Video: Lần thứ hai Bá» VÄn hóa bác Äá» xuất bán vé há»i chá»i trâu Äá» SÆ¡n (Tháng Chín 2024)
Mọi người đều muốn làm phần việc của mình để bảo vệ môi trường, nhưng đôi khi nói thì dễ hơn làm. Điều tương tự cũng xảy ra đối với bảo mật. Mọi người đều bảo mật, nhưng có một số loại lời khuyên không có ý nghĩa để làm theo.
Hãy làm rõ chút đó. Lời khuyên bảo mật không có nghĩa là nó sai về mặt kỹ thuật hoặc không khắc phục được sự cố. Lời khuyên bảo mật sẽ trở nên tồi tệ nếu làm theo lời khuyên không thực sự hợp lý, Daniel Crowley, một nhà tư vấn bảo mật cao cấp tại Trustwave SpiderLabs, đã nói trong một cuộc nói chuyện tại SOURCE Boston hồi đầu tháng này. Cũng giống như có nhiều cách để đóng khung các khuyến nghị về cách giảm tác động môi trường của một người thành các bước mà mọi người có thể thực hiện, lời khuyên bảo mật cũng cần được điều chỉnh để bớt hà khắc và thực tế hơn.
Đây là một ví dụ đơn giản. Kẻ tấn công một cách thỏa hiệp người dùng là tiêm mã Javascript độc hại vào trang web. Vì vậy, hãy thay đổi cài đặt trình duyệt để chặn Javascript chạy. Bạn làm điều đó và cố gắng tải Gmail. Đi tiếp, tôi có thể đợi. Trải nghiệm thật đau đớn .
Vậy làm thế nào để bảo mật có thể ngon miệng hơn?
Hướng dẫn đơn giản hóa
Thực hiện các bước để bảo vệ điểm cuối giống như tái chế. Thoạt nhìn, nó có ý nghĩa hoàn hảo và có vẻ đơn giản, nhưng quá trình thực tế trở nên phức tạp, Crowley nói trong bài nói chuyện của mình. Khi tái chế, bạn tách các vật liệu khác nhau ra khỏi rác để chúng không bị chôn lấp. Nhưng một số loại nhựa không thể được tái chế, cũng có các quy tắc khác nhau để phân loại và nhặt nhựa và kim loại, và có thể có những hạn chế khác đối với những gì mọi người có thể làm.
Cách dễ nhất để khuyến khích tái chế là thay đổi người thực hiện công việc, bằng cách nói với người dùng chỉ cần đặt nhựa ra lề đường và người khác sẽ xử lý quá trình tìm ra những gì có thể hoặc không thể tái chế, Crowley nói.
Cùng đi với bảo mật. Thay vì đưa ra một danh sách dài những thứ mà người dùng cuối phải làm để bảo vệ điểm cuối, có lẽ tốt hơn là chỉ cần thiết lập một hệ thống nơi bảo mật được thuê ngoài và ai đó sẽ đảm nhận các nhiệm vụ, chứ không phải người dùng, Crowley nói . Chúng tôi đã bắt đầu thấy các sản phẩm thực sự có thể cung cấp trợ giúp thực hành để bảo mật, như Daily Safety Check Home Edition và Comodo Internet Security Complete 2013.
Sử dụng công nghệ
Mọi người tự nhiên là hữu ích, và muốn được tốt đẹp. Mặc dù có ý nghĩa từ quan điểm an ninh để nói rằng không bao giờ mở cửa cho người khác khi vào và ra khỏi cơ sở, không ai muốn trở thành kẻ ngốc đóng cửa trước mặt người khác. Thiết lập một cửa quay hoặc một loại hệ thống nào đó chỉ có một người tại một thời điểm có thể đi qua và chỉ với một huy hiệu, Crowley nói.
Được thực tế
Khi nói đến môi trường, một cách để giảm lượng khí thải carbon của bạn là đi bộ đến nơi làm việc thay vì lái xe. Chắc chắn, nó sẽ giúp bạn tiết kiệm tiền trong khi giúp môi trường, nhưng nếu bạn không sống trong khoảng cách đi bộ (hoặc đi xe đạp) từ văn phòng, đây không phải là một giải pháp thiết thực. Crowley cần phải suy nghĩ về những gì người dùng đang làm và đưa ra hướng dẫn phù hợp với thực tế, thay vì chỉ khắc phục sự cố kỹ thuật, Crowley nói.
Lời khuyên bảo mật thường được trình bày dưới dạng một loạt các quy tắc "Bạn phải làm điều này hay cách khác", nhưng điều đó có nguy cơ khiến người dùng giơ tay và nói: "Hãy quên nó đi. Tôi không thể làm điều này." Thay vào đó, hãy bắt đầu với tiền đề rằng người dùng muốn được bảo mật và đưa ra những điều có ý nghĩa từ quan điểm trải nghiệm người dùng.
