Что цифровая безопасность может извлечь из земного дня

Каждый хочет внести свой вклад в сохранение окружающей среды, но иногда это легче сказать, чем сделать. То же самое касается безопасности - все люди за безопасность, но есть некоторые советы, которым просто не имеет смысла следовать.

Давайте уточним это немного. Плохой совет по безопасности не означает, что это технически неправильно или не решает проблему. Даниэль Кроули, старший консультант по безопасности в Trustwave SpiderLabs, сказал, что совет по безопасности оказывается плохим, если следовать его советам на самом деле не разумно, в начале этого месяца в беседе с SOURCE Boston. Подобно тому, как существуют способы, позволяющие объединить рекомендации о том, как свести воздействие на окружающую среду к шагам, которые могут предпринять люди, рекомендации по безопасности также должны быть изменены, чтобы быть менее драконичными и более практичными.

Вот простой пример. Один из способов, с помощью которого злоумышленники могут скомпрометировать пользователей, - внедрить вредоносный код Javascript на веб-сайты. Итак, давайте изменим настройки браузера, чтобы запретить запуск Javascript. Вы делаете это и пытаетесь загрузить Gmail. Давай, я могу подождать. Опыт болезненный .

Так как же безопасность может быть более приемлемой?

Упростить инструкции

Принятие мер для защиты конечной точки немного похоже на переработку. На первый взгляд, это имеет смысл и кажется простым, но сам процесс становится сложным, сказал Кроули в своем выступлении. При переработке вы отделяете разные материалы от мусора, чтобы они не попали на свалки. Но некоторые виды пластмасс не подлежат вторичной переработке, существуют и другие правила сортировки и сбора пластмасс и металлов, и могут быть другие ограничения на то, что могут делать люди.

По словам Кроули, самый простой способ стимулировать переработку - это поменять того, кто выполняет работу, сказав пользователям, что нужно просто положить пластмассу на обочину, а кто-то еще будет заниматься процессом выяснения того, что может или не может быть переработано.

То же самое относится и к безопасности. Вместо того, чтобы придумывать длинный список вещей, которые должны сделать конечные пользователи, чтобы защитить конечную точку, может быть, лучше просто настроить систему, в которой безопасность будет отдана на аутсорсинг, и кто-то другой будет заниматься задачами, а не пользователи, сказал Кроули., Мы начали видеть продукты, которые действительно могут предоставить практическую помощь для обеспечения безопасности, такие как Daily Safety Check Home Edition и Comodo Internet Security Complete 2013.

Использовать технологию

Люди, естественно, полезны и хотят быть милыми. Хотя с точки зрения безопасности имеет смысл сказать, что никогда не держите двери открытыми для других людей при входе и выходе из объекта, никто не хочет быть тем придурком, который закрывает дверь в чужом лице. «Установите турникет или какую-то систему, через которую может пройти только один человек за раз, и только со значком», - сказал Кроули.

Будь практичным

Когда дело доходит до окружающей среды, один из способов уменьшить выбросы углекислого газа - ходить на работу, а не водить машину. Конечно, это сэкономит вам деньги, помогая окружающей среде, но если вы не живете в нескольких минутах ходьбы (или езды на велосипеде) от офиса, это не практичное решение. По словам Кроули, сотрудники службы безопасности должны думать о том, что делают пользователи, и придумывать рекомендации, которые соответствуют действительности, а не просто решать технические проблемы.

Советы по безопасности часто представляются в виде серии правил «Вы должны сделать это или иначе», но существует риск того, что пользователи поднимут руки и скажут: «Забудьте об этом. Я не могу этого сделать». Вместо этого начните с предпосылки, что пользователи хотят быть в безопасности, и придумайте вещи, которые имеют смысл с точки зрения пользовательского опыта.