Ak máte záujem ešte o niečo vo svete počítačovej bezpečnosti, ste počuli o ročné konferencii Black Hat. Tie zhromaždili hodinky komplikované hacking výkony, zúčastnia sa tréningov a počúvať rozhovory o rôzne bezpečnostné témy. Tento rok, Facebook’s šéf bezpečnostný dôstojník, Alex Stamos, mal dôležitú správu pre všetky počítačové bezpečnostné experti.
Verí, že odborníci mali viac zamerať na pomoc pravidelným užívateľom zostať v bezpečí, skôr než vykonáva komplexné hacks.
“Sme zdokonalili umenie zistenie problémov bez stanovenia reálnych problémov,” he scolds účastníkov. “Zameriavame sa príliš na zložitosti, neškodí.”
Bezpečnostného priemyslu by sa mali zamerať viac na ľudí
Aspoň raz týždenne, niektoré komplikované hack vykonávané odborníkmi robí titulky a odborníci varujú zraniteľnosti. A my s väčšou pravdepodobnosťou vidieť tie hacky častejšie. Však v procese čoraz viac zameriava na vykonávajúci komplikované hacks a lov na bezpečnostné diery, odborníci zabudnúť pravidelné ľudia a ich oveľa prozaickejšie bezpečnostných otázok.
Realita je, že väčšina užívateľov nie sú ovplyvnené zraniteľnosti showcased v týchto zložitých hacks, preto zameranie by sa presunúť na pravidelné ľudia čoraz viac jednoduché problémy. Znovu použité heslá, phishing pokusy, neopravované systémov a kliknutia na odkazy/prílohám škodlivý sú oveľa viac základné problémy, ale to je presne to, čo treba riešiť. Zdôraznil, že odborníci mali viac sústrediť na ako pomôcť ľuďom rozvíjať dobrých bezpečnostných návykov skôr ako vykonávať komplikované hacks a zháňať zraniteľnosti.
Koniec koncov, keď niečí Facebook dostane hacknut, pravdepodobne nie je nejaký trik, komplikované, je možné jednoducho prípad znovu použiť heslá. A že si nehovoril o dosť pretože bezpečnostné ľudia tendenciu zameriavať na zložitejšie otázky bezpečnosti.
“To, čo vidíme, že sa stretávame každý deň, nie sú príčinou ľudia strácajú kontrolu nad svojimi informáciami pokročilých,” hovorí, že Stamos. Ďalej vysvetľuje, že tento nedostatok zameranie pochádza z expertov, ktorí majú malý záujem alebo empatie pre pravidelné ľudí a ich problémy, menej rozvinutých.
Bezpečnostní experti musia mať viac empatie
Niektorí odborníci sa domnievajú, že ak ľudia boli perfektný, tam bude oveľa menej údajov strata a porušenie prípadoch a že druh postoj robí situáciu ešte horšie. Často počujeme, bezpečnostní experti tvrdia, že ak užívatelia by to urobil, alebo že porušenie ochrany údajov mohlo byť zabránené, ale čo sme si neuvedomuje je, že používatelia môžu jednoducho nebola informovaná o nebezpečenstvách, niektoré akcie môže dať do. Ak odborníci poskytujú užívateľom s priamejšie nástroje a pomohol vyvinúť spoľahlivá kybernetická bezpečnosť hygieny, situácia by mohla mať zase lepšie a niektoré scenáre by sa dalo predísť.
“Je to nespravodlivé pre nás znamená, že užívatelia by mali byť lepšie,” hovorí šéf bezpečnosti. Je presvedčený, že veľa jednoduchých bezpečnostných otázok, ktoré sú tie ovplyvňujúce pravidelné ľudí, by mohli byť vyriešené alebo aspoň urobil lepšie, keď priemysel bola viac tolerantný a empatický voči užívateľovi.
“Veci nie sú stále lepší, sú stále horšie,” hovorí Stamos. “To je, pretože nemáme dosť ľudí a nie tých správnych ľudí, aby sa rozdiel.”