Jos olet edes hieman kiinnostuneita tietoturva-maailmassa, olet kuullut vuosittain Black Hat konferenssissa. Nämä kokoontuivat katsella tarkemmin hakkerointi esityksiä, osaa koulutukseen ja kuunnella puhutaan turvallisuus aiheista. Tänä vuonna Facebook chief turvapäällikkö, Alex Stamos oli tärkeä viesti kaikki tietoturva-asiantuntijoita,. Security News Facebook

Hän uskoo asiantuntijoita pitäisi keskittyä enemmän auttaa säännöllistä käyttäjää turvallisesti sen sijaan, että suorittaa monimutkaisia hakata.

”Olemme hioneet huippuunsa taiteen löytää ongelmiin korjaamatta reaalimaailman asioita”, hän scolds osallistujat. ”Keskitymme liikaa on monimutkainen, ei haittaa”.

Turva-alan pitäisi keskittyä enemmän ihmisiä

Vähintään kerran viikossa jokin kehittää hakata hoitaa asiantuntijoiden tekee otsikoihin ja asiantuntijat varoittaa haavoittuvuuksia. Ja olemme todennäköisesti nähdä nämä hakata useammin. Tulossa keskittyi enemmän täytäntöönpanovaltion kehittää hakata ja metsästys tietoturva-aukkoja asiantuntijoiden unohtaa säännöllisesti ihmisiä ja paljon arkisempi turvallisuuskysymyksistä.

Todellisuudessa suurin osa käyttäjistä ei vaikuta esiteltiin näitä monimutkaisia hakata haavoittuvuuksia ja siksi valinta pitäisi siirtyä tavallisia ihmisiä yhä enemmän yksinkertaista ongelmia. Käyttää uudelleen salasanat, phishing koettaa, unpatched elimistö ja napsauttaa ilkeä linkit ja liitteet ovat paljon perus ongelmia mutta se on juuri sitä, mitä on käsiteltävä. Hän korosti, että asiantuntijoiden pitäisi keskittyä enemmän miten auttaa ihmisiä kehittää hyvä arvopaperi tottumukset eikä suorittaa kehittää hakata ja metsästää haavoittuvuuksia.

Loppujen lopuksi, kun jonkun Facebook saa hakata, se ei todennäköisesti ole kehittää juoni, se voi yksinkertaisesti olla tapauksessa käyttää uudelleen salasanat. Ja että ei saa tarpeeksi koska turvallisuuden taipumus keskittyä monimutkaisempi turvallisuuskysymyksiä.

”Asioita että näemme törmäämme päivittäin, aiheuttaa ihmisille menettää hallita tietojaan ole että kehittynyt”, Stamos sanoo. Hän selittää edelleen, että ei keskitytä tulee Henkilöstöllämme on kiinnosta tai empatiaa säännöllisesti ihmisiä ja vähemmän kehittyneiden ongelmansa.

Tietoturva-asiantuntijat täytyy olla enemmän empatiaa

Jotkut asiantuntijat uskovat, että jos ihmiset olivat erinomaisesti, on paljon vähemmän tietojen menetyksen ja rikkoo tapauksissa tällainen asenne pahentaa tilannetta. Kuulemme usein, tietoturva-asiantuntijat väittävät, että jos käyttäjät olisivat tehneet tämän tai että tietojen puutteen vuoksi olisi voitu estää, mutta mitä emme ymmärrä, että käyttäjä voi yksinkertaisesti ei tiedotetaan vaaroista tiettyjä toimia voinut laittaa niitä. Jos asiantuntijoista käyttäjät yksinkertaisempaa työkaluja ja auttoi kehittämään hyvä cyber security hygienia tilanne voisi kääntyä paremmin ja tietyissä tilanteissa voitaisiin välttää.

”Se on epäreilua sanoa, että käyttäjien olisi parempi” chief security sanoo. Hän uskoo, että paljon yksinkertaisia turvallisuus asioita jotka ovat niitä, jotka vaikuttavat säännöllisesti eniten, voisi ratkaista tai ainakin tehdä paremmin, jos tuotannonala suvaitsevainen ja empaattinen kohti käyttäjä.

”Asiat eivät ole paranemassa, he ovat menossa huonompaan” Stamos sanoo. ”Se on, koska meillä ei ole tarpeeksi ihmisiä ja oikeat ihmiset tekevät eron”.

Vastaa