Vídeo: [REVOLUTION LIDERANÇA] Talk-Show - O futuro do trabalho virou presente (Novembro 2024)
Todo mundo quer fazer sua parte para salvar o meio ambiente, mas às vezes é mais fácil falar do que fazer. O mesmo vale para a segurança - as pessoas são todas a favor da segurança, mas existem alguns tipos de conselhos que simplesmente não fazem sentido seguir.
Vamos esclarecer um pouco. Os maus conselhos de segurança não significam que ele esteja tecnicamente errado ou não resolve o problema. Os conselhos de segurança acabam sendo ruins se seguir os conselhos não for realmente razoável, disse Daniel Crowley, consultor de segurança sênior da Trustwave SpiderLabs, durante uma palestra na SOURCE Boston no início deste mês. Assim como existem maneiras de estruturar recomendações sobre como reduzir o impacto ambiental em etapas que as pessoas podem adotar, os conselhos de segurança também precisam ser aprimorados para serem menos draconianos e mais práticos.
Aqui está um exemplo simples. Uma maneira de os invasores comprometerem os usuários é injetar código Javascript malicioso nos sites. Então, vamos alterar as configurações do navegador para impedir a execução do Javascript. Você faz isso e tenta carregar o Gmail. Vá em frente, eu posso esperar. A experiência é dolorosa .
Então, como a segurança pode ser mais agradável?
Instruções de simplificação
Tomar medidas para proteger o terminal é um pouco como reciclar. À primeira vista, faz todo o sentido e parece simples, mas o processo real se torna complexo, disse Crowley em sua palestra. Ao reciclar, você separa diferentes materiais do lixo para que eles não acabem em aterros sanitários. Mas alguns tipos de plásticos não podem ser reciclados, também existem regras diferentes para classificar e coletar plásticos e metais, e pode haver outras restrições sobre o que as pessoas podem fazer.
A maneira mais fácil de incentivar a reciclagem é mudar quem faz o trabalho, dizendo aos usuários para colocar o plástico no meio-fio e outra pessoa cuidará do processo de descobrir o que pode ou não ser reciclado, disse Crowley.
O mesmo vale para a segurança. Em vez de apresentar uma longa lista de coisas que os usuários finais precisam fazer para proteger o ponto de extremidade, talvez seja melhor configurar um sistema em que a segurança seja terceirizada e outra pessoa cuide das tarefas, não dos usuários, disse Crowley. Começamos a ver produtos que realmente podem fornecer ajuda prática para segurança, como Daily Safety Check Home Edition e Comodo Internet Security Complete 2013.
Use Technology
As pessoas são naturalmente úteis e querem ser legais. Embora faça sentido do ponto de vista da segurança dizer que nunca mantenha as portas abertas para outras pessoas ao entrar e sair das instalações, ninguém quer ser aquele idiota que fecha a porta na cara de outra pessoa. Configure uma catraca ou algum tipo de sistema em que apenas uma pessoa de cada vez possa passar e apenas com um crachá, disse Crowley.
Seja prático
No que diz respeito ao meio ambiente, uma maneira de reduzir sua pegada de carbono é caminhar para o trabalho em vez de dirigir. Certamente, você economizará dinheiro enquanto ajuda o meio ambiente, mas se você não mora a uma curta distância (ou de bicicleta) do escritório, essa não é uma solução prática. O pessoal de segurança precisa pensar no que os usuários estão fazendo e apresentar orientações que se ajustem à realidade, em vez de apenas consertar o problema técnico, disse Crowley.
Os conselhos de segurança geralmente são apresentados como uma série de regras "Você deve fazer isso ou mais", mas isso corre o risco de fazer com que os usuários levantem as mãos e digam: "Esqueça. Não posso fazer isso". Em vez disso, comece com a premissa de que os usuários desejam estar seguros e crie coisas que façam sentido do ponto de vista da experiência do usuário.