НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Проблемы безопасности? Нет! Проблемы недоученности!

Владимир Безмалый
28.09.2015 21:29:55

Мы много говорим и пишем о проблемах IoT, проблемах BYOD, других проблемах мобильных гаджетов. Но ведь проблема-то не в технике! Что объединяет все эти проблемы? Задумайтесь! Все эти проблемы объединяет то, что все это проблемы, связанные с мобильными гаджетами.
А если копнуть глубже, то все эти проблемы связаны с низким уровнем образования пользователей. Ведь все эти устройства – пользовательские, не так ли? А, следовательно, пользователь должен сам заботиться о своей безопасности? А готов ли к этому пользователь? Нет, конечно, нет!
Так может ему поможет разработчик соответствующей системы? Тоже нет. Я уже писал в этом блоге (см. «Безопасность vs жажда наживы. Безопасность, увы, проигрывает...») что разработчики не настроены на обеспечение безопасности, ведь выгоднее не закрыть дыры, а выпустить новое устройство.
А что пользователь? Он-то чаще всего даже и не понимает, что ему угрожает, ведь для того чтобы понимать, его нужно учить. А зачем? Ведь проще уговорить его купить новое устройство, оно вон какое крутое, а вы до сих пор со старым. Не стыдно?
И пользователь идет на поводу рекламы. А что? О безопасности ведь думать надо. А думать это сложно, от этого морщинки могут быть…
Где выход? Выход лишь в обучении основам безопасности начиная с начальной школы. Да и банкам неплохо бы озаботиться уровнем знаний своих клиентов. Меньше будет проблем. Но это благие пожелания, которыми, как известно, вымощена дорога в ад…

Комментариев: 14

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

29.09.2015 09:59:51

Оно, вроде как бы и да.

Но с другой стороны… Я, вроде как, могу считаться опытным обученным пользователем. Забочусь ли я о безопасности своих мобильных устройств? Нет. Но причина та же — не понимаю, что мне угрожает.

30.09.2015 09:26:34

Где-то в одном из комментариев Владимир писал, что для матерого уголовника чтобы прикинуть благополучие жертвы достаточно фото в соцсетях. Теперь вспомним сколько в одноклассниках многие люди выставляют жизнь напоказ.

30.09.2015 09:54:38

Не скрою - я вообще не очень понял посыл поста.
О том, что прогресс, помимо благ несет в себе и серьезные угрозы? Да, это известно.
О том, что детей нужно учить правилам жизни? Тоже изевестно.

Мне эти страшилки безопасников и рассказы о близком конце света уже изрядно надоели. И безопасникам нужно понять, что их абстрактные рассказы тоже перестали восприниматься всерьез.

Вот Сергей Голубев четко написал:

Цитата
Я, вроде как, могу считаться опытным обученным пользователем. Забочусь ли я о безопасности своих мобильных устройств? Нет. Но причина та же — не понимаю, что мне угрожает.


Я тоже пользователь с стажем и в прошлом - ИТ-разработчик. В конце 70-х сам придумывал и делал систему паролей для входа в систему (придумывал, потому что тогда ничего такого не было). В общем, имею представление. Много езжу, используют разные устройства, в том числе для банковских операций.

Вход по паролю в личные домашние устройства (смартфон, планшет, ноутбук, ПК) нужен только для защиты от доступа со стороны членов вашей семьи (кто живет в квартире). Все. Если вы живете один, то никакие пароли не нужны. Вне дома эти пароли не нужны, так как доступ к ним защищен местоположением устройств (в кармане, в рюкзаке).

Главная проблема наших безопасников - непонимание того, что безопасность - это первичная функция, а вторичная. Главное - функциональность и удобство, а уже потом - безопасность.

30.09.2015 13:37:59

Так я-то как раз согласен с Владимиром. В том смысле, что допускаю важность этих вопросов, но мне этого никто не разжевал и в рот не положил.

И опять речь про бизнес. Точнее, про отсутствие каких-то консолидированных действий направленных на формирование инфраструктуры. В данном случае, информационной.

Цитата
банкам неплохо бы озаботиться уровнем знаний своих клиентов


А ведь действительно неплохо бы. Выпустить какую-нибудь брошюрку, написанную простым понятным языком, и вручать каждому вкладчику при открытии счёта. Разумеется, бесплатно вручать.

Или ИБ-фирмам подготовить курс по ИБ для школ и предложить Минобру включить его в программу по информатике.С открытием курсов для учителей. Опять же за свой счёт без всякого государства.

Это то, о чём я, собственно, постоянно талдычу. Если бизнес не хочет доминирования государства, то он должен явочным порядком перехватывать у государства некоторые его функции. Через ассоциации, фонды и т. п. структуры.

ИБ-просвещение — одна из таких функций, очевидно.

30.09.2015 21:00:19

Сережа, я уже дважды начинал писать книгу для пользователей по ИБ, причем во второй раз специально сделал так, чтобы читать ее можно было с любой главы, т.е. каждая глава - разбор конкретной ситуации. И дважды выбрасывал уже готовый материал. Причина банальна - нет денег для публикации. А вот публиковать за свой счет у меня нет денег.
Именно потому и сказки выпускать начал. Вначале думал издать в печати. Причина та же
Никому кроме меня это не нужно.
А вот по поводу обучения в школе - я неоднократно веду свои вебинары в школах и институтах. Совсем за спасибо. Но проблема в том что почему-то это нужно мне одному.

01.10.2015 08:02:49

В любом обучении должна быть составляющая "обязаловки", принуждения. 100% людей (детей) никогда по своей воле не будут ходить на лекции по физике и математике.
Понятно, что вопросы безопасности должны быть в составе программ по безопасности.
Другое дело, что эта тема должна быть представлена в нормальном виде, а не в виде откровенных страшилок, имеющим к реальности малое отношение.

