Om du är ens lite intresserad i världen av IT-säkerhet, kommer du har hört talas om den årliga Black Hat-konferensen. De insamlade klocka genomarbetade hacking föreställningar, delta i utbildningar och lyssna på föredrag om olika ämnen som säkerhet. År Facebooks chief security officer, Alex Stamos, hade ett viktigt budskap för alla IT-säkerhetsexperter. Security News Facebook

Han tror specialister bör fokusera mer på att hjälpa vanliga användare säkert, i stället för att utföra komplexa hacks.

”Vi har fulländat konsten att hitta problem utan att lösa verkliga problem”, han scolds deltagare. ”Vi fokuserar för mycket på komplexitet, inte skada”.

Säkerhetsindustrin borde fokusera mer på folket

Minst en gång i veckan, vissa genomarbetade hacka som utförs av experter gör rubriker och experter varnar om sårbarheter. Och vi är mer benägna att se dessa hacks oftare. Men håller på att bli mer fokuserad på verkställande genomarbetade hacks och jakt för säkerhetshål, glömma experter om den vanliga människor och deras mycket mer vardagliga säkerhetsfrågor.

Verkligheten är att flesta användare inte påverkas av de sårbarheter som utställningsmonter i dessa komplexa hacks, varför fokus bör flyttas mer till vanliga människor och mer okomplicerat problem. Återanvända lösenord, phishing försök, unpatched system och klickar på skadliga länkar/bilagor är mycket mer grundläggande problem men det är precis vad som behöver åtgärdas. Han betonade att experter borde fokusera mer på hur att hjälpa människor utveckla god säkerhet vanor snarare än utföra genomarbetade hacks och jaga för sårbarheter.

Trots allt, när någons Facebook får hackat, det är nog inte några avancerade knep, det kan helt enkelt vara ett fall av återanvända lösenord. Och som inte få pratade om tillräckligt eftersom säkerhet personer tenderar att fokusera på mer komplexa säkerhetsfrågor.

”Det som vi ser, att vi stöter på varje dag inte, att orsaken människor att förlora kontrollen över sin information som avancerade”, Stamos säger. Han förklarar vidare att denna brist på fokus kommer från experter med lite intresse eller empati för vanliga människor och deras mindre avancerade problem.

Säkerhetsexperter behöver ha mer empati

Vissa experter tror att om människor var perfekt, det skulle vara mycket mindre data förlust och strid fall och den sorten attityd gör situationen värre. Vi hör ofta säkerhetsforskare hävdar att om användare skulle ha gjort detta eller att ett personuppgiftsbrott kunde ha förhindrats men vad vi inte inser är att användare enkelt inte kan informeras om de faror som vissa åtgärder kunde sätta dem i. Om experter gett användarna enklare verktyg och hjälpte till att utveckla bra cyber security hygien, situationen kunde ta skulle en vändning till de bättre och vissa scenarierna kunna undvikas.

– Det är orättvist för oss att säga att användare ska vara bättre, säger chefen för säkerhet. Han tror att en hel del enkla säkerhet frågor, som är de som påverkar vanliga människor mest, kunde lösas eller åtminstone gjort bättre om industrin var mer toleranta och empatisk mot användaren.

”Saker och ting inte blir bättre, de blir värre”, Stamos säger. ”Det är eftersom vi inte har tillräckligt med folk och inte rätt personer att göra skillnad”.

Kommentera