כולם רוצים לעשות את שלהם כדי להציל את הסביבה, אבל לפעמים זה קל יותר מאשר לעשות זאת. הדבר נכון גם לביטחון - אנשים כולם בטוחים, אך ישנם סוגים של עצות שפשוט לא הגיוני לעקוב אחריהם.
בואו נבהיר את הקטע הזה. ייעוץ אבטחה גרוע לא אומר שזה טועה טכנית או שאינו פותר את הבעיה. ייעוץ ביטחוני מסתכם בכך שהוא גרוע אם המעקב אחר העצות לא ממש סביר, אמר דניאל קרולי, יועץ ביטחון בכיר ב- Trustwave SpiderLabs, במהלך שיחה שנערכה ב- SOURCE בוסטון בתחילת החודש. כמו שישנן דרכים למסגרת המלצות כיצד לצמצם את ההשפעה הסביבתית לצעדים שאנשים יכולים לנקוט בהן, כך צריך גם לצבוט את ייעוץ האבטחה כדי להיות פחות דרקוני ומעשי יותר.
הנה דוגמא פשוטה. דרך אחת שתוקפים מתפשרים על משתמשים היא על ידי הזרמת קוד Javascript זדוני לאתרי אינטרנט. אז בואו נשנה את הגדרות הדפדפן כדי לחסום את הפעלת Javascript. אתה עושה זאת ומנסה לטעון את Gmail. קדימה, אני יכול לחכות. החוויה כואבת .
אז כיצד יכול הביטחון להיות יותר טעים?
פשט את ההוראות
נקיטת צעדים להגנה על נקודת הקצה דומה למיחזור. במבט ראשון, זה הגיוני לחלוטין ונראה פשוט, אך התהליך בפועל הופך מורכב, אמר קרולי בשיחתו. בעת מיחזור, אתה מפריד חומרים שונים מהאשפה כך שהם לא יימצאו במזבלות. אך לא ניתן למחזר סוגים מסוימים של פלסטיקה, ישנם גם כללים שונים למיון ואיסוף פלסטיק ומתכות, וייתכן שיש מגבלות אחרות על מה שאנשים יכולים לעשות.
הדרך הקלה ביותר לעודד מיחזור היא לשנות את מי שעושה את העבודה, על ידי אומר למשתמשים פשוט להניח את הפלסטיק על שפת המדרכה ומישהו אחר יתמודד עם התהליך של להבין מה ניתן או לא ניתן למחזר, אמר קרולי.
כך גם בביטחון. במקום להעלות רשימת כביסה ארוכה של דברים שמשתמשי קצה צריכים לעשות כדי להגן על נקודת הקצה, עדיף פשוט להקים מערכת בה אבטחה ממוקמת במיקור חוץ ומישהו אחר דואג למשימות ולא למשתמשים, אמר קרולי.. התחלנו לראות מוצרים שלמעשה יכולים לספק עזרה ידנית לאבטחה, כמו מהדורת הבטיחות היומית של בית הבדיקה הביתי ו- Comodo Internet Security Complete 2013.
השתמש בטכנולוגיה
אנשים מועילים באופן טבעי, ורוצים להיות נחמדים. אמנם הגיוני מבחינה ביטחונית לומר שלעולם לא לפתוח דלתות בפני אנשים אחרים כשנכנסים למתקן ויוצאים ממנו, אף אחד לא רוצה להיות אותו אידיוט שסוגר את הדלת בפניו של מישהו אחר. הקם קרוסלה או מערכת כלשהי שרק אדם אחד בכל פעם יכול לעבור דרכה, ורק עם תג, אמר קרולי.
היה מעשי
כשמדובר בסביבה, אחת הדרכים להפחית את טביעת כף הרגל שלך היא ללכת לעבודה במקום לנסוע. בטח, זה יחסוך לך כסף תוך כדי עזרה לסביבה, אבל אם אתה לא גר במרחק הליכה (או רכיבה על אופניים) מהמשרד, זה לא פיתרון מעשי. אנשי האבטחה צריכים לחשוב מה המשתמשים עושים ולמצוא הדרכה שמתאימה למציאות, במקום רק לתקן את הבעיה הטכנית, אמר קרולי.
ייעוץ בנושא אבטחה מוצג לרוב כסדרה של כללי "עליכם לעשות זאת או אחרת", אך זה מסתכן בכך שמשתמשים ירימו ידיים ויגידו "תשכח מזה. אני לא יכול לעשות זאת." במקום זאת, התחל מההנחה שמשתמשים רוצים להיות בטוחים, ובוא עם דברים הגיוניים מבחינת חווית משתמש.
