Video: "It can be done." - an Earth Day message (November 2024)
Iedereen wil zijn steentje bijdragen om het milieu te redden, maar soms is het gemakkelijker gezegd dan gedaan. Hetzelfde geldt voor beveiliging - mensen zijn allemaal voor beveiliging, maar er zijn enkele soorten adviezen die gewoon niet logisch zijn om te volgen.
Laten we dat beetje verduidelijken. Slecht beveiligingsadvies betekent niet dat het technisch verkeerd is of het probleem niet oplost. Beveiligingsadvies wordt slecht als het opvolgen van het advies eigenlijk niet redelijk is, zei Daniel Crowley, een senior beveiligingsadviseur bij Trustwave SpiderLabs, tijdens een gesprek eerder deze maand in SOURCE Boston. Net zoals er manieren zijn om aanbevelingen te formuleren voor het verminderen van iemands milieu-impact in stappen die mensen kunnen nemen, moet beveiligingsadvies ook worden aangepast om minder draconisch en praktischer te zijn.
Hier is een eenvoudig voorbeeld. Een manier waarop aanvallers gebruikers kunnen compromitteren, is door schadelijke Javascript-code in websites te injecteren. Laten we dus de browserinstellingen wijzigen om te voorkomen dat Javascript wordt uitgevoerd. Doe dat en probeer Gmail te laden. Ga je gang, ik kan wachten. De ervaring is pijnlijk .
Dus hoe kan beveiliging smakelijker zijn?
Vereenvoudig instructies
Het nemen van stappen om het eindpunt te beschermen is een beetje zoals recyclen. Op het eerste gezicht lijkt het volkomen logisch en lijkt het eenvoudig, maar het feitelijke proces wordt complex, zei Crowley in zijn toespraak. Bij recycling scheid je verschillende materialen van afval zodat ze niet op stortplaatsen terechtkomen. Maar sommige soorten kunststoffen kunnen niet worden gerecycled, er zijn ook verschillende regels voor het sorteren en oppakken van kunststoffen en metalen, en er kunnen andere beperkingen zijn op wat mensen kunnen doen.
De gemakkelijkste manier om recycling aan te moedigen, is door te verschuiven wie het werk doet, door gebruikers te vertellen dat ze de kunststoffen gewoon op de stoep moeten leggen en iemand anders zal het proces van het uitvinden van wat wel of niet kan worden gerecycled, afhandelen, zei Crowley.
Hetzelfde geldt voor beveiliging. In plaats van te komen met een lange waslijst van dingen die eindgebruikers moeten doen om het eindpunt te beschermen, is het misschien beter om gewoon een systeem op te zetten waarbij de beveiliging wordt uitbesteed en iemand anders de taken afhandelt, geen gebruikers, zei Crowley.. We zijn begonnen producten te zien die daadwerkelijk praktische hulp kunnen bieden voor beveiliging, zoals Daily Safety Check Home Edition en Comodo Internet Security Complete 2013.
Gebruik technologie
Mensen zijn van nature behulpzaam en willen aardig zijn. Hoewel het vanuit een beveiligingsoogpunt logisch is om te zeggen nooit deuren open te houden voor andere mensen bij het betreden en verlaten van de faciliteit, wil niemand die eikel zijn die de deur in het gezicht van iemand anders sluit. Zet een tourniquet of een soort systeem op waar slechts één persoon tegelijk doorheen kan en alleen met een insigne, zei Crowley.
Wees praktisch
Als het gaat om het milieu, is een manier om uw ecologische voetafdruk te verkleinen, naar uw werk lopen in plaats van rijden. Natuurlijk, het zal u geld besparen en tegelijkertijd het milieu helpen, maar als u niet op loopafstand (of fietsen) van het kantoor woont, is dit geen praktische oplossing. Beveiligingsmensen moeten nadenken over wat gebruikers aan het doen zijn en begeleiding bieden die bij de realiteit past, in plaats van alleen het technische probleem op te lossen, zei Crowley.
Beveiligingsadvies wordt vaak gepresenteerd als een reeks regels "Je moet dit of anders doen", maar dat loopt het risico dat gebruikers hun handen omhoog gooien en zeggen: "Vergeet het maar. Ik kan dit niet." Begin in plaats daarvan met het uitgangspunt dat gebruikers veilig willen zijn en bedenk dingen die vanuit een oogpunt van gebruikerservaring logisch zijn.
