Человеческий фактор в обеспечении информационной безопасности

Тема в разделе "Новости информационной безопасности", создана пользователем cybercop, 30 дек 2012.

  1. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493


    Написал и задумался. Сегодня пользователь ни своими знаниями ни умениями не успевает за развитием техники. Более того, появление интеллектуальных машин и компьютеров привело к тому, что пользователи начинают к ним относиться как к холодильнику – включил и работает! Правильно ли это? Думаю нет.
    Что мы имеем в результате?

    Пользователи все чаще считают, что обеспечением их безопасности должны заниматься авторы операционных систем и приложений. Их дело – включить и работать. Так, на одном из форумов мне на замечание о безопасности и о том, что пользователь должен понимать что он делает, было заявлено, что дело пользователя – включить и пользоваться, а его безопасность это проблема разработчиков!

    Что тут ответишь?

    И сразу пример, к чему это приведет.

    Вспомним UAC (User Account Control) в Windows Vista/7/8. Вроде бы благое начинание, отучить пользователей работать с правами Администратора. И сделано неплохо. НО! Первое что потребовалось пользователям – отключить UAC! Он, видите ли, мешает работать! Хотя на самом-то деле, отнюдь не мешает, а наоборот, способствует более высокому уровню безопасности. Но пользователи не готовы ограничить свои потребности, хотя и требуют высокий уровень безопасности. Но так ведь не бывает!

    Вспомним другой пример. Не так давно в Интернете прозвучало, что все существующие на сегодня 14-значные пароли Windows можно взломать методом грубой силы (Brute Force) за несколько часов.

    Вывод? Парольная система ненадежна!

    Но давайте говорить откровенно. Можно ли заставить пользователя использовать пароль длиннее 8-9 символов и к чему это приведет?
    Пароли тут же записываются на бумажку, приклеенную к монитору, клавиатуре и т.д.

    Их начинают забывать и службу поддержки тут же начинает лихорадить, пользователи забывают пароли в массовом порядке.
    Вывод вроде бы прост – использовать системы многофакторной аутентификации. Но и ту не все так просто.

    Разработчик программного обеспечения, компания Siber Systems, известная своим менеджером паролей RoboForm, провела опрос пользователей с целью узнать, как они воспринимают требования информационной безопасности в интернете и что готовы сделать для защиты конфиденциальных данных.

    В опросе приняли участие жители разных стран, преимущественно США и Западной Европы. 60% из них выразили уверенность, что интернет-компании безответственно относятся к защите персональных данных своих клиентов. Каждый третий (31%) не доверяет организациям, хранящим данные в облачных сервисах.

    Почти 30% респондентов сказали, что хотя бы один из их аккаунтов когда-то был взломан. Чаще всего это электронная почта (53%), аккаунт в социальной сети (29%) или счёт в интернет-магазине (23%).
    Не доверяя интернет-компаниям, казалось бы, пользователи должны полагаться на собственные силы в защите конфиденциальных данных. К сожалению, это не является очевидным фактом для большинства.

    Так, около 80% граждан продолжают пользоваться тем сервисом, где у них был взломан аккаунт, а каждый третий использует одинаковый пароль и на работе, и дома.
    Но самое интересное, что не все пользователи готовы перейти на более защищённые методы аутентификации, если такие доступны на некоторых сайтах в интернете. Например, если сервис предлагает двухфакторную аутентификацию и присылает дополнительный код на мобильный телефон, то для 13% респондентов такой метод кажется “слишком сложным”. Каждый четвёртый пользователь (26%) сказал, что у него “нет времени” проходить подобные процедуры.

    При этом люди вполне понимают, что подобные техники улучшают их безопасность: 42% говорят, что они больше доверяют именно тем компаниям, которые предлагают двухфакторную аутентификацию для дополнительной защиты.

    Ещё один интересный факт обнаружился при опросе пользователей разных возрастов. Оказалось, что больше половины (55%) респондентов старше 45 лет считают собственным делом защиту персональной информации. А вот среди более молодых граждан, наоборот, больше половины (58%) считают это заботой интернет-компании.

    Еще интереснее дело обстоит при использовании мобильных устройств.
    Сегодня существует два подхода к созданию и использованию приложений для смартфонов. Назовем их условно – «закрытый» и «открытый». Что я имею ввиду?

    «Закрытый» – это идеология Apple и Microsoft. Каждое приложение подвергается пристальному анализу. Все приложения можно загрузить только из соответствующего магазина приложений. Сложно – да!
    Безопасно – ДА!

    Да, можно сделать джейл-брейк, но это приведет к снижению уровня защищенности. Но делают! Почему? А мне так удобно!

    Второй подход – подход Google. Да, вы можете загрузить приложения с Google Play, но вам никто не мешает загрузить их со сторонних магазинов приложений. Удобно? Безусловно! Приложения публикуются чаще, потому как проверяются реже. Пользователь имеет полный контроль над своим мобильным устройством. К чему это привело? Уже более 30 000 экземпляров вредоносного кода существует для Android. И количество вредоносов растет и растет.

    Вывод, который можно сделать? Пока пользователь сам не осознает, что ему нужно обеспечивать его безопасность, большинство технических средств практически бессильны!
     
    3 пользователям это понравилось.
  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    [info]Флейм удалил, не нравятся статьи - не читайте[/info]
     
    1 человеку нравится это.
  3. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    Спасибо!
     
    Последнее редактирование модератором: 1 янв 2013
  4. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.474
    Симпатии:
    866
    Хорошая статья, но я бы еще затронул тему шифровальщиков, которые шифруют данные и что без бекапа важных данных сегодня не обойтись. :)
     
  5. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    Спасибо! Однако на темы шифрования и бекапа у меня существуют отдельные циклы статей :) Просто здесь я ж не могу разместить их все сразу, верно?
    PS
    У меня издано в печати порядка 180 статей. Издаюсь с 2001 года на Украине, в России, Беларуси, Чехии, Финляндии, Израиле :)
     
  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    cybercop, а как вы выбрали свое хобби-публикация?
    Это ведь не совсем обычное увлечение.
    Ну это наверно не по теме,может в оффтопе...
     
  7. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    Продвижение услуг, ясно же
     
  8. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    продвигать есть много способов,это наверно для души...
     
  9. edde
    Оффлайн

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    2.034
    Размещать статьи датированные 2001 годом не очень хорошая идея.
     
  10. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    Как ни странно покажется но нет. Я не продвигаю услуги. :)

    Добавлено через 4 минуты 37 секунд
    Как? Печататься начал еще в аспирантуре. Давно. Более 10 лет тому. Я ж бывший преподаватель. А преподаватели бывшие не бывают...
    Просто понял что нужно делиться знаниями. Помимо статей пару лет подряд вел бесплатные лекции в Киевском политехе. Просто так...
    Вел киевский ИТ-клуб несколько лет И как ни странно, тоже бесплатно...
    Если говорить серьезно, то уровень знаний современных ИТ в большинстве своем сводится к тому что большинство просто знает какую клавишу нажать (обычное эникей). А вот почему это нужно сделать? Почему оно работает так а не иначе - это не нужно! Меня это возмущает.
    Просто уходит поколение знающих, приходит поколение задающее вопросы в Google. На мой взгляд это не правильно. Вот и все.
    Извините за сумбурный ответ. Был тяжелый день и я просто устал
     
    1 человеку нравится это.

Поделиться этой страницей