Человеческий фактор в обеспечении информационной безопасности

Тема в разделе "Новости информационной безопасности", создана пользователем cybercop, 28 апр 2014.

  1. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    Написал и задумался. Сегодня пользователь ни своими знаниями ни умениями не успевает за развитием техники. Более того, появление интеллектуальных машин и компьютеров привело к тому, что пользователи начинают к ним относиться как к холодильнику – включил и работает! Правильно ли это? Думаю нет.
    Что мы имеем в результате?
    Пользователи все чаще считают, что обеспечением их безопасности должны заниматься авторы операционных систем и приложений. Их дело – включить и работать. Так, на одном из форумов мне на замечание о безопасности и о том, что пользователь должен понимать что он делает, было заявлено, что дело пользователя – включить и пользоваться, а его безопасность это проблема разработчиков!
    Что тут ответишь?
    И сразу пример, к чему это приведет.
    Вспомним UAC (User Account Control) в Windows Vista/7/8. Вроде бы благое начинание, отучить пользователей работать с правами Администратора. И сделано неплохо. НО! Первое что потребовалось пользователям – отключить UAC! Он, видите ли, мешает работать! Хотя на самом-то деле, отнюдь не мешает, а наоборот, способствует более высокому уровню безопасности. Но пользователи не готовы ограничить свои потребности, хотя и требуют высокий уровень безопасности. Но так ведь не бывает!
    Вспомним другой пример. Не так давно в Интернете прозвучало, что все существующие на сегодня 14-значные пароли Windows можно взломать методом грубой силы (Brute Force) за несколько часов. Вывод? Парольная система ненадежна!
    Но давайте говорить откровенно. Можно ли заставить пользователя использовать пароль длиннее 8-9 символов и к чему это приведет?
    Пароли тут же записываются на бумажку, приклеенную к монитору, клавиатуре и т.д.
    Их начинают забывать и службу поддержки тут же начинает лихорадить, пользователи забывают пароли в массовом порядке.
    Вывод вроде бы прост – использовать системы многофакторной аутентификации. Но и ту не все так просто.
    Разработчик программного обеспечения, компания Siber Systems, известная своим менеджером паролей RoboForm, провела опрос пользователей с целью узнать, как они воспринимают требования информационной безопасности в интернете и что готовы сделать для защиты конфиденциальных данных.
    В опросе приняли участие жители разных стран, преимущественно США и Западной Европы. 60% из них выразили уверенность, что интернет-компании безответственно относятся к защите персональных данных своих клиентов. Каждый третий (31%) не доверяет организациям, хранящим данные в облачных сервисах.
    Почти 30% респондентов сказали, что хотя бы один из их аккаунтов когда-то был взломан. Чаще всего это электронная почта (53%), аккаунт в социальной сети (29%) или счёт в интернет-магазине (23%).
    Не доверяя интернет-компаниям, казалось бы, пользователи должны полагаться на собственные силы в защите конфиденциальных данных. К сожалению, это не является очевидным фактом для большинства. Так, около 80% граждан продолжают пользоваться тем сервисом, где у них был взломан аккаунт, а каждый третий использует одинаковый пароль и на работе, и дома.
    Но самое интересное, что не все пользователи готовы перейти на более защищённые методы аутентификации, если такие доступны на некоторых сайтах в интернете. Например, если сервис предлагает двухфакторную аутентификацию и присылает дополнительный код на мобильный телефон, то для 13% респондентов такой метод кажется «слишком сложным». Каждый четвёртый пользователь (26%) сказал, что у него «нет времени» проходить подобные процедуры.
    При этом люди вполне понимают, что подобные техники улучшают их безопасность: 42% говорят, что они больше доверяют именно тем компаниям, которые предлагают двухфакторную аутентификацию для дополнительной защиты.
    Ещё один интересный факт обнаружился при опросе пользователей разных возрастов. Оказалось, что больше половины (55%) респондентов старше 45 лет считают собственным делом защиту персональной информации. А вот среди более молодых граждан, наоборот, больше половины (58%) считают это заботой интернет-компании.
    Еще интереснее дело обстоит при использовании мобильных устройств.
    Сегодня существует два подхода к созданию и использованию приложений для смартфонов. Назовем их условно – «закрытый» и «открытый». Что я имею ввиду?
    «Закрытый» — это идеология Apple и Microsoft. Каждое приложение подвергается пристальному анализу. Все приложения можно загрузить только из соответствующего магазина приложений. Сложно – да! Безопасно – ДА!
    Да, можно сделать джейл-брейк, но это приведет к снижению уровня защищенности. Но делают! Почему? А мне так удобно!
    Второй подход – подход Google. Да, вы можете загрузить приложения с Google Play, но вам никто не мешает загрузить их со сторонних магазинов приложений. Удобно? Безусловно! Приложения публикуются чаще, потому как проверяются реже. Пользователь имеет полный контроль над своим мобильным устройством. К чему это привело? Уже более 30 000 экземпляров вредоносного кода существует для Android. И количество вредоносов растет и растет.
    Вывод, который можно сделать? Пока пользователь сам не осознает, что ему нужно обеспечивать его безопасность, большинство технических средств практически бессильны!
     
