А если копнуть глубже, то все эти проблемы связаны с низким уровнем образования пользователей. Ведь все эти устройства – пользовательские, не так ли? А, следовательно, пользователь должен сам заботиться о своей безопасности? А готов ли к этому пользователь? Нет, конечно, нет!
Так может ему поможет разработчик соответствующей системы? Тоже нет. Я уже писал в этом блоге (см. «Безопасность vs жажда наживы. Безопасность, увы, проигрывает...») что разработчики не настроены на обеспечение безопасности, ведь выгоднее не закрыть дыры, а выпустить новое устройство.
А что пользователь? Он-то чаще всего даже и не понимает, что ему угрожает, ведь для того чтобы понимать, его нужно учить. А зачем? Ведь проще уговорить его купить новое устройство, оно вон какое крутое, а вы до сих пор со старым. Не стыдно?
И пользователь идет на поводу рекламы. А что? О безопасности ведь думать надо. А думать это сложно, от этого морщинки могут быть…
Где выход? Выход лишь в обучении основам безопасности начиная с начальной школы. Да и банкам неплохо бы озаботиться уровнем знаний своих клиентов. Меньше будет проблем. Но это благие пожелания, которыми, как известно, вымощена дорога в ад…
Понятно, что удобство и безопасность ЧАСТО (не всегда) находятся в противоречии. И нужно искать компромиссы. Но компромиссы должны искаться с учетом конкретных обстоятельств.
Можно таскать зонт постоянно с собой. Но все же люди его берут его с собой только, если погода соответствующая. А в Антарктиде он вообще не нужен. Там дождей не бывает, только снег.
Проблема видится вот как.
У нас в стране тема "безопасность" представлена (давно-давно) в весьма извращенном виде. И потому она в существенной мере скомпрометирована. Ей просто не верят, поскольку всем видно, как тут много откровенного вранья.
Болтовни и страшилок по теме много, а реальный уровень безопасности - низкий.
Ярких примеров - ПОЛНО.
Вот самый: на входах в метро в Москве установили Магнитные рамки. Якобы для повышения безопасности.
На самом деле, совершенно очевидно, что к повышению безопасности, это мероприятие не имеет никакого отношения.
Но деньги потратили (немалые) и создали реальные неудобства для людей.
Вот вам конкретный пример нашей безопасности
А патрули полиции которые ходять по вестибюлям метро группой в ЧЕТЫРЕ человека! Это обеспечение безопасности...
Я таких примеров могу привести полно.
И вот возникает вопрос: это забота о безопасности или решение каких-то совсем других, причем корыстных, задач под прикрытием разговоров о безопасности,
Так вот с ИТ-безопасностью у нас очень часто дело обстоит также: страшилок полно, а реальная безопасность - низкая.
Есть у нас проблемы с ИБ-грамотностью? Не со страшилками, их-то как раз навалом, а с реальной ИТ-грамотностью? Очевидно, есть. Кто их должен решать?
То есть, и тут всё о том же — «кто сшил костюм?»