С моих глаз розовые очки спали в начале 2011 года, о чём я и написал в заметке «Диски не работают…». Решив помочь учителям прочесть какие-то важные для них CD, я убедился только в том, что они и не пытались это сделать. Очевидно, что никакое обучение этой проблемы не решит.
В своей заметке Владимир изложил последовательность действий «необученного» пользователя. Рассмотрим каждое из них и попытаемся понять, чему именно можно его научить.
1. Получение электронного письма, содержащего присоединённый документ (Troj/DocDl-BCF) с текстом, похожим на набор символов.
Иными словами, человек по каким-то непонятным причинам решает открыть вложение в письме, которое пришло непонятно от кого и непонятно зачем. Я тоже работаю с электронной 0почтой, причём мне часто приходят пресс-релизы с неизвестных мне адресов, что для журналиста совершенно нормально. Минимум 90% сразу отправляются в корзину, причём не из-за какой-то ИБ, а по значительно более банальной причине — у меня нет времени читать всё.
Я пропускаю что-то интересное? Возможно. Но если я приму решение читать все письма, то буду заниматься этим с утра до ночи и на работу у меня просто не останется времени.
Уверен, что каждый работающий человек скажет примерно то же самое. Мол, на потенциально нужные письма не всегда находится время, а письма с пустым содержанием и незначимым названием вложения удаляются сразу (причём, иногда автоматически).
Никаких знаний для этого не требуется. Элементарный здравый смысл.
2. Включение макросов, как советуется в документе.
«Необученный» пользователь, оказывается, работает с макросами (если он знает, как их включить, то они зачем-то ему нужны). Лично мне это само по себе представляется странным. Лично мне этот совет напоминает предложение «авточайнику» открыть капот и посмотреть на шланг бензонасоса. Да он даже не знает, что это такое и где это искать.
И чему же тут обучать пользователя? Тому, что на работе надо работать, а не тыкать курсором в какие-то непонятные письма? Думаю, он и так это знает.
Что касается обучения, то на мой взгляд, необходимое условие успеха — добровольная или вынужденная заинтересованность обучаемого. А она отсутствует.
Отсюда и главная проблема ИБ′шников, полностью совпадающая с главной проблемой СПО′шников. Нельзя «осчастливить» пользователя против его воли.
Лет 10 назад я общался с одним большим начальником из Microsoft. Речь, понятно, зашла про Linux vs Windows. И он сказал одну умную вещь. Надо думать не о том, что против, а о том, что за. В обучении заинтересованы все. Тут такая аналогия.
В городе есть три футбольных клуба. Они конкурируют друг с другом. Но в детской футбольной школе заинтересованы все, поэтому создавать её надо сообща. А за талантливых выпускников бороться по отдельности.
Есть ли у нашей отрасли осознание общности интересов хотя бы на таком очевидном уровне? Сильно сомневаюсь.
Да что там вся отрасль. Даже наши СПО-компании умудрились разругаться на первом этапе школьного проекта, поскольку сразу же начали делить шкуру неубитого медведя.
Никто из этих профи никого "осчастливливать" не собирается. Все издержки им понятны. И они так же прекрасно понимают. что не вести эту работу нельзя. Не вести эту работу - значит оставить без поддержки тех, кто не имеет специальных знаний, но стремиться к соблюдению правил, черпая их прежде всего от профессионалов. Собственно именно на таких людей она и расчитана. Ну а остальные... К сожалению или к счастью, это часть естественного отбора в социальной среде, где не работают обычные природные механизмы.