Человеческий фактор в обеспечении информационной безопасности

Написал и задумался. Сегодня пользователь ни своими знаниями ни умениями не успевает за развитием техники. Более того, появление интеллектуальных машин и компьютеров привело к тому, что пользователи начинают к ним относиться как к холодильнику – включил и работает! Правильно ли это? Думаю нет.

Что мы имеем в результате?

Пользователи все чаще считают, что обеспечением их безопасности должны заниматься авторы операционных систем и приложений. Их дело – включить и работать. Так, на одном из форумов мне на замечание о безопасности и о том, что пользователь должен понимать что он делает, было заявлено, что дело пользователя – включить и пользоваться, а его безопасность это проблема разработчиков!

Что тут ответишь?

И сразу пример, к чему это приведет.

Вспомним UAC (User Account Control) в Windows Vista/7/8. Вроде бы благое начинание, отучить пользователей работать с правами Администратора. И сделано неплохо. НО! Первое что потребовалось пользователям – отключить UAC! Он, видите ли, мешает работать! Хотя на самом-то деле, отнюдь не мешает, а наоборот, способствует более высокому уровню безопасности. Но пользователи не готовы ограничить свои потребности, хотя и требуют высокий уровень безопасности. Но так ведь не бывает!

Вспомним другой пример. Не так давно в Интернете прозвучало, что все существующие на сегодня 14-значные пароли Windows можно взломать методом грубой силы (Brute Force) за несколько часов. Вывод? Парольная система ненадежна!

Но давайте говорить откровенно. Можно ли заставить пользователя использовать пароль длиннее 8-9 символов и к чему это приведет?

Пароли тут же записываются на бумажку, приклеенную к монитору, клавиатуре и т.д.

Их начинают забывать и службу поддержки тут же начинает лихорадить, пользователи забывают пароли в массовом порядке.

Вывод вроде бы прост – использовать системы многофакторной аутентификации. Но и ту не все так просто.

Разработчик программного обеспечения, компания Siber Systems, известная своим менеджером паролей RoboForm, провела опрос пользователей с целью узнать, как они воспринимают требования информационной безопасности в интернете и что готовы сделать для защиты конфиденциальных данных.

В опросе приняли участие жители разных стран, преимущественно США и Западной Европы. 60% из них выразили уверенность, что интернет-компании безответственно относятся к защите персональных данных своих клиентов. Каждый третий (31%) не доверяет организациям, хранящим данные в облачных сервисах.

Почти 30% респондентов сказали, что хотя бы один из их аккаунтов когда-то был взломан. Чаще всего это электронная почта (53%), аккаунт в социальной сети (29%) или счёт в интернет-магазине (23%).

Не доверяя интернет-компаниям, казалось бы, пользователи должны полагаться на собственные силы в защите конфиденциальных данных. К сожалению, это не является очевидным фактом для большинства. Так, около 80% граждан продолжают пользоваться тем сервисом, где у них был взломан аккаунт, а каждый третий использует одинаковый пароль и на работе, и дома.

Но самое интересное, что не все пользователи готовы перейти на более защищённые методы аутентификации, если такие доступны на некоторых сайтах в интернете. Например, если сервис предлагает двухфакторную аутентификацию и присылает дополнительный код на мобильный телефон, то для 13% респондентов такой метод кажется «слишком сложным». Каждый четвёртый пользователь (26%) сказал, что у него «нет времени» проходить подобные процедуры.

При этом люди вполне понимают, что подобные техники улучшают их безопасность: 42% говорят, что они больше доверяют именно тем компаниям, которые предлагают двухфакторную аутентификацию для дополнительной защиты.

Ещё один интересный факт обнаружился при опросе пользователей разных возрастов. Оказалось, что больше половины (55%) респондентов старше 45 лет считают собственным делом защиту персональной информации. А вот среди более молодых граждан, наоборот, больше половины (58%) считают это заботой интернет-компании.

Еще интереснее дело обстоит при использовании мобильных устройств.

Сегодня существует два подхода к созданию и использованию приложений для смартфонов. Назовем их условно – «закрытый» и «открытый». Что я имею ввиду?

«Закрытый» — это идеология Apple и Microsoft. Каждое приложение подвергается пристальному анализу. Все приложения можно загрузить только из соответствующего магазина приложений. Сложно – да! Безопасно – ДА!

Да, можно сделать джейл-брейк, но это приведет к снижению уровня защищенности. Но делают! Почему? А мне так удобно!

Второй подход – подход Google. Да, вы можете загрузить приложения с Google Play, но вам никто не мешает загрузить их со сторонних магазинов приложений. Удобно? Безусловно! Приложения публикуются чаще, потому как проверяются реже. Пользователь имеет полный контроль над своим мобильным устройством. К чему это привело? Уже более 30 000 экземпляров вредоносного кода существует для Android. И количество вредоносов растет и растет.

Вывод, который можно сделать? Пока пользователь сам не осознает, что ему нужно обеспечивать его безопасность, большинство технических средств практически бессильны!

Pin It

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.