誰もが環境を保存するために自分の役割を果たしたいと思っていますが、時にはそれは言うよりも簡単です。 セキュリティについても同じことが言えます。人々はすべてセキュリティを求めていますが、従うのが意味をなさないアドバイスもあります。
そのビットを明確にしましょう。 悪いセキュリティアドバイスは、それが技術的に間違っている、または問題を解決しないという意味ではありません。 Trustwave SpiderLabsの上級セキュリティコンサルタントであるDaniel Crowley氏は、今月初めにSOURCE Bostonでの講演の中で、アドバイスに従うことが実際に合理的でない場合、セキュリティアドバイスが悪くなると述べています。 環境への影響を人々がとることができるステップに減らす方法に関する推奨事項を組み立てる方法があるように、厳しさを減らし、より実用的にするために、セキュリティのアドバイスも微調整する必要があります。
以下に簡単な例を示します。 攻撃者がユーザーを侵害する1つの方法は、悪意のあるJavascriptコードをWebサイトに注入することです。 それでは、ブラウザの設定を変更して、Javascriptの実行をブロックしましょう。 あなたはそれをして、Gmailをロードしようとします。 さあ、待ってください。 経験は 痛い です。
それでは、どのようにセキュリティをよりおいしくすることができますか?
指示を簡素化
エンドポイントを保護するための措置を講じることは、リサイクルに少し似ています。 一見、それは完全に理にかなっており、単純に思えますが、実際のプロセスは複雑になります、とクローリーは彼の講演で述べました。 リサイクルするときは、ごみとは異なる材料を分別して、最終的には埋め立てにならないようにします。 しかし、一部の種類のプラスチックはリサイクルできません。また、プラスチックと金属の選別と回収にはさまざまなルールがあり、人々ができることには他の制限があるかもしれません。
リサイクルを促進する最も簡単な方法は、縁石にプラスチックを置くだけで、他の誰かがリサイクルできるものとできないものを把握するプロセスを処理するようにユーザーに伝えることで、誰が仕事をするかを変えることです。
セキュリティにも同じことが言えます。 エンドユーザーを保護するためにエンドユーザーがしなければならないことの長いランドリーリストを作成する代わりに、セキュリティを外部委託し、ユーザーではなく他の誰かがタスクを処理するシステムをセットアップする方が良いかもしれません。 Daily Safety Check Home EditionやComodo Internet Security Complete 2013など、実際にセキュリティに関する実践的なヘルプを提供できる製品が見られるようになりました。
使用技術
人々は自然に助けになり、親切になりたいと思っています。 セキュリティの観点からは、施設に出入りする際に他の人がドアを開けないでくださいと言うのは理にかなっていますが、他人の顔でドアを閉めるのはそのようなジャークになりたがりません。 Crowley氏によると、回転式改札口や、一度に1人だけが通過できるバッジのようなシステムをセットアップします。
実用的
環境に関しては、二酸化炭素排出量を削減する1つの方法は、運転する代わりに歩いて仕事をすることです。 確かに、環境を保護しながらお金を節約できますが、オフィスから徒歩(または自転車)の距離内に住んでいない場合、これは実用的な解決策ではありません。 セキュリティ担当者は、ユーザーが何をしているのかを考え、技術的な問題を単に修正するのではなく、現実に合ったガイダンスを考案する必要があるとクローリー氏は述べた。
セキュリティに関するアドバイスは、多くの場合、「これを行う必要があります」という一連のルールとして提示されますが、ユーザーが手を挙げて「忘れてください。これはできません」と言うリスクがあります。 代わりに、ユーザーがセキュリティで保護され たい という前提から始めて、ユーザーエクスペリエンスの観点から意味のあるものを考え出します。