2 Remove Virus

Veiligheidsdeskundigen moeten meer empathie, Facebook de CSO zegt

Indien u intresse heeft zelfs iets in de wereld van de veiligheid van de cyberruimte, u zult hebben gehoord van de jaarlijkse conferentie van de Black Hat. Deze verzamelde horloge uitgebreide hacken voorstellingen, trainingen bijwonen en luisteren naar gesprekken over diverse onderwerpen over computerbeveiliging. Dit jaar, Facebook’s chief security officer, Alex Stamos, had een belangrijke boodschap voor alle cyber veiligheidsdeskundigen.

Hij gelooft specialisten zich meer moeten richten op het helpen van de regelmatige gebruikers veilig blijven, in plaats van het uitvoeren van complexe hacks.

“We hebben geperfectioneerd de kunst van het vinden van problemen zonder vaststelling van echte wereld problemen,” hij scolds deelnemers. “We richten ons teveel op complexiteit, niet kwaad.”

Beveiligingsindustrie ons sterker moet richten op de mensen

Ten minste eenmaal per week, sommige uitgebreide houwer uitgevoerd door deskundigen maakt koppen en deskundigen waarschuwen voor kwetsbaarheden. En we hebben meer kans om te zien deze hacks meer en vaker. Echter in het proces van steeds meer gericht op het uitvoeren van uitgebreide hacks en jacht voor gaten in de beveiliging, vergeten deskundigen over de gewone mensen en hun veel meer alledaagse beveiligingsproblemen.

De realiteit is dat de meerderheid van de gebruikers worden niet beïnvloed door de beveiligingslekken tentoongesteld in deze complexe hacks, en daarom moet de focus overgaan naar de gewone mensen steeds meer eenvoudige problemen. Opnieuw gebruikte wachtwoorden, phishing-pogingen, unpatched systemen en klikken op schadelijke koppelingen/bijlagen zijn veel meer fundamentele problemen, maar dat is precies wat moet worden aangepakt. Hij benadrukte dat de deskundigen ons sterker moeten richten op hoe om te helpen mensen ontwikkelen goede veiligheid gewoonten in plaats van het uitvoeren van uitgebreide hacks en jacht voor kwetsbaarheden.

Immers, wanneer iemands Facebook krijgt gehackt, het is waarschijnlijk niet sommige uitgebreide truc, het zou gewoon een geval van hergebruikt wachtwoorden. En dat doet niet krijgen gesproken over genoeg omdat veiligheid mensen de neiging om zich te concentreren op meer complexe veiligheidsproblemen.

“De dingen die we zien, dat we dagelijks tegenkomen, dat oorzaak mensen verliezen de controle over hun informatie niet die geavanceerde,” Stamos zegt. Verder legt hij uit dat dit gebrek aan focus komt uit deskundigen met weinig interesse of empathie voor gewone mensen en hun minder geavanceerde problemen.

Veiligheidsdeskundigen wilt hebben meer empathie

Sommige deskundigen zijn van mening dat als mensen perfect waren, zou er veel minder gegevens verlies en inbreuk gevallen en dat soort houding de situatie slechter maakt. We horen vaak zekerheidstelling onderzoeker beweren dat als gebruikers zou hebben gedaan dit of dat een inbreuk op de gegevensbeveiliging had kunnen worden voorkomen, maar wat wij niet is beseffen dat gebruikers kunnen gewoon niet worden geïnformeerd over de gevaren van die bepaalde acties kunnen leg ze in. Als deskundigen gebruikers voorzien van meer eenvoudige hulpmiddelen en hielp ontwikkelen van goede cyber security hygiëne, de situatie kon nemen kan een bocht voor het beter en bepaalde scenario’s worden vermeden.

“Het is oneerlijk om te zeggen dat gebruikers beter moet”, zegt het hoofd van de beveiliging. Hij is van mening dat een heleboel eenvoudige beveiliging problemen, die zijn degenen die regelmatig de meeste mensen, kunnen worden opgelost of ten minste beter als de industrie meer tolerant en empathische richting de gebruiker was gemaakt.

“Dingen zijn niet beter, ze worden steeds erger,” Stamos zegt. “Dat is want we hebben niet genoeg mensen en niet de juiste mensen om het verschil te maken.”