Человеческий фактор в обеспечении информационной безопасности

cybercop

Активный пользователь
Сообщения
308
Реакции
469
Баллы
363


Написал и задумался. Сегодня пользователь ни своими знаниями ни умениями не успевает за развитием техники. Более того, появление интеллектуальных машин и компьютеров привело к тому, что пользователи начинают к ним относиться как к холодильнику – включил и работает! Правильно ли это? Думаю нет.
Что мы имеем в результате?

Пользователи все чаще считают, что обеспечением их безопасности должны заниматься авторы операционных систем и приложений. Их дело – включить и работать. Так, на одном из форумов мне на замечание о безопасности и о том, что пользователь должен понимать что он делает, было заявлено, что дело пользователя – включить и пользоваться, а его безопасность это проблема разработчиков!

Что тут ответишь?

И сразу пример, к чему это приведет.

Вспомним UAC (User Account Control) в Windows Vista/7/8. Вроде бы благое начинание, отучить пользователей работать с правами Администратора. И сделано неплохо. НО! Первое что потребовалось пользователям – отключить UAC! Он, видите ли, мешает работать! Хотя на самом-то деле, отнюдь не мешает, а наоборот, способствует более высокому уровню безопасности. Но пользователи не готовы ограничить свои потребности, хотя и требуют высокий уровень безопасности. Но так ведь не бывает!

Вспомним другой пример. Не так давно в Интернете прозвучало, что все существующие на сегодня 14-значные пароли Windows можно взломать методом грубой силы (Brute Force) за несколько часов.

Вывод? Парольная система ненадежна!

Но давайте говорить откровенно. Можно ли заставить пользователя использовать пароль длиннее 8-9 символов и к чему это приведет?
Пароли тут же записываются на бумажку, приклеенную к монитору, клавиатуре и т.д.

Их начинают забывать и службу поддержки тут же начинает лихорадить, пользователи забывают пароли в массовом порядке.
Вывод вроде бы прост – использовать системы многофакторной аутентификации. Но и ту не все так просто.

Разработчик программного обеспечения, компания Siber Systems, известная своим менеджером паролей RoboForm, провела опрос пользователей с целью узнать, как они воспринимают требования информационной безопасности в интернете и что готовы сделать для защиты конфиденциальных данных.

В опросе приняли участие жители разных стран, преимущественно США и Западной Европы. 60% из них выразили уверенность, что интернет-компании безответственно относятся к защите персональных данных своих клиентов. Каждый третий (31%) не доверяет организациям, хранящим данные в облачных сервисах.

Почти 30% респондентов сказали, что хотя бы один из их аккаунтов когда-то был взломан. Чаще всего это электронная почта (53%), аккаунт в социальной сети (29%) или счёт в интернет-магазине (23%).
Не доверяя интернет-компаниям, казалось бы, пользователи должны полагаться на собственные силы в защите конфиденциальных данных. К сожалению, это не является очевидным фактом для большинства.

Так, около 80% граждан продолжают пользоваться тем сервисом, где у них был взломан аккаунт, а каждый третий использует одинаковый пароль и на работе, и дома.
Но самое интересное, что не все пользователи готовы перейти на более защищённые методы аутентификации, если такие доступны на некоторых сайтах в интернете. Например, если сервис предлагает двухфакторную аутентификацию и присылает дополнительный код на мобильный телефон, то для 13% респондентов такой метод кажется “слишком сложным”. Каждый четвёртый пользователь (26%) сказал, что у него “нет времени” проходить подобные процедуры.

При этом люди вполне понимают, что подобные техники улучшают их безопасность: 42% говорят, что они больше доверяют именно тем компаниям, которые предлагают двухфакторную аутентификацию для дополнительной защиты.

Ещё один интересный факт обнаружился при опросе пользователей разных возрастов. Оказалось, что больше половины (55%) респондентов старше 45 лет считают собственным делом защиту персональной информации. А вот среди более молодых граждан, наоборот, больше половины (58%) считают это заботой интернет-компании.

