Si te interesa un poco en el mundo de la seguridad cibernética, usted habrá oído hablar de la anual Conferencia de Black Hat. Ésos reloj reunidos elaborados hacking actuaciones, asistir a las sesiones de entrenamiento y escucha charlas sobre diversos temas de seguridad. Este año, oficial jefe de seguridad de Facebook, Alex Stamos, tenía un mensaje importante para los expertos en seguridad cibernética.
Él cree que especialistas deben concentrarse más en ayudar a los usuarios regulares a mantenerse a salvo, en lugar de realizar complejas hacks.
“Hemos perfeccionado el arte de buscar problemas sin problemas del mundo real, de fijación” asistentes de scolds . “Nos concentramos demasiado en complejidad, no daño.”
Industria de la seguridad debe centrarse más en las personas
Por lo menos una vez por semana, hace que algunos hack elaborado realizado por expertos encabezados y expertos advierten sobre vulnerabilidades. Y es más probables que ver los hacks más a menudo. Sin embargo, en el proceso cada vez más centrado en ejecutar cortes elaborados y la caza de los agujeros de seguridad, expertos olvidan de la gente común y los problemas de seguridad mucho más mundanos.
La realidad es que la mayoría de usuarios no se ven afectada por las vulnerabilidades en los hacks complejo, razón por la cual foco debe cambiar problemas más a la gente común y más sencillos. Los intentos de volver a utilizar contraseñas, phishing, sistemas sin parches y clics en enlaces maliciosos y archivos adjuntos más básicos problemas pero eso es exactamente lo que debe ser abordado. Subrayó que los expertos deberían centrarse más en cómo ayudar a las personas desarrollar hábitos de buena seguridad en lugar de realizar cortes elaborados y búsqueda de vulnerabilidades.
Después de todo, cuando obtiene hackeado el Facebook de alguien, probablemente no es cierta estratagema elaborada, simplemente podría ser un caso de reutilizadas contraseñas. Y que no Haz hablado lo suficiente porque gente de seguridad tiende a centrarse en cuestiones de seguridad más complejas.
“Las cosas que vemos, que nos encontramos cada día, que causa la gente a perder el control de la información no es avanzado,” Stamos dice. Además, explica que esta falta de enfoque proviene de expertos tener poco interés o empatía por la gente común y sus problemas menos avanzados.
Expertos en seguridad que deba tener más empatía
Algunos expertos creen si la gente era perfecta, habría mucho menos casos de pérdida y violación de datos y ese tipo de actitud empeora la situación. A menudo escuchamos a investigadores de seguridad afirman que si los usuarios hubieran hecho esto o que una violación de datos podría haber evitado pero lo que no sabemos es que podrían simplemente no se informa a los usuarios sobre los peligros de en que ciertas acciones podrían poner. Si expertos proporcionan a los usuarios con herramientas más simples y ayudó a desarrollar higiene de seguridad cyber buena, la situación podría tomar una vuelta por los escenarios mejores y algunos podría evitarse.
“Es injusto decir que los usuarios deben ser mejor”, dice el jefe de seguridad. Él cree que un montón de seguridad publica, que son los regulares que afectan a la mayoría de la gente, podría resolver o al menos hizo mejor si la industria era más tolerante y empática hacia el usuario.
“Las cosas no están mejorando, están empeorando,” Stamos dice. “Eso es porque no tenemos suficientes personas y no las personas correctas para hacer la diferencia”.