إذا كنت مهتما حتى قليلاً في العالم للأمن السيبراني، وسوف تسمع من مؤتمر “القبعة السوداء” السنوية. تلك التي جمعت يشاهد وضع التقطيع العروض، وحضور دورات تدريبية والاستماع إلى المحادثات حول مختلف المواضيع الأمنية. هذا العام، كان أمام كبير ضباط الأمن، أليكس Stamos، رسالة هامة لجميع الخبراء في مجال الأمن السيبراني.
ويعتقد الأخصائيين أن تركز أكثر على مساعدة المستخدمين المنتظمين البقاء آمنة، بدلاً من أداء معقدة الخارقة.
“أننا قد أتقن فن العثور على مشاكل دون تحديد قضايا العالم الحقيقي،” أنه scolds الحضور. “نحن نركز كثيرا على التعقيد، لا ضرر”.
صناعة الأمن ينبغي التركيز أكثر على الناس
هاك وضع بعض يؤديها الخبراء يجعل عناوين على الأقل مرة في أسبوع، ويحذر الخبراء حول الثغرات الأمنية. ونحن نرى تلك الخارقة أكثر وأكثر في كثير من الأحيان على الأرجح. ومع ذلك، نسيان الخبراء طريقها إلى أن تصبح أكثر تركيزاً على تنفيذ وضع الخارقة وبحثا عن الثغرات الأمنية، الناس العادية والمسائل الأمنية الدنيوية أكثر بكثير.
الواقع أن غالبية المستخدمين لا تتأثر بأوجه الضعف التي عرضت في تلك الخارقة المعقدة، وهو لماذا ينبغي أن يتحول التركيز مشاكل واضحة أكثر للناس العادية وأكثر. محاولات إعادة استخدام كلمات المرور، التصيد، ونظم لم يتم إصلاحها والنقرات على الروابط/المرفقات الضارة هي المشاكل الأساسية أكثر بكثير لكن هذا بالضبط ما تحتاج إلى معالجتها. وأكد الخبراء ضرورة أن تركز أكثر على كيفية مساعدة الناس على تطوير عادات جيدة الأمن بدلاً من القيام بوضع الخارقة وبحثا عن نقاط الضعف.
بعد كل شيء، عندما يحصل اختراق ألفيس بوك لشخص ما، أنها ربما لا حيلة وضع بعض، فإنه يمكن ببساطة حالة من حالات إعادة استخدام كلمات المرور. وأن عدم الحصول على الحديث عن ما يكفي للشعب الأمن تميل إلى التركيز على القضايا الأمنية أكثر تعقيداً.
ويقول Stamos “الأشياء التي نراها، أن نشهد كل يوم، وأن الناس سببا فقدان السيطرة على المعلومات الخاصة بهم ليست متقدمة،”. ويوضح كذلك أن هذا الافتقار إلى التركيز يأتي من الخبراء وجود القليل من الاهتمام أو التعاطف للناس العاديين ومشاكلها أقل تقدما.
خبراء الأمن بحاجة إلى مزيد من التعاطف
يعتقد بعض الخبراء أنه إذا كان الناس كانت مثالية وستكون هناك حالات الخسارة والإخلال بالبيانات أقل بكثير مما يجعل الوضع أسوأ من ذلك النوع من المواقف. وكثيراً ما نسمع الأمن الباحثين إلى أنه إذا كان المستخدمون قد فعلت هذا أو يمكن أن تمنع خرق بيانات ولكن ما نحن لا يدركون أنه قد ببساطة عدم إعلام المستخدمين عن مخاطر إجراءات معينة يمكن وضعها في. إذا كان خبراء تزويد المستخدمين بأدوات أكثر وضوحاً، وساعدت على وضع النظافة الأمن السيبراني جيدة، يمكن أن تتخذ الحالة يمكن تجنب منعطفا بالنسبة لسيناريوهات معينة وأفضل.
ويقول رئيس الأمن “أنها غير عادلة بالنسبة لنا أن نقول أن المستخدمين يجب أن تكون أفضل”. وهو يعتقد أن الكثير من الأمن بسيطة القضايا، التي هي تلك العادية التي تؤثر على الناس الأكثر، ويمكن حلها أو على الأقل جعل أفضل إذا كانت الصناعة أكثر تسامحا واحاسيسهم تجاه المستخدم.
“لم تتحسن الأمور، وأنها تزداد سوءا،” يقول Stamos. “وهذا لأنه ليس لدينا عدد كاف من الناس، ولا حق الناس جعل الفرق”.