Еще интереснее дело обстоит при использовании мобильных устройств.
Сегодня существует два подхода к созданию и использованию приложений для смартфонов. Назовем их условно – «закрытый» и «открытый». Что я имею ввиду?

«Закрытый» – это идеология Apple и Microsoft. Каждое приложение подвергается пристальному анализу. Все приложения можно загрузить только из соответствующего магазина приложений. Сложно – да!
Безопасно – ДА!

Да, можно сделать джейл-брейк, но это приведет к снижению уровня защищенности. Но делают! Почему? А мне так удобно!

Второй подход – подход Google. Да, вы можете загрузить приложения с Google Play, но вам никто не мешает загрузить их со сторонних магазинов приложений. Удобно? Безусловно! Приложения публикуются чаще, потому как проверяются реже. Пользователь имеет полный контроль над своим мобильным устройством. К чему это привело? Уже более 30 000 экземпляров вредоносного кода существует для Android. И количество вредоносов растет и растет.

Вывод, который можно сделать? Пока пользователь сам не осознает, что ему нужно обеспечивать его безопасность, большинство технических средств практически бессильны!
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,482
Реакции
8,864
Баллы
753
Информация
Флейм удалил, не нравятся статьи - не читайте
 

cybercop

Активный пользователь
Сообщения
308
Реакции
469
Баллы
363
Спасибо!
 
Последнее редактирование модератором:

mike 1

Активный пользователь
Сообщения
2,407
Реакции
924
Баллы
453
Хорошая статья, но я бы еще затронул тему шифровальщиков, которые шифруют данные и что без бекапа важных данных сегодня не обойтись. :)
 

cybercop

Активный пользователь
Сообщения
308
Реакции
469
Баллы
363
Хорошая статья, но я бы еще затронул тему шифровальщиков, которые шифруют данные и что без бекапа важных данных сегодня не обойтись. :)
Спасибо! Однако на темы шифрования и бекапа у меня существуют отдельные циклы статей :) Просто здесь я ж не могу разместить их все сразу, верно?
PS
У меня издано в печати порядка 180 статей. Издаюсь с 2001 года на Украине, в России, Беларуси, Чехии, Финляндии, Израиле :)
 

Кирилл

Команда форума
Администратор
Сообщения
13,912
Реакции
6,249
Баллы
993
cybercop, а как вы выбрали свое хобби-публикация?
Это ведь не совсем обычное увлечение.
Ну это наверно не по теме,может в оффтопе...
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,348
Баллы
693
Продвижение услуг, ясно же
 

Кирилл

Команда форума
Администратор
Сообщения
13,912
Реакции
6,249
Баллы
993
продвигать есть много способов,это наверно для души...
 

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Реакции
1,262
Баллы
553
Размещать статьи датированные 2001 годом не очень хорошая идея.
 

cybercop

Активный пользователь
Сообщения
308
Реакции
469
Баллы
363
Продвижение услуг, ясно же
Как ни странно покажется но нет. Я не продвигаю услуги. :)

Добавлено через 4 минуты 37 секунд
cybercop, а как вы выбрали свое хобби-публикация?
Это ведь не совсем обычное увлечение.
Ну это наверно не по теме,может в оффтопе...
Как? Печататься начал еще в аспирантуре. Давно. Более 10 лет тому. Я ж бывший преподаватель. А преподаватели бывшие не бывают...
Просто понял что нужно делиться знаниями. Помимо статей пару лет подряд вел бесплатные лекции в Киевском политехе. Просто так...
Вел киевский ИТ-клуб несколько лет И как ни странно, тоже бесплатно...
Если говорить серьезно, то уровень знаний современных ИТ в большинстве своем сводится к тому что большинство просто знает какую клавишу нажать (обычное эникей). А вот почему это нужно сделать? Почему оно работает так а не иначе - это не нужно! Меня это возмущает.
Просто уходит поколение знающих, приходит поколение задающее вопросы в Google. На мой взгляд это не правильно. Вот и все.
Извините за сумбурный ответ. Был тяжелый день и я просто устал
 
Сверху Снизу