Se você está mesmo ligeiramente interessado no mundo da segurança cibernética, você vai ter ouvido da conferência anual Black Hat. Esses relógio reunidos elaborada hacking performances, participar em sessões de treinamento e ouve palestras sobre vários temas de segurança. Este ano, o oficial de chefe de segurança do Facebook, Alex Stamos, tinha uma mensagem importante para todos os peritos de segurança de cyber.
Ele acredita que especialistas devem centrar-se mais em ajudar os usuários regulares fique seguro, ao invés de realizar complexas hacks.
“Nós aperfeiçoamos a arte de encontrar problemas sem correção de problemas do mundo real,” participantes de scolds . “Nosso foco é muita complexidade no, não o mal.”
Indústria de segurança deve centrar-se mais nas pessoas
Pelo menos uma vez por semana, algum corte elaborado realizada por peritos faz manchetes e os especialistas alertam sobre vulnerabilidades. E estamos mais propensos a ver aqueles cortes mais e mais vezes. No entanto, no processo de tornar-se mais focado na execução de cortes elaborados e à procura de brechas de segurança, especialistas em esqueçam as pessoas e seus problemas de segurança muito mais mundanos.
A realidade é que a maioria dos usuários não é afectada por vulnerabilidades showcased naqueles cortes complexos, por isso é que o foco deve mudar para as pessoas mais simples problemas. Tentativas de re-utilizadas senhas, phishing, cliques em links e anexos maliciosos e sistemas sem patch são problemas muito mais básicos mas que é exatamente o que precisa ser tratada. Ele enfatizou que os peritos devem centrar-se mais sobre como ajudar as pessoas a desenvolver hábitos de boa segurança ao invés de realizar cortes elaborados e procurar vulnerabilidades.
Afinal, quando do alguém Facebook fica hackeado, que provavelmente não é um plano elaborado, pode simplesmente ser um caso de senhas reutilizadas. E que não se falava bastante porque segurança as pessoas tendem a se concentrar em questões mais complexas de segurança.
“As coisas que vemos, que nos deparamos todos os dias, que causa as pessoas a perder o controle de suas informações não são avançada,” diz que Stamos. Ele ainda explica que essa falta de foco vem de especialistas tendo pouco interesse ou empatia pelas pessoas comuns e seus problemas menos avançados.
Especialistas em segurança precisam ter mais empatia
Alguns especialistas acreditam que se as pessoas eram perfeitas, haveria muito menos casos de perda e violação de dados e esse tipo de atitude torna a situação pior. Muitas vezes ouvimos segurança pesquisadores afirmam que, se os usuários tivessem feito isso ou que uma violação de dados poderia ter sido evitada, mas o que nós não percebemos é que os usuários simplesmente não podem ser informados sobre os perigos de em que certas ações poderiam colocá-los. Se usuários fornecidos de especialistas com ferramentas mais simples e ajudou a desenvolver o cyber boa higiene de segurança, a situação poderia levar um turno para os melhores e determinados cenários poderia ser evitado.
“É injusto para nós dizer que os usuários devem ser melhores”, diz o chefe de segurança. Ele acredita que um monte de segurança simples questões, quais são os regulares que afectam as pessoas mais, poderia ser resolvido ou pelo menos fez melhor, se a indústria foi mais tolerante e compreensivo para com o usuário.
“As coisas não estão melhorando, eles estão ficando piores,” diz que Stamos. “Isso é porque nós não temos gente suficiente e não as pessoas certas para fazer a diferença.”