Video: Creating an Open Source Simulation Platform for the development of new ships (Oktober 2024)
Alle vil gjøre sitt for å redde miljøet, men noen ganger er det lettere sagt enn gjort. Det samme gjelder sikkerhet - mennesker er alle for sikkerhet, men det er noen typer råd som det bare ikke er fornuftig å følge.
La oss avklare den biten. Dårlig sikkerhetsråd betyr ikke at det er teknisk galt eller ikke løser problemet. Sikkerhetsråd slutter å bli dårlig hvis det ikke er rimelig å følge rådene, sa Daniel Crowley, en senior sikkerhetskonsulent ved Trustwave SpiderLabs, under en samtale på SOURCE Boston tidligere denne måneden. Akkurat som det er måter å ramme inn anbefalinger om hvordan man kan redusere miljøpåvirkningen til trinn folk kan ta, må sikkerhetsråd også tilpasses for å være mindre drakoniske og mer praktiske.
Her er et enkelt eksempel. En måte angripere kompromitterer brukere er ved å injisere ondsinnet Javascript-kode på nettsteder. Så la oss endre nettleserinnstillingene for å blokkere at Javascript kjører. Du gjør det og prøver å laste inn Gmail. Fortsett, jeg kan vente. Opplevelsen er smertefull .
Så hvordan kan sikkerhet være mer smakfull?
Forenkle instruksjonene
Å ta skritt for å beskytte sluttpunktet er litt som resirkulering. Ved første øyekast gir det mening og virker enkelt, men selve prosessen blir kompleks, sa Crowley i foredraget. Når du gjenvinner, skiller du ut forskjellige materialer fra søppel slik at de ikke havner på søppelfyllinger. Men noen typer plast kan ikke resirkuleres, det er også forskjellige regler for sortering og henting av plast og metaller, og det kan være andre begrensninger for hva folk kan gjøre.
Den enkleste måten å oppmuntre til resirkulering er å skifte hvem som gjør arbeidet, ved å be brukerne om å bare legge plasten ut på fortauskanten, og noen andre vil håndtere prosessen med å finne ut hva som kan eller ikke kan gjenvinnes, sa Crowley.
Det samme gjelder sikkerhet. I stedet for å komme med en lang vaskeri over ting sluttbrukere må gjøre for å beskytte endepunktet, kan det være bedre å bare sette opp et system der sikkerhet er outsourcet og noen andre tar seg av oppgavene, ikke brukere, sa Crowley. Vi har begynt å se produkter som faktisk kan gi praktisk hjelp for sikkerhet, som Daily Safety Check Home Edition og Comodo Internet Security Complete 2013.
Bruk teknologi
Mennesker er naturlig hjelpsomme, og vil være hyggelige. Mens det er fornuftig fra et sikkerhetsmessig synspunkt å aldri holde dører åpne for andre mennesker når de kommer inn og forlater anlegget, er det ingen som vil være den dæsj som lukker døren i andres ansikt. Sett opp en turnstile eller et slags system der bare en person av gangen kan passere gjennom, og bare med et merke, sa Crowley.
Vær praktisk
Når det gjelder miljøet, er en måte å redusere karbonavtrykket ditt å gå på jobb i stedet for å kjøre. Visst vil det spare deg for penger mens du hjelper miljøet, men hvis du ikke bor innen gangavstand (eller sykler) fra kontoret, er dette ikke en praktisk løsning. Sikkerhetsfolk må tenke på hva brukerne gjør og komme med veiledning som passer virkeligheten, i stedet for bare å fikse det tekniske problemet, sa Crowley.
Sikkerhetsråd blir ofte presentert som en serie "Du må gjøre dette eller annet" -regler, men det risikerer at brukere slår opp hendene og sier: "Glem det. Jeg kan ikke gjøre dette." Begynn i stedet med forutsetningen om at brukere ønsker å være sikre, og komme med ting som er fornuftige fra et brukeropplevelsessynspunkt.
