6 Марта, 2019

Как обезопасить свое стадо пользователей: пусть они точно знают, кто и где волки

Владимир Безмалый

Вместо того, чтобы говорить об общих угрозах, рассмотрите несколько примеров с людьми

Когда дело доходит до ускорения работы пользователей с помощью кибербезопасности, наилучшим подходом является предоставление им прямой информации. Конкретные примеры угроз очень убедительны. Вместо того, чтобы просто настаивать, чтобы люди включали брандмауэр и сканер вредоносных программ, регулярно проверяли наличие обновлений и не нажимали на любые подозрительные вложения и ссылки.

Вместо того, чтобы сбивать с толку людей страшными предупреждениями об ошибках удаленного выполнения кода, повышении привилегий и обходах аутентификации, вместо этого четко и спокойно расскажите им, что поставлено на карту, кто на них нападет, как это может произойти и что будет дальше. Мошенники опустошают онлайн банковские счета или крадут личную информацию для кражи личных данных. Преступники копируют секреты компании с помощью вложенных электронных писем. Что-то в этом роде. Это гораздо сильнее будет мотивировать людей серьезно относиться к компьютерной безопасности.

Так утверждает доктор Эмили Рэйдер, доцент кафедры средств массовой информации и информации в Университете штата Мичиган в США, которая подробно изучила популярные мифы, распространенные среди простых людей, в отношении безопасности и конфиденциальности в Интернете. Это звучит как очевидный совет, но подумайте, был ли последний совет по безопасности, который вы дали, или услышали, будь то дома или на работе, полезным и понятным простым языком, или это был разговор об общих угрозах, пронизанный отраслевым жаргоном.

 «Обычные пользователи больше обеспокоены тем, кто может пытаться причинить им вред», — сказал доктор Рэйдер. «Между тем эксперты описывают механизмы защиты, но им не хватает возможности связаться с конечными пользователями», предположительно, пропуская конкретные примеры.

Доктор Рэйдер указал на антивирусные пакеты в качестве одного из примеров. Она и ее команда обнаружили, что пользователи, которые чувствовали, что злоумышленник лично может стать для них мишенью, чаще использовали инструменты защиты от вредоносных программ, чем те, кто считал, что заражение было случайным шансом. Люди, которые полагали, что вредоносные программы имели немедленные и видимые эффекты, чаще использовали антивирус по сравнению с теми, кто не понимал или не знал, как может развиться инфекция.

«Люди, чьи народные теории интернета, которые связаны с риском или видимым вредом, с большей вероятностью защитят себя», — сказал доктор Рэйдер. «Но люди, которые думали, что могут заразиться вирусом при просмотре веб-страниц, и они ничего не могли с этим поделать, с меньшей вероятностью скажут, что защищают себя».

Наконец, сказал доктор Рэйдер, разработчики и администраторы должны быть более прозрачными со своими пользователями, когда речь заходит о безопасности и конфиденциальности данных. Уведомление пользователей сети о том, как и кем могут быть собраны их данные, сделает их более заинтересованными и с большей вероятностью заставляет предпринимать соответствующие шаги для обеспечения своей безопасности.