Video: Svetovni dan otrok 2020 - Za vsakega otroka (November 2024)
Vsakdo želi narediti svoj del za reševanje okolja, vendar je včasih to lažje reči kot narediti. Enako velja za varnost - ljudje so vsi za varnost, vendar obstajajo nekatere vrste nasvetov, ki jim ni smiselno slediti.
Pojasnimo to bit. Slabi varnostni nasveti ne pomenijo, da je tehnično napačen ali težave ne odpravi. Varnostni nasveti postanejo slabi, če upoštevanje nasvetov dejansko ni smiselno, je med pogovorom v SOURCE Boston v začetku tega meseca povedal Daniel Crowley, višji svetovalec za varnost v Trustwave SpiderLabs. Tako kot obstajajo načini za oblikovanje priporočil o tem, kako zmanjšati vpliv na okolje na korake, ki jih lahko izvajajo ljudje, je treba tudi varnostne nasvete prilagoditi, da bodo manj drakonski in bolj praktični.
Tu je preprost primer. Eden od načinov, kako napadalci ogrožajo uporabnike, je vbrizgavanje zlonamerne kode Javascripta v spletna mesta. Torej, spremenimo nastavitve brskalnika, da preprečimo delovanje Javascript. To storite in poskusite naložiti Gmail. Pojdi, komaj čakam. Izkušnja je boleča .
Kako je torej varnost lahko bolj prijetna?
Poenostavite navodila
Če želite zaščititi končno točko, je malo podobno recikliranju. Na prvi pogled je popoln smisel in zdi se preprost, toda dejanski postopek se zaplete, je povedal Crowley v svojem govoru. Pri recikliranju ločite različne materiale od smeti, tako da ne končajo na odlagališčih. Vendar nekaterih vrst plastike ni mogoče reciklirati, obstajajo tudi različna pravila za razvrščanje in nabiranje plastike in kovin, lahko pa obstajajo tudi druge omejitve glede tega, kaj ljudje lahko počnejo.
Recikliranje najlažje spodbudimo tako, da uporabnika premaknemo tako, da uporabnikom povemo, naj samo plastiko postavijo na robnik in nekdo drug bo izvedel postopek, kako ugotoviti, kaj je mogoče ali česa ni mogoče reciklirati, je dejal Crowley.
Enako velja za varnost. Namesto da bi sestavili dolg seznam perila stvari, ki jih morajo končni uporabniki storiti, da bi zaščitili končno točko, je morda bolje, da preprosto postavite sistem, v katerem je varnost zunanja, zunanje izvajanje pa bo poskrbel nekdo drug, ne pa uporabniki, Crowley je dejal. Začeli smo videti izdelke, ki dejansko lahko nudijo pomoč pri varnosti, na primer Daily Security Check Home Edition in Comodo Internet Security Complete 2013.
Uporabite tehnologijo
Ljudje so seveda v pomoč in hočejo biti lepi. Čeprav je z vidika varnosti smiselno reči, da ob vstopu in izstopu iz objekta ne držite odprtih vrat za druge ljudi, nihče noče biti tisti kreten, ki zapre vrata v obraz nekoga drugega. Vzpostavite turnetil ali nekakšen sistem, kamor lahko naenkrat preide samo ena oseba, in to samo z značko, je dejal Crowley.
Bodite praktični
Ko gre za okolje, je eden od načinov za zmanjšanje ogljičnega odtisa hoja na delo, namesto da bi se vozili. Seveda, prihranili boste denar, ko boste pomagali okolju, vendar če ne živite v hoje (ali kolesarjenje) od pisarne, to ni praktična rešitev. Varnostniki morajo razmišljati o tem, kaj uporabniki počnejo, in si omisliti smernice, ki ustrezajo resničnosti, namesto da bi odpravili tehnične težave, je dejal Crowley.
Varnostni nasveti so pogosto predstavljeni kot serija pravil "Morate narediti to ali drugače", vendar to tvega, da bodo uporabniki vrgli roke in rekli: "Pozabi. Tega ne morem storiti." Namesto tega začnite s predpostavko, da se uporabniki želijo zaščititi, in izmislite stvari, ki so smiselne z vidika uporabniške izkušnje.