Всеки иска да направи своята част, за да спаси околната среда, но понякога е по-лесно да се каже, отколкото да се направи. Същото се отнася и за сигурността - хората са за сигурност, но има някои видове съвети, които просто няма смисъл да се следват.
Нека да изясним този бит. Неправилните съвети за сигурност не означават, че технически са погрешни или не разрешават проблема. Съветът за сигурност е лош, ако следването на съветите всъщност не е разумно, заяви Даниел Кроули, старши консултант по сигурността в Trustwave SpiderLabs, по време на разговор в SOURCE в Бостън по-рано този месец. Тъй като има начини за формулиране на препоръки как да се намали въздействието върху околната среда на стъпки, които хората могат да предприемат, съветът за сигурност също трябва да бъде настроен, за да бъде по-малко драконичен и по-практичен.
Ето един прост пример. Един от начините, които атакуващите компрометират потребителите, е чрез инжектиране на зловреден Javascript код в уебсайтове. Така че, нека променим настройките на браузъра, за да блокираме Javascript да работи. Правиш това и се опиташ да заредиш Gmail. Давай, мога да чакам. Преживяването е болезнено .
И така, как сигурността може да бъде по-приятна?
Опростете инструкциите
Предприемането на стъпки за защита на крайната точка е малко като рециклиране. На пръв поглед има идеален смисъл и изглежда прост, но действителният процес става сложен, каза Кроули в беседата си. Когато рециклирате, отделяте различни материали от боклука, така че те да не попадат на депата. Но някои видове пластмаси не могат да бъдат рециклирани, има и различни правила за сортиране и събиране на пластмаси и метали и може да има други ограничения за това какво могат да правят хората.
Най-лесният начин да се насърчи рециклирането е да се смени кой върши работата, като каже на потребителите просто да поставят пластмасата на бордюра и някой друг ще се справи с процеса на намиране на това, което може или не може да се рециклира, каза Кроули.
Същото важи и за сигурността. Вместо да измислят дълъг списък с прането на нещата, които крайните потребители трябва да направят, за да защитят крайната точка, може би е по-добре просто да създадат система, при която сигурността се възлага на външни изпълнители и някой друг да се грижи за задачите, а не потребителите, казва Кроули, Започнахме да виждаме продукти, които всъщност могат да осигурят практическа помощ за сигурност, като Daily Security Check Home Edition и Comodo Internet Security Complete 2013.
Използвайте технологии
Хората са естествено полезни и искат да са хубави. Макар че от гледна точка на сигурността има смисъл да казваме, че никога не затваряйте вратите отворени за други хора, когато влизат и излизат от съоръжението, никой не иска да бъде този шут, който затваря вратата в лицето на някой друг. Създайте турникет или някаква система, през която може да преминава само един човек наведнъж и то само с значка, каза Кроули.
Бъдете практични
Когато става въпрос за околната среда, един от начините да намалите въглеродния си отпечатък е да ходите на работа, вместо да шофирате. Разбира се, това ще ви спести пари, докато помагате на околната среда, но ако не живеете на разстояние пеша (или на колело) от офиса, това не е практично решение. Хората по сигурността трябва да помислят какво правят потребителите и да измислят насоки, които отговарят на реалността, а не просто да оправят техническия проблем, каза Кроули.
Съветите за сигурност често се представят като поредица от правила „Трябва да направите това или друго“, но това рискува потребителите да хвърлят ръце и да казват „Забравете. Не мога да направя това“. Вместо това започнете с предпоставката, че потребителите искат да бъдат защитени, и измислете неща, които имат смисъл от гледна точка на потребителското изживяване.
