На штыках невозможно сидеть
Если разобраться, то всё так называемое "повышение осведомлённости пользователя об угрозах" есть обычное запугивание.
Мы хотим, чтобы пользователь помогал нам защищать информацию. И ради этого капаем ему на мозги: туда не ходи, это не открывай, тут зашифруй, проверь антивирус, поставь файервол, ничему не верь, держи в памяти, проверь, прочитай, изучи, запомни... А иначе - у-у-у-у! Придёт серенький волчок, злой инсайдер, подлый шпион, человек посередине. И укусит, сворует, заразит, подставит, на бабки поставит. А грозный начальник узнает, накажет, уволит, посадит, лицензию отберёт, у-у-у-у!
Управление, основанное на страхе, называется тиранией. И всячески осуждается на международном уровне. А в корпоративной среде, выходит, процветает и поощряется, так?
Доходит до совсем уж радикальных предложений. Естественного страха от запугиваний некоторым ИБшникам недостаточно. И они предлагают этот страх и тревожность стимулировать медикаментозно.
Тут надо, что называется, "вернуться к основам". Надо разобраться и поставить вопрос так: человек для безопасности или безопасность для человека? Оправдывает ли наша цель такое средство, как запугивание? Стоит ли защищаемая информация нервных клеток пользователя? Что есть высшая ценность: живой человек или мёртвый компьютер?
Но мы же понимаем, что без содействия со стороны пользователя крепкой защиты не построить. Где выход?
Мы хотим, чтобы пользователь помогал нам защищать информацию. И ради этого капаем ему на мозги: туда не ходи, это не открывай, тут зашифруй, проверь антивирус, поставь файервол, ничему не верь, держи в памяти, проверь, прочитай, изучи, запомни... А иначе - у-у-у-у! Придёт серенький волчок, злой инсайдер, подлый шпион, человек посередине. И укусит, сворует, заразит, подставит, на бабки поставит. А грозный начальник узнает, накажет, уволит, посадит, лицензию отберёт, у-у-у-у!
Управление, основанное на страхе, называется тиранией. И всячески осуждается на международном уровне. А в корпоративной среде, выходит, процветает и поощряется, так?
Доходит до совсем уж радикальных предложений. Естественного страха от запугиваний некоторым ИБшникам недостаточно. И они предлагают этот страх и тревожность стимулировать медикаментозно.
Тут надо, что называется, "вернуться к основам". Надо разобраться и поставить вопрос так: человек для безопасности или безопасность для человека? Оправдывает ли наша цель такое средство, как запугивание? Стоит ли защищаемая информация нервных клеток пользователя? Что есть высшая ценность: живой человек или мёртвый компьютер?
Но мы же понимаем, что без содействия со стороны пользователя крепкой защиты не построить. Где выход?