Сложные инструкции по компьютерной безопасности в офисе имеют обратный эффект

Если рекомендации по компьютерной безопасности, которые вы получаете на работе, кажутся вам запутанными и не очень полезными, то вы не одиноки.

Новое исследование выявило ключевую проблему, связанную с созданием этих рекомендаций, и описало простые шаги, которые позволят улучшить их и, возможно, сделать Ваш компьютер более безопасным.

Речь идет о рекомендациях по обеспечению компьютерной безопасности, которые предоставляют своим сотрудникам такие организации, как предприятия и государственные учреждения. Эти рекомендации, как правило, призваны помочь сотрудникам защитить личные данные и данные работодателя и минимизировать риски, связанные с такими угрозами, как вредоносное ПО и фишинговые атаки.

Как исследователь в области компьютерной безопасности, я заметил, что некоторые советы по компьютерной безопасности, которые я читаю в Интернете, являются запутанными, вводящими в заблуждение или просто неверными, — говорит Брэд Ривз (Brad Reaves), автор нового исследования и доцент кафедры информатики Университета штата Северная Каролина.

В некоторых случаях я не понимаю, откуда взялись эти советы и на чем они основаны. Это и послужило толчком к проведению данного исследования. Кто пишет эти рекомендации? На чем они основывают свои рекомендации? Каков их процесс? Можем ли мы сделать что-то лучше?

В рамках исследования ученые провели 21 углубленное интервью со специалистами, отвечающими за составление рекомендаций по компьютерной безопасности в таких организациях, как крупные корпорации, университеты и государственные учреждения.

Главный вывод состоит в том, что люди, пишущие эти руководства, стараются дать как можно больше информации, — говорит Ривз.

Теоретически это замечательно. Но авторы не расставляют приоритеты между наиболее важными советами. Или, если говорить точнее, они не расставляют приоритеты между теми пунктами, которые имеют значительно меньшее значение. А поскольку советов по безопасности так много, они могут быть перегружены, и наиболее важные моменты теряются в общей суматохе.

Исследователи пришли к выводу, что одна из причин, по которой рекомендации по безопасности могут быть настолько перегружены, заключается в том, что авторы рекомендаций стремятся включить в них все возможные пункты из самых разных авторитетных источников.

Другими словами, авторы руководств занимаются компиляцией информации по безопасности, а не ее отбором для своих читателей, — говорит Ривз.

Опираясь на результаты интервью, исследователи разработали две рекомендации по совершенствованию будущих руководств по безопасности.

  • Во-первых, составителям рекомендаций необходим четкий набор лучших практик по сбору информации, чтобы рекомендации по безопасности рассказывали пользователям о том, что им необходимо знать и как расставить приоритеты.
  • Во-вторых, авторам — и сообществу специалистов по компьютерной безопасности в целом — необходимы ключевые идеи, которые будут понятны аудитории с разным уровнем технической подготовки.

Компьютерная безопасность — это сложно, — говорит Ривз.

Но медицина еще сложнее. Тем не менее, во время пандемии эксперты в области общественного здравоохранения смогли дать населению достаточно простые и четкие рекомендации по снижению риска заражения COVID. Мы должны быть в состоянии сделать то же самое в области компьютерной безопасности.

В итоге исследователи пришли к выводу, что авторам советов по безопасности нужна помощь.

Нам нужны исследования, руководства и сообщества практиков, которые могли бы поддержать этих авторов, поскольку они играют ключевую роль в превращении открытий в области компьютерной безопасности в практические советы для применения в реальных условиях, — говорит Ривз.

Я также хочу подчеркнуть, что при возникновении инцидента, связанного с компьютерной безопасностью, мы не должны обвинять сотрудника в том, что он не выполнил одно из тысячи правил безопасности, которых мы от него ожидали. Мы должны лучше работать над созданием рекомендаций, которые легко понять и выполнить.

25.07.2023

Подписаться: Телеграм | Дзен | Вконтакте


Безопасность

Геометрия на защите мозга: ученые переизобрели велошлем
Геометрия на защите мозга: ученые переизобрели велошлем

Велосипедные шлемы спасают жизни, но у&nb...

