Video: 7 VINKKIÄ TIETOTURVAAN (Lokakuu 2024)
Jokainen haluaa tehdä osansa ympäristönsuojelussa, mutta toisinaan se on helpompaa sanoa kuin tehdä. Sama koskee turvallisuutta - ihmiset ovat kaikki turvallisuutta, mutta on olemassa joitain neuvoja, joita vain ei ole järkeä seurata.
Tarkastellaan sitä bittiä. Huono turvallisuusohje ei tarkoita, että se on teknisesti väärä tai ei korjaa ongelmaa. Turvallisuusneuvonta on huono, jos neuvojen noudattaminen ei ole oikeasti järkevää, Trustwave SpiderLabsin vanhempi turvallisuuskonsultti Daniel Crowley kertoi aiemmin tässä kuussa SOURCE Bostonissa pidetyssä keskustelussa. Aivan kuten on olemassa tapoja kehittää suosituksia siitä, kuinka vähentää ympäristövaikutuksia asteikkoon, jonka ihmiset voivat tehdä, myös turvallisuusneuvonta on annettava, jotta se olisi vähemmän drakoninen ja käytännöllisempi.
Tässä on yksinkertainen esimerkki. Yksi tapa, jolla hyökkääjät vaarantavat käyttäjät, on injektoimalla haitallista Javascript-koodia verkkosivustoille. Joten muutetaan selaimen asetuksia estääksesi Javascriptin suorittamisen. Teet niin ja yrität ladata Gmailin. Mene eteenpäin, voin odottaa. Kokemus on tuskallinen .
Joten miten turvallisuus voi olla miellyttävämpää?
Yksinkertaista ohjeita
Toimenpiteiden suorittaminen päätepisteen suojelemiseksi on vähän kuin kierrätys. Ensi silmäyksellä se on täysin järkevää ja näyttää yksinkertaiselta, mutta todellinen prosessi muuttuu monimutkaiseksi, Crowley sanoi puheessaan. Kierrättäessäsi erotat eri materiaalit roskista, jotta ne eivät pääty kaatopaikoille. Joitakin muovityyppejä ei kuitenkaan voida kierrättää. Muovien ja metallien lajittelulle ja poiminnalle on myös erilaisia sääntöjä, ja ihmisten toimintaan saattaa liittyä muita rajoituksia.
Helpoin tapa rohkaista kierrätystä on siirtyä siihen, kuka tekee työn, sanomalla käyttäjille, että he vain laittavat muovit jalkakäytävälle, ja joku muu hoitaa prosessin selvittääkseen, mitä voidaan kierrättää tai mitä ei, Crowley kertoi.
Sama pätee turvallisuuteen. Sen sijaan, että se laatii pitkän pyykkilistan asioista, jotka loppukäyttäjien on tehtävä päätepisteen suojelemiseksi, saattaa olla parempi, että perustetaan vain järjestelmä, jossa tietoturva ulkoistetaan ja joku muu hoitaa tehtävät, ei käyttäjät, Crowley sanoi.. Olemme alkaneet nähdä tuotteita, jotka todella voivat tarjota käytännön ohjeita turvallisuudelle, kuten Daily Safety Check Home Edition ja Comodo Internet Security Complete 2013.
Käytä tekniikkaa
Ihmiset ovat luonnollisesti avuliaita ja haluavat olla mukavia. Vaikka turvallisuuden kannalta on järkevää sanoa, että älä koskaan pidä ovia avoinna muille ihmisille sisäänkäynnissä ja poistuessaan tilasta, kukaan ei halua olla se ääliö, joka sulkee oven jonkun toisen kasvoihin. Asenna kääntölaite tai jonkinlainen järjestelmä, jossa vain yksi henkilö kerrallaan pääsee läpi ja vain merkillä, Crowley sanoi.
Ole käytännöllinen
Ympäristössä yksi tapa vähentää hiilijalanjälkeäsi on kävellä töihin ajon sijasta. Toki, se säästää rahaa samalla kun auttaa ympäristöä, mutta jos et asu kävelymatkan (tai pyöräilyn) päässä toimistosta, tämä ei ole käytännöllinen ratkaisu. Turvallisuusjohtajien on mietittävä, mitä käyttäjät tekevät, ja keksittävä todellisuuteen sopivia ohjeita sen sijaan, että korjataan vain tekninen ongelma, Crowley sanoi.
Turvallisuusohjeet esitetään usein "Sinun on tehtävä niin tai muuten" -sarjoina, mutta siinä on riski, että käyttäjät heittävät kätensä ja sanovat: "Unohda se. En voi tehdä tätä." Aloita sen sijaan oletuksella, että käyttäjät haluavat olla turvassa, ja keksitse asioita, jotka ovat käyttökokemuksen kannalta järkeviä.
