Si vous êtes moindrement intéressés par le monde de la cyber-sécurité, vous avez entendu de la Conférence annuelle de la Black Hat. Ces recueillies montre élaborée piratage spectacles, assister aux séances de formation et écoute parle de divers sujets de sécurité. Cette année, agent de sécurité chef de Facebook, Alex Stamos, avait un message important pour tous les experts en sécurité cyber.
Il croit spécialistes devraient se concentrer davantage à aider les utilisateurs réguliers à rester en sécurité, plutôt que d’exécution complexe hacks.
« Nous avons perfectionné l’art de trouver des problèmes sans problèmes du monde réel, de fixation » participants scolds he. « Nous nous concentrons trop grande complexité sur, pas de mal. »
Industrie de la sécurité devrait se concentrer davantage sur les gens
Au moins une fois par semaine, quelques hack complexe effectué par des experts fait les manchettes et experts avertissent sur les vulnérabilités. Et nous sommes plus susceptibles de voir ces hacks de plus en plus souvent. Cependant, en train de devenir plus ciblée sur l’exécution de hacks élaborées et la chasse aux failles de sécurité, experts oublient les gens ordinaires et les questions de sécurité beaucoup plus terre à terre.
La réalité est que la majorité des utilisateurs n’est pas concernée par les problèmes présentés dans ces hacks complexes, c’est pourquoi focus devrait passer aux gens ordinaires de plus en plus de problèmes simples. Mots de passe réutilisés, hameçonnage tente, systèmes non patchées et clics sur les liens/pièces jointes malveillantes sont des problèmes beaucoup plus basiques mais c’est exactement ce qui doit être abordée. Il a souligné que les experts devraient se concentrer davantage sur la façon d’aider les gens à développer des habitudes de bonne sécurité plutôt que d’effectuer des hacks élaborées et chasser pour corriger les vulnérabilités.
Après tout, quand de quelqu’un Facebook est piraté, il n’est probablement pas un stratagème élaboré, il pourrait simplement être une affaire de mots de passe réutilisés. Et qui ne pas obtenir parlé assez parce que les gens de la sécurité ont tendance à se concentrer sur des questions de sécurité plus complexes.
« Les choses que nous voyons, que nous rencontrons tous les jours, que les gens de cause faire perdre le contrôle de leurs informations ne sont pas avancé, » Stamos dit. Il explique en outre que ce manque d’intérêt vient des experts ayant peu d’intérêt ou empathie pour les gens ordinaires et leurs problèmes moins avancées.
Les experts en sécurité ont besoin d’avoir plus d’empathie
Certains experts estiment que si les gens étaient parfaits, il y aurait beaucoup moins cas de perte et de violation de données, et ce genre d’attitude fait qu’aggraver la situation. Nous entendons souvent des chercheurs en sécurité affirment que si les utilisateurs auraient fait ceci ou qu’une violation de données aurait pu être évitée, mais ce que nous ne réalisons pas utilisateurs pourraient tout simplement pas être informé sur les dangers d’en que certaines actions pourraient les mettre. Si les experts ont des utilisateurs avec des outils plus simples et a contribué au développement d’hygiène de bon cyber sécurité, la situation pourrait prendre un virage pour les meilleurs et certains scénarios pourrait être évité.
« Il est injuste de dire que les utilisateurs devraient être mieux », a dit le chef de la sécurité. Il croit que beaucoup de sécurité simple questions, qui sont les plus réguliers ayant une incidence sur la plupart des gens, pourrait être résolu ou du moins mieux si l’industrie était plus tolérant et empathique envers l’utilisateur.
« Choses ne deviennent pas mieux, ils s’aggravent, » dit Stamos. « C’est parce que nous n’avons pas assez de gens et pas les bonnes personnes pour faire la différence. »