Jeśli jesteś choć trochę interesuje świat bezpieczeństwa cybernetycznego, będzie się słyszało o rocznej konferencji Black Hat. Te zebrane oglądać wyszukane hacking występy, uczestniczyć w sesjach szkoleniowych i słuchać rozmowy na różne tematy bezpieczeństwa. W tym roku oficer ochrony szefa Facebooka, Alex Stamos, miał ważną wiadomość dla wszystkich ekspertów w dziedzinie bezpieczeństwa cybernetycznego.
Uważa on, specjalistów należy bardziej skupić się na pomoc zwykłych użytkowników bądź bezpieczny, a nie wykonywanie złożonych hacki.
„Mamy do perfekcji sztukę znalezienie problemów, bez ustalenia rzeczywistych problemów,” on scolds uczestników. „Skupiamy się zbytnio na złożoność, nie wyrządzić szkody.”
Branży zabezpieczeń należy bardziej skupić się na ludzi
Co najmniej raz w tygodniu, niektóre opracowania hack, wykonywane przez ekspertów sprawia, że nagłówki i eksperci ostrzegają o luki. I jesteśmy bardziej prawdopodobne, aby zobaczyć te hacki coraz częściej. Jednak w procesie stawania się bardziej skoncentrowane na wykonanie opracowania hacki i polowanie na luki w zabezpieczeniach, eksperci zapomnij o zwykłych ludzi i ich znacznie bardziej przyziemne problemy zabezpieczeń.
Rzeczywistość jest, że większość użytkowników nie dotyczy luk w zabezpieczeniach prezentowane w tych złożonych hacki, który jest dlaczego fokus należy przejść do zwykłych ludzi coraz więcej proste problemy. Próbuje ponownie użyć hasła, phishing, niezałatane systemów i kliknięcia szkodliwego łącza/załączniki są znacznie bardziej podstawowe problemy, ale to jest dokładnie to, co należy się odnieść. Podkreślił, że eksperci należy bardziej skupić się na jak pomóc ludziom rozwijać dobre nawyki bezpieczeństwa dotyczące zamiast wykonywać skomplikowane hacki i polowanie na luk.
Po tym wszystkim kiedy czyjeś Facebook dostaje hacked, to prawdopodobnie nie niektóre opracowania taktyka, może być po prostu przypadek ponownie używanych haseł. I że nie dostać mówił o tyle, bo ludzie skupiają się na bardziej złożonych zagadnień bezpieczeństwa.
„Rzeczy, które widzimy, że natkniemy się na co dzień, że przyczyna ludzi straci kontrolę nad ich informacje nie są zaawansowani,” mówi Stamos. Dalej wyjaśnia, że ten brak ukierunkowania pochodzi z biegłych, posiadających niewielkie zainteresowanie lub empatii dla zwykłych ludzi i ich problemów mniej zaawansowanych.
Eksperci od bezpieczeństwa trzeba mieć więcej empatii
Niektórzy eksperci uważają, że jeśli ludzie byli doskonali, byłoby znacznie mniej przypadków utraty i naruszenia danych i tego rodzaju postawa pogarsza sytuację. Często słyszymy, że bezpieczeństwa Naukowcy twierdzą, że jeśli użytkownicy zrobić ten lub że naruszenie danych można zapobiec, ale co nie zdajemy sobie sprawy jest, że użytkownicy po prostu może nie informowani o zagrożeniach, niektóre działania może umieścić je w. Jeśli eksperci zapewniła użytkownikom bardziej proste narzędzia i przyczyniły się do rozwoju dobra cyber bezpieczeństwa higieny, sytuacja może trwać z kolei lepiej i niektórych scenariuszach można uniknąć.
„To niesprawiedliwe dla nas powiedzieć, że użytkownicy powinni być lepiej”, mówi szef bezpieczeństwa. Uważa on, że wiele zabezpieczeń proste zagadnienia, które są te wpływające na regularne ludzi najbardziej, może być rozwiązany lub przynajmniej się lepiej, jeśli przemysł był bardziej tolerancyjny i empatii wobec użytkownika.
„Rzeczy nie są coraz lepsze, są one coraz gorzej,” mówi Stamos. To dlatego, że nie mamy wystarczająco dużo ludzi, a nie prawo ludzi, aby różnica.”