01.10.2015 11:04:40

Цитата
100% людей (детей) никогда по своей воле не будут ходить на лекции по физике и математике.


Вспоминаем всевозможные вечерние физ-мат-школы при хороших ВУЗ′ах и уменьшаем процент где-то до 95 smile:).

Мне кажется, дело всё-таки не в принуждении, а в доступности. Вспоминаю долгий разговор о СЭД-грамотности, который у меня случился с пиарщиком не помню какой конторы после всплеска моей активности в профильной группе FB. Я долго мучал товарища одним простым вопросом. Где я могу почитать что-то типа »СЭД для чайников» и познакомиться с СЭД на практике? Как только он понял, что пеарить их решения для крупнокорпоратива я не буду, тут же потерял в беседе интерес.

С ИБ такая же картина.

01.10.2015 07:42:00

А я живу на втором этаже, в квартире wifi-роутер. Рядом колледж. И частенько замечаю ушленьких студентиков с ноутбуками. на скамеечке у подъезда. Ну-ну, думаю, лопухов ищете? Ломанут пароль на wifi - будут иметь доступ в домашнюю локалку и выход в Интернет начнет тормозить, мне дармоедов кормить не хочется. Так-что не надо нам тут про защиту местоположением загонять. А функциональность и удобство всегда противоречат безопасности. Либо одно, либо другое.

01.10.2015 08:04:26

Цитата
А функциональность и удобство всегда противоречат безопасности. Либо одно, либо другое.

Такого противоречия нет - "или или".
Вы когда из дома выходите на прогулку у вас есть противоречие, что надевать - футболку или бронежилет?

01.10.2015 10:05:39

Это зависит от погоды.
Моя фигура недостаточно важна для того, чтобы меня киллеру "заказали"
А вот Вам, судя по важности Вашей персоны, удобная рубашечка из кевлара
явно была бы не лишней. Не надо быть таким легкомысленным.
И передергивать не надо тоже.
Если на улицу без броника выходить опасно, значит вы находитесь в зоне боевых действий,
или в вашем населенном пункте плохо с преступностью и местный ОВД
совсем мышей не ловит. В любом случае ваше "погулять без броника" зависит от
работы служб правопорядка. И никак иначе.

01.10.2015 13:08:01

Я хожу в футболке...
Понятно, что удобство и безопасность ЧАСТО (не всегда) находятся в противоречии. И нужно искать компромиссы. Но компромиссы должны искаться с учетом конкретных обстоятельств.
Можно таскать зонт постоянно с собой. Но все же люди его берут его с собой только, если погода соответствующая. А в Антарктиде он вообще не нужен. Там дождей не бывает, только снег.

Проблема видится вот как.
У нас в стране тема "безопасность" представлена (давно-давно) в весьма извращенном виде. И потому она в существенной мере скомпрометирована. Ей просто не верят, поскольку всем видно, как тут много откровенного вранья.
Болтовни и страшилок по теме много, а реальный уровень безопасности - низкий.

Ярких примеров - ПОЛНО.
Вот самый: на входах в метро в Москве установили Магнитные рамки. Якобы для повышения безопасности.
На самом деле, совершенно очевидно, что к повышению безопасности, это мероприятие не имеет никакого отношения.
Но деньги потратили (немалые) и создали реальные неудобства для людей.
Вот вам конкретный пример нашей безопасности
А патрули полиции которые ходять по вестибюлям метро группой в ЧЕТЫРЕ человека! Это обеспечение безопасности...
Я таких примеров могу привести полно.
И вот возникает вопрос: это забота о безопасности или решение каких-то совсем других, причем корыстных, задач под прикрытием разговоров о безопасности,

Так вот с ИТ-безопасностью у нас очень часто дело обстоит также: страшилок полно, а реальная безопасность - низкая.

01.10.2015 15:59:45

Это понятно. Но вопрос-то совершенно в другом.

Есть у нас проблемы с ИБ-грамотностью? Не со страшилками, их-то как раз навалом, а с реальной ИТ-грамотностью? Очевидно, есть. Кто их должен решать?

То есть, и тут всё о том же — «кто сшил костюм?» smile:).

01.10.2015 19:38:58

Грамотностью, в том числе ИТ, детей должны заниматься школа и родители.

01.10.2015 07:31:26

Цитата
А если копнуть глубже, то все эти проблемы связаны с низким уровнем образования пользователей.

Правда Ваша, воистину!
И уж совсем не надо ждать Армагеддона. Из недавней практики на бытовом уровне. Подходит сотрудница. Говорит, что ее дети ... достали.
Младшему годик, старшей четыре. Научились самостоятельно включать компьютер (с, прости господи, Виндой ), заходить на ютуб и смотреть мультики. А могут залезть куда-то не туда и случайно удалят чего нибудь. Спрашивает, что делать? Самое банальное и простое поставить пароль на учетку и включить блокировку экрана.
И причем тут Армагеддон?
Другой случай. Семейная пара. При пользовании одной учеткой возникает конфликт интересов так сказать. Кто-то куда-то не туда зашел, подцепил "заразу", пиши пропало все. Второму супругу срочно надо письмо по работе отправить а доступа нет к почте, или случайно закладку удалила супружница, если в одном браузере серфят. Короче, мало ли чего бывает.
При заведении второй учетки количество таких казусов резко падает, а производительность растет. Ну и "непотопляемость" системы, естественно, повышается. Заблокирована учетка - не беда. Зайдем с другой и разрулим как-нибудь.
Еще раз спрашиваю, при чем здесь Армагеддон? Сплошная бытовуха!

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии