть з того, що користувачі хочуть захиститись, і придумайте речі, які мають сенс з точки зору користувальницької роботи.