Дроны, камеры и техника: как защищают леса от огня
Дроны, камеры и техника: как защищают леса от огня

В преддверии сезона пожаров первыми начали тре...

Как строят АЭС, чтобы выдержать все: от землетрясений до хакеров
Как строят АЭС, чтобы выдержать все: от землетрясений до хакеров

Ядерная безопасность имеет первостепенное знач...

В ТИСБИ назвали облачные технологии рискованными для банков
В ТИСБИ назвали облачные технологии рискованными для банков

В финансовой сфере обнаружили новые проблемы, ...

New Atlas: Башня RainStream сможет спасти город от пожара
New Atlas: Башня RainStream сможет спасти город от пожара

Когда лесной пожар приближается к городу,...

В МФТИ создали флешку с защитой от взлома и кражи данных
В МФТИ создали флешку с защитой от взлома и кражи данных

Флеш-карта, разработанная сотрудниками кафедры...

TUST: Разработан новый метод моделирования пластичности грунта
TUST: Разработан новый метод моделирования пластичности грунта

Инфраструктура часто повреждается из-за природ...

Advanced Materials: Созданы гели, которые защитят дома во время лесных пожаров
Advanced Materials: Созданы гели, которые защитят дома во время лесных пожаров

Из-за изменения климата пожароопасные сезоны с...

ACS: Некоторые книги, изданные в прошлых веках, опасны для здоровья
ACS: Некоторые книги, изданные в прошлых веках, опасны для здоровья

Если вы увидите ярко раскрашенные книги в...

Акулы чаще нападают на людей не потому, что стали кровожаднее
Акулы чаще нападают на людей не потому, что стали кровожаднее

В 2023 году по всему миру увеличилось кол...

Поиск на сайте

ТОП - Новости мира, инновации

Не все «зомби-клетки» одинаково опасны: ученые нашли способ их сортировать
Не все «зомби-клетки» одинаково опасны: ученые нашли способ их сортировать
Не еда, а биология: вот почему с годами жир копится именно на животе
Не еда, а биология: вот почему с годами жир копится именно на животе
Маленькие, да удаленькие: технологии только выигрывают от уменьшения
Маленькие, да удаленькие: технологии только выигрывают от уменьшения
Лекарства без брака: науке пора перестать мешать компоненты в блендере
Лекарства без брака: науке пора перестать мешать компоненты в блендере
Найден способ перезаписывать данные без электричества
Найден способ перезаписывать данные без электричества
Кто пожалеет обезьяну: неожиданная правда о шимпанзе и бонобо
Кто пожалеет обезьяну: неожиданная правда о шимпанзе и бонобо
ИИ помогает точнее выявлять насилие над детьми в больницах
ИИ помогает точнее выявлять насилие над детьми в больницах
Как люди пережили ледниковый период в Казахстане
Как люди пережили ледниковый период в Казахстане
Как пуповинная кровь помогает предсказать болезни ребенка
Как пуповинная кровь помогает предсказать болезни ребенка
Запутанность без шума: ученые нашли способ очистить квантовую связь
Запутанность без шума: ученые нашли способ очистить квантовую связь
Социальное обучение без розовых очков: как мы перенимаем чужой опыт
Социальное обучение без розовых очков: как мы перенимаем чужой опыт
Сладкая жизнь стволовых клеток: галактоза стала эликсиром молодости
Сладкая жизнь стволовых клеток: галактоза стала эликсиром молодости
Антибиотики в раннем детстве приводят к лишнему весу
Антибиотики в раннем детстве приводят к лишнему весу
Ученые выяснили, как малярия провоцирует рак у детей
Ученые выяснили, как малярия провоцирует рак у детей
Ученые нашли причину Альцгеймера и способ ее блокировать
Ученые нашли причину Альцгеймера и способ ее блокировать

Новости компаний, релизы

Крипта для людей: почему сложные сервисы теряют пользователей
«Точки роста» в действии: как школы Симферопольского района перестали быть скучными
На одной волне: университет и госструктура усиливают IT-суверенитет
Оперировать в VR: студенты придумали симулятор для хирургов
Не успеешь моргнуть — WhisperX уже расшифровал: тест скорости от Ainergy