视频: --°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã (十一月 2024)
每个人都想尽自己的一份力量来保护环境,但是有时候说起来容易做起来难。 安全性同样重要-人们全都出于安全性考虑,但是有些建议根本没有道理可循。
让我们澄清一下。 错误的安全建议并不意味着它在技术上是错误的或不能解决问题。 Trustwave SpiderLabs的高级安全顾问Daniel Crowley在本月早些时候在SOURCE Boston的一次演讲中说,如果遵循建议实际上并不合理,那么安全建议的结果就会很糟糕。 正如有一些方法可以就如何将环境影响减少到人们可以采取的步骤中提出建议一样,安全建议也需要进行调整,以减少严苛性和实用性。
这是一个简单的例子。 攻击者危害用户的一种方法是将恶意Javascript代码注入网站。 因此,让我们更改浏览器设置以阻止Javascript运行。 您这样做并尝试加载Gmail。 来吧,我可以等。 经历是 痛苦的 。
那么,如何使安全性更可口呢?
简化说明
采取步骤保护端点有点像回收。 乍一看,这很有意义,而且看起来很简单,但是实际过程却很复杂,克劳利在演讲中说。 回收时,您要从垃圾中分离出不同的物料,以免它们最终被填埋。 但是某些类型的塑料无法回收,分类和收集塑料和金属的规则也不同,人们的工作方式可能还有其他限制。
克劳利说,鼓励回收的最简单方法是转移谁来工作,告诉用户将塑料丢在路边,其他人将负责弄清楚哪些可以回收或不能回收。
安全性也是如此。 Crowley说,与其提出一堆冗长的清单,让最终用户保护终端用户必须要做的事情,不如建立一个将安全外包给他人,其他人来负责任务而不是用户的系统,这可能更好。 。 我们已经开始看到实际上可以提供安全动手帮助的产品,例如Daily Safety Check Home Edition和Comodo Internet Security Complete 2013。
使用技术
人们天生乐于助人,并希望变得友善。 从安全的角度说,进出该设施时切勿为他人打开门,这是有道理的,但没有人愿意成为那种将他人的门关上的那种混蛋。 克劳利说,建立一个旋转栅门或某种系统,一次只能允许一个人通过,并且只能带有徽章。
务实
谈到环境,减少碳足迹的一种方法是步行上班而不是开车。 当然,它可以在保护环境的同时为您节省金钱,但是,如果您不住在步行距离(或骑自行车的距离)办公室的范围内,则这不是实际的解决方案。 Crowley说,安全人员需要考虑用户在做什么,并提出适合实际情况的指导,而不仅仅是解决技术问题。
安全建议通常以一系列“必须执行此操作或其他操作”规则来表示,但是存在使用户举起手来并说“算了。我不能这样做”的风险。 取而代之的是,从用户 希望 获得安全性的前提开始,并从用户体验的角度提出有意义的事情。
