Сложные инструкции по компьютерной безопасности в офисе имеют обратный эффект

Если рекомендации по компьютерной безопасности, которые вы получаете на работе, кажутся вам запутанными и не очень полезными, то вы не одиноки.

Новое исследование выявило ключевую проблему, связанную с созданием этих рекомендаций, и описало простые шаги, которые позволят улучшить их и, возможно, сделать Ваш компьютер более безопасным.

Речь идет о рекомендациях по обеспечению компьютерной безопасности, которые предоставляют своим сотрудникам такие организации, как предприятия и государственные учреждения. Эти рекомендации, как правило, призваны помочь сотрудникам защитить личные данные и данные работодателя и минимизировать риски, связанные с такими угрозами, как вредоносное ПО и фишинговые атаки.

Как исследователь в области компьютерной безопасности, я заметил, что некоторые советы по компьютерной безопасности, которые я читаю в Интернете, являются запутанными, вводящими в заблуждение или просто неверными, — говорит Брэд Ривз (Brad Reaves), автор нового исследования и доцент кафедры информатики Университета штата Северная Каролина.

В некоторых случаях я не понимаю, откуда взялись эти советы и на чем они основаны. Это и послужило толчком к проведению данного исследования. Кто пишет эти рекомендации? На чем они основывают свои рекомендации? Каков их процесс? Можем ли мы сделать что-то лучше?

В рамках исследования ученые провели 21 углубленное интервью со специалистами, отвечающими за составление рекомендаций по компьютерной безопасности в таких организациях, как крупные корпорации, университеты и государственные учреждения.

Главный вывод состоит в том, что люди, пишущие эти руководства, стараются дать как можно больше информации, — говорит Ривз.

Теоретически это замечательно. Но авторы не расставляют приоритеты между наиболее важными советами. Или, если говорить точнее, они не расставляют приоритеты между теми пунктами, которые имеют значительно меньшее значение. А поскольку советов по безопасности так много, они могут быть перегружены, и наиболее важные моменты теряются в общей суматохе.

Исследователи пришли к выводу, что одна из причин, по которой рекомендации по безопасности могут быть настолько перегружены, заключается в том, что авторы рекомендаций стремятся включить в них все возможные пункты из самых разных авторитетных источников.

Другими словами, авторы руководств занимаются компиляцией информации по безопасности, а не ее отбором для своих читателей, — говорит Ривз.

Опираясь на результаты интервью, исследователи разработали две рекомендации по совершенствованию будущих руководств по безопасности.

  • Во-первых, составителям рекомендаций необходим четкий набор лучших практик по сбору информации, чтобы рекомендации по безопасности рассказывали пользователям о том, что им необходимо знать и как расставить приоритеты.
  • Во-вторых, авторам — и сообществу специалистов по компьютерной безопасности в целом — необходимы ключевые идеи, которые будут понятны аудитории с разным уровнем технической подготовки.

Компьютерная безопасность — это сложно, — говорит Ривз.

Но медицина еще сложнее. Тем не менее, во время пандемии эксперты в области общественного здравоохранения смогли дать населению достаточно простые и четкие рекомендации по снижению риска заражения COVID. Мы должны быть в состоянии сделать то же самое в области компьютерной безопасности.

В итоге исследователи пришли к выводу, что авторам советов по безопасности нужна помощь.

Нам нужны исследования, руководства и сообщества практиков, которые могли бы поддержать этих авторов, поскольку они играют ключевую роль в превращении открытий в области компьютерной безопасности в практические советы для применения в реальных условиях, — говорит Ривз.

Я также хочу подчеркнуть, что при возникновении инцидента, связанного с компьютерной безопасностью, мы не должны обвинять сотрудника в том, что он не выполнил одно из тысячи правил безопасности, которых мы от него ожидали. Мы должны лучше работать над созданием рекомендаций, которые легко понять и выполнить.

25.07.2023


Подписаться в Telegram



Безопасность

Дроны, камеры и техника: как защищают леса от огня
Дроны, камеры и техника: как защищают леса от огня

В преддверии сезона пожаров первыми начали тре...

Как строят АЭС, чтобы выдержать все: от землетрясений до хакеров
Как строят АЭС, чтобы выдержать все: от землетрясений до хакеров

Ядерная безопасность имеет первостепенное знач...

