Video: The future we're building -- and boring | Elon Musk (Oktober 2024)
Alle vil gerne gøre for at redde miljøet, men nogle gange er det lettere sagt end gjort. Det samme gælder for sikkerhed - mennesker er alle for sikkerhed, men der er nogle typer råd, der bare ikke giver mening at følge.
Lad os afklare den bit. Dårlig sikkerhedsrådgivning betyder ikke, at det er teknisk forkert eller ikke løser problemet. Sikkerhedsrådgivning ender med at blive dårlig, hvis det ikke er rimeligt at følge rådgivningen, sagde Daniel Crowley, en senior sikkerhedskonsulent hos Trustwave SpiderLabs, under et foredrag i SOURCE Boston tidligere i denne måned. Ligesom der er måder at ramme henstillinger om, hvordan man reducerer ens miljøpåvirkning i trin, som folk kan tage, skal sikkerhedsrådgivning også tilpasses for at være mindre drakonisk og mere praktisk.
Her er et simpelt eksempel. En måde, hvor angribere går på kompromis med brugere, er ved at injicere ondsindet Javascript-kode på websteder. Så lad os ændre browserindstillingerne for at blokere Javascript i at køre. Det gør du og forsøger at indlæse Gmail. Gå videre, jeg kan vente. Oplevelsen er smertefuld .
Så hvordan kan sikkerhed være mere velsmagende?
Forenkle instruktioner
At tage skridt til at beskytte slutpunktet ligner genbrug. Ved første øjekast giver det perfekt mening og virker enkelt, men den egentlige proces bliver kompliceret, sagde Crowley i sin tale. Ved genanvendelse adskiller du forskellige materialer fra affald, så de ikke ender på deponeringsanlæg. Men nogle typer plast kan ikke genanvendes, der er også forskellige regler for sortering og opsamling af plast og metaller, og der kan være andre begrænsninger for, hvad folk kan gøre.
Den nemmeste måde at tilskynde til genanvendelse er at skifte, hvem der udfører arbejdet, ved at fortælle brugerne om bare at lægge plasten ud på forgrunden, og en anden vil håndtere processen med at finde ud af, hvad der kan eller ikke kan genanvendes, sagde Crowley.
Det samme gælder sikkerheden. I stedet for at komme med en lang vasketøjsliste over ting, som slutbrugere skal gøre for at beskytte endepunktet, kan det være bedre bare at oprette et system, hvor sikkerhed er outsourcet, og en anden tager sig af opgaverne, ikke brugere, sagde Crowley. Vi er begyndt at se produkter, der faktisk kan give praktisk hjælp til sikkerhed, som Daily Safety Check Home Edition og Comodo Internet Security Complete 2013.
Brug teknologi
Folk er naturligvis hjælpsomme og vil være dejlige. Selvom det fra et sikkerhedsmæssigt synspunkt er fornuftigt at aldrig sige at holde døre åbne for andre mennesker, når man går ind og forlader anlægget, er der ingen, der ønsker at være den skrædder, der lukker døren i en andens ansigt. Opsæt en drejebane eller en form for et system, hvor kun en person ad gangen kan passere igennem, og kun med en badge, sagde Crowley.
Vær praktisk
Når det kommer til miljøet, er en måde at reducere dit carbon footprint at gå på arbejde i stedet for at køre. Jo, det sparer dig penge, mens du hjælper miljøet, men hvis du ikke bor i gåafstand (eller cykler) afstand fra kontoret, er dette ikke en praktisk løsning. Sikkerhedsfolk skal tænke over, hvad brugerne laver, og komme med vejledning, der passer til virkeligheden, i stedet for bare at løse det tekniske problem, sagde Crowley.
Sikkerhedsrådgivning præsenteres ofte som en serie af "Du skal gøre dette eller andet" -regler, men det risikerer, at brugere kaster op og siger: "Glem det. Jeg kan ikke gøre det." Begynd i stedet med en forudsætning om, at brugerne ønsker at være sikre, og komme med ting, der giver mening ud fra et brugeroplevelses synspunkt.