    Kиpилл, orderman, SNS-amigo и ещё 1-му нравится это.
  2. -BiG-BAPBAP
    Оффлайн

    -BiG-BAPBAP Активный пользователь

    Сообщения:
    212
    Симпатии:
    123
    Это точно, но на это порой уходит слишком много времени, я раньше сам тоже думал так " мол кому я нужен", а потом у друзей стали взламывать аккаунты, да и инфа появилась которую ни должен видеть никто кроме меня, вот только тогда я задумался о безопасности, и сейчас насколько я знаю что с безопасностью все нормально.


    ***********************************
     
  3. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    Задумавшись о пользовательской безопасности, персональных данных и т.д., понял, что обычным пользователям, по большей части, наплевать на вопросы собственной безопасности, сохранности персональных данных и т.д. Каждый считает, что это не его проблема. Гораздо важнее как сыграла любимая команда по футболу, куда пойти выпить пива или, уж тем более, что одеть завтра…
    Да-да, именно так. И задумываются люди, как правило, после того как «все пропало, шеф, все пропало…». И то, если задумываются, что тоже бывает весьма редко.
    Чем помочь? Я не знаю. Думаю, что помогли бы регулярные рекламы о «здоровом образе компьютерной жизни», регулярные передачи на нашем ТВ. Только вот боюсь что я не доживу до этого. Пока народ еще только начинает бояться (уж чего-чего, но пугать научились), да вот только платить за безопасность он еще не готов. Возразите мне, порадуйте меня.
    PS
    То же самое можно говорить о безопасности среднего и малого бизнеса.
     
    Kиpилл и -BiG-BAPBAP нравится это.
  4. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.839
    Симпатии:
    1.829
    О, да ! А почему так происходит ? Потому что, те кто призван обезопасить "слишком много на себя берут" и фактически шпионят за пользователями. Взять антивирусы - большинство из них, так заботятся о безопасности, что это сильно сказывается на производительности ПК. А при этом открыто заявляют, что не гарантируют 100% защиты. И что должен на это сказать пользователь ?
    На мой взгляд защита не должна быть навязчивой.. Если взять в качестве защиты программы по созданию бэкапов, то они так организованны, что можно вообще потерять доступ к данным. То есть опять же не видно заботы о пользователе. Слишком всё наворочено, что разобраться трудно даже опытным. На счёт навязывания имеется ввиду всякого рода тул бары (IE bing), антивирусы настойчиво предлагают использовать сторонние сервисы, браузеры (опять же search bar, расширения. У KIS аж штук 5 плагинов). Создаётся впечатление, что они больше обеспокоены своей защитой, а не пользователя.
    Политика майкрософт с одной стороны, ужесточая требования к софту по безопасности, ограждает от излишне назойливых и пронырливых защитников, а с другой создаёт проблемы в разработке, что так или иначе скажется на производительности, не слишком ранней загрузке, скорости загрузки ПК в целом - а кому такие проблемы нужны ?

    Но на самом деле пользователи просто не внимательны (не битые ещё..), так что за одного битого, десять не битых дают.
    [​IMG] Вот такой образовательный (рекламно) проект есть у доктор веб. Это втягивает в процесс обучения основам безопасности.
    webiq.png
     
    Последнее редактирование: 23 июл 2014
    Kиpилл и shestale нравится это.
  5. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    Это показатель тогго,насколько юзер цениь свои данные.
    То что дорого - прячется.
     
  6. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.839
    Симпатии:
    1.829
    В общем согласен. Но есть одно НО. Если вы работник в компании - насколько вам дороги данные фирмы ? Даже если есть ответственность - это не ваши личные данные.
    Всегда можно сослаться на политику безопасности компании.
     
  7. -SEM-
    Оффлайн

    -SEM- Пользователь

    Сообщения:
    111
    Симпатии:
    93
    Пароли - не пароли.... Большинство продолжает скачивать ключи к платным антивирусам или сидеть в бесплатных, и в тех и в других настроенных по умолчанию. В последнее время наблюдаю тенденцию заражения через торренты. Народ качает из инета что надо и что не надо: картинки, песни, фильмы, программы...
     
  8. HarryPoter
    Оффлайн

    HarryPoter Новый пользователь

    Сообщения:
    1
    Симпатии:
    0
    В последнее время наблюдаю тенденцию заражения через торренты. Народ качает из инета что надо и что не надо: картинки, песни, фильмы, программы...
     
  9. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Да и сам торрент-клиент при своей установке норовит установить кучку различного совершенно бесполезного софта.
    Потому лучше ими не пользоваться — чище будете.
     

Поделиться этой страницей