В ТИСБИ назвали облачные технологии рискованными для банков
В ТИСБИ назвали облачные технологии рискованными для банков

В финансовой сфере обнаружили новые проблемы, ...

New Atlas: Башня RainStream сможет спасти город от пожара
New Atlas: Башня RainStream сможет спасти город от пожара

Когда лесной пожар приближается к городу,...

В МФТИ создали флешку с защитой от взлома и кражи данных
В МФТИ создали флешку с защитой от взлома и кражи данных

Флеш-карта, разработанная сотрудниками кафедры...

TUST: Разработан новый метод моделирования пластичности грунта
TUST: Разработан новый метод моделирования пластичности грунта

Инфраструктура часто повреждается из-за природ...

Advanced Materials: Созданы гели, которые защитят дома во время лесных пожаров
Advanced Materials: Созданы гели, которые защитят дома во время лесных пожаров

Из-за изменения климата пожароопасные сезоны с...

ACS: Некоторые книги, изданные в прошлых веках, опасны для здоровья
ACS: Некоторые книги, изданные в прошлых веках, опасны для здоровья

Если вы увидите ярко раскрашенные книги в...

Акулы чаще нападают на людей не потому, что стали кровожаднее
Акулы чаще нападают на людей не потому, что стали кровожаднее

В 2023 году по всему миру увеличилось кол...

Journal of Conflict Archaeology: Впервые исследован кратер Первой мировой войны
Journal of Conflict Archaeology: Впервые исследован кратер Первой мировой войны

Впечатляющий подрыв взрывчатки на редуте ...

Ученые США выясняют, кто покупает оружие чаще остальных
Ученые США выясняют, кто покупает оружие чаще остальных

Обучение стрельбе из пистолета на ор...

Поиск на сайте

Знатоки клуба инноваций


ТОП - Новости мира, инновации

Две казанские студентки, одно изобретение и большой шаг для экологии
Две казанские студентки, одно изобретение и большой шаг для экологии
GPT PHI-4 в деле: автоматизация облачных серверов стала проще
GPT PHI-4 в деле: автоматизация облачных серверов стала проще
Новый рулевой КАИ Кирилл Охоткин: что ждет университет
Новый рулевой КАИ Кирилл Охоткин: что ждет университет
Вода без яда: как томские ученые победили мышьяк
Вода без яда: как томские ученые победили мышьяк
Математика против вирусов: как ученые СПбГУ научились предсказывать эпидемии
Математика против вирусов: как ученые СПбГУ научились предсказывать эпидемии
Наука и Победа: школьники Чечни вспомнили великие достижения советских ученых
Наука и Победа: школьники Чечни вспомнили великие достижения советских ученых
Как Плутон потерял статус планеты и что нашли ученые
Как Плутон потерял статус планеты и что нашли ученые
Т-клетки и В-клетки: новые герои в борьбе с раком
Т-клетки и В-клетки: новые герои в борьбе с раком
Атомный ренессанс: Швеция возвращается к ядерной энергии
Атомный ренессанс: Швеция возвращается к ядерной энергии
Невидимая угроза: что скрывается в воздухе общественных туалетов
Невидимая угроза: что скрывается в воздухе общественных туалетов
Почему одни помнят сны, а другие нет? Ученые нашли ответ
Почему одни помнят сны, а другие нет? Ученые нашли ответ
Трава, которая объединяет: как пастбища снижают напряженность в Кении
Трава, которая объединяет: как пастбища снижают напряженность в Кении
От мигрени до Альцгеймера: что значат гормоны для мозга
От мигрени до Альцгеймера: что значат гормоны для мозга
Nature Genetics: Тайны ДНК помогут понять, что на самом деле вызывает рак
Nature Genetics: Тайны ДНК помогут понять, что на самом деле вызывает рак
Тайны диатомовых водорослей: что происходит, когда вода становится соленой
Тайны диатомовых водорослей: что происходит, когда вода становится соленой

Новости компаний, релизы

Более 200 нижегородцев посетили научные кинопоказы честь Дня российской науки
Школьников и студентов Хабаровского края приглашают написать всероссийский диктант «Наука во имя Победы»
На Фестивале «Москва — Точка старта» победили проекты из МИФИ
СПбГУВМ анонсировал лабораторию для развития племенного животноводства
Ученые Казанского ГАУ выявили культуры, способные снизить выбросы CO2 в атмосферу на 25-27%