Video: (in)Sicurezza Informatica: Come si lavora nel campo della sicurezza, scuole, requisiti e scorciatoie (Novembre 2024)
Tutti vogliono fare la propria parte per salvare l'ambiente, ma a volte è più facile a dirsi che a farsi. Lo stesso vale per la sicurezza: le persone sono tutte per la sicurezza, ma ci sono alcuni tipi di consigli che non ha senso seguire.
Chiariamo quel pezzettino. Un cattivo consiglio di sicurezza non significa che sia tecnicamente sbagliato o che non risolva il problema. I consigli di sicurezza finiscono per essere pessimi se seguire i consigli non è in realtà ragionevole, Daniel Crowley, un consulente senior per la sicurezza di Trustwave SpiderLabs, ha detto durante un discorso a SOURCE Boston all'inizio di questo mese. Proprio come ci sono modi per formulare raccomandazioni su come ridurre il proprio impatto ambientale in passi che le persone possono prendere, anche i consigli di sicurezza devono essere modificati per essere meno draconiani e più pratici.
Qui c'è un semplice esempio. Un modo in cui gli aggressori compromettono gli utenti è l'iniezione di codice JavaScript dannoso nei siti Web. Quindi, cambiamo le impostazioni del browser per bloccare l'esecuzione di Javascript. Lo fai e provi a caricare Gmail. Vai avanti, posso aspettare. L'esperienza è dolorosa .
Quindi, come può la sicurezza essere più appetibile?
Semplifica le istruzioni
Adottare misure per proteggere l'endpoint è un po 'come riciclare. A prima vista, ha perfettamente senso e sembra semplice, ma il processo effettivo diventa complesso, ha detto Crowley nel suo discorso. Durante il riciclaggio, si separano materiali diversi dai rifiuti in modo che non finiscano in discarica. Ma alcuni tipi di plastica non possono essere riciclati, ci sono anche regole diverse per lo smistamento e la raccolta di materie plastiche e metalli e potrebbero esserci altre restrizioni su ciò che le persone possono fare.
Il modo più semplice per incoraggiare il riciclo è spostare chi fa il lavoro, dicendo agli utenti di mettere semplicemente la plastica sul marciapiede e qualcun altro gestirà il processo di capire cosa può o non può essere riciclato, Crowley ha detto.
Lo stesso vale per la sicurezza. Invece di presentare un lungo elenco di cose che gli utenti finali devono fare per proteggere l'endpoint, potrebbe essere meglio impostare un sistema in cui la sicurezza è esternalizzata e qualcun altro si occupa delle attività, non degli utenti, ha detto Crowley. Abbiamo iniziato a vedere prodotti che possono effettivamente fornire un aiuto pratico per la sicurezza, come Daily Safety Check Home Edition e Comodo Internet Security Complete 2013.
Usa la tecnologia
Le persone sono naturalmente disponibili e vogliono essere gentili. Mentre dal punto di vista della sicurezza ha senso dire di non tenere mai le porte aperte per le altre persone quando entrano e escono dalla struttura, nessuno vuole essere quel coglione che chiude la porta in faccia a qualcun altro. Installa un tornello o una specie di sistema in cui solo una persona alla volta può passare, e solo con un badge, ha detto Crowley.
Sii pratico
Quando si tratta di ambiente, un modo per ridurre l'impronta di carbonio è camminare al lavoro invece di guidare. Certo, ti farà risparmiare denaro aiutando l'ambiente, ma se non vivi a pochi passi (o in bicicletta) dall'ufficio, questa non è una soluzione pratica. Le persone di sicurezza devono pensare a ciò che gli utenti stanno facendo e trovare una guida che si adatti alla realtà, invece di risolvere semplicemente il problema tecnico, ha detto Crowley.
I consigli di sicurezza vengono spesso presentati come una serie di regole "Devi fare questo o altro", ma ciò comporta il rischio che gli utenti alzino le mani e dicano "Dimentica. Non posso farlo." Invece, inizia con la premessa che gli utenti vogliono essere sicuri e trova le cose che hanno senso dal punto di vista dell'esperienza dell'utente.