Se sei minimamente interessato al mondo della sicurezza informatica, avranno sentito parlare della annua conferenza Black Hat. Tali raccolte orologio elaborato hacking spettacoli, partecipare a sessioni di formazione e ascolta colloqui su vari argomenti relativi alla protezione. Quest’anno, ufficiale di capo della sicurezza di Facebook, Alex Stamos, aveva un messaggio importante per tutti gli esperti di sicurezza di cyber.
Egli ritiene che gli specialisti dovrebbero concentrarsi di più su come aiutare gli utenti regolari stare al sicuro, piuttosto che eseguire complesse hack.
“Abbiamo perfezionato l’arte di trovare problemi senza risolvere i problemi del mondo reale,” i partecipanti scolds di lui. “Ci concentriamo troppo su complessità, non male.”
Settore della sicurezza dovrebbe concentrarsi maggiormente sulle persone
Almeno una volta a settimana, alcuni hack elaborato eseguito da esperti fa notizia e gli esperti avvertono sulle vulnerabilità. E ci sono più probabilità di vedere quelle incisioni più spesso. Tuttavia, in procinto di diventare più focalizzata sulle incisioni elaborati in esecuzione e a caccia di buchi di sicurezza, esperti di dimenticare le persone regolari e loro problemi di sicurezza molto più banale.
La realtà è che la maggioranza degli utenti non è interessata dalle vulnerabilità esposti in quelle incisioni complesse, ed è per questo fuoco dovrebbe spostarsi sempre al popolo regolare più semplici problemi. Tentativi di password riutilizzate, phishing, sistemi senza patch e clic su collegamenti e allegati dannosi sono problemi molto più semplice, ma che è esattamente ciò che deve essere affrontato. Egli ha sottolineato che gli esperti dovrebbero concentrarsi di più su come aiutare le persone a sviluppare abitudini di buona sicurezza piuttosto che eseguire incisioni di elaborati a caccia di vulnerabilità.
Dopo tutto, quando di qualcuno Facebook ottiene inciso, probabilmente non è qualche stratagemma elaborato, potrebbe essere semplicemente un caso di password riutilizzate. E che non ottenere parlato abbastanza perché sicurezza persone tendono a concentrarsi sui problemi di sicurezza più complesse.
“Le cose che vediamo, che incontriamo ogni giorno, che non sono causa persone a perdere il controllo delle loro informazioni che avanzate,” dice Stamos. Spiega inoltre che questa mancanza di messa a fuoco proviene da esperti che hanno poco interesse o empatia per le persone normali e a loro problemi meno avanzati.
Gli esperti di sicurezza hanno bisogno di avere più empatia
Alcuni esperti ritengono che se persone erano perfette, non ci sarebbe molto meno casi di perdita e violazione di dati, e quel tipo di atteggiamento peggiora la situazione. Sentiamo spesso i ricercatori di sicurezza sostengono che, se gli utenti avrebbero fatto questo o che una violazione dei dati avrebbe potuto essere evitata, ma che noi non capiscono è che gli utenti semplicemente potrebbero non essere informati circa i pericoli di in che certe azioni potrebbero metterli. Se gli esperti ha fornito agli utenti strumenti più semplici e contribuito a sviluppare l’igiene buona cyber security, la situazione potrebbe prendere una svolta per il meglio e alcuni scenari poteva essere evitata.
“È ingiusto per noi dire che gli utenti dovrebbero essere meglio”, dice il capo della sicurezza. Egli ritiene che un sacco di sicurezza semplice questioni, che sono quelli che interessano regular persone la maggior parte, potrebbe essere risolto o almeno resa migliore se l’industria era più tollerante ed empatica nei confronti dell’utente.
“Le cose non stanno migliorando, stanno peggiorando,” dice Stamos. “Ecco perché non abbiamo abbastanza persone e non le persone giuste per fare la differenza.”