Video: VIDEO ENSAYO PRUEBA DE AISLAMIENTO (Noviembre 2024)
Todos quieren hacer su parte para salvar el medio ambiente, pero a veces es más fácil decirlo que hacerlo. Lo mismo ocurre con la seguridad: todas las personas son por seguridad, pero hay algunos tipos de consejos que simplemente no tienen sentido seguir.
Aclaremos ese poco. Un mal consejo de seguridad no significa que sea técnicamente incorrecto o que no solucione el problema. El consejo de seguridad termina siendo malo si seguir el consejo en realidad no es razonable, dijo Daniel Crowley, consultor senior de seguridad de Trustwave SpiderLabs, durante una charla en SOURCE Boston a principios de este mes. Así como hay formas de enmarcar las recomendaciones sobre cómo reducir el impacto ambiental de uno en pasos que las personas pueden tomar, los consejos de seguridad también deben ajustarse para ser menos draconianos y más prácticos.
Aquí hay un ejemplo simple. Una forma en que los atacantes comprometen a los usuarios es inyectando código Javascript malicioso en los sitios web. Entonces, cambiemos la configuración del navegador para bloquear la ejecución de Javascript. Haces eso e intentas cargar Gmail. Adelante, puedo esperar. La experiencia es dolorosa .
Entonces, ¿cómo puede la seguridad ser más sabrosa?
Instrucciones simplificadas
Tomar medidas para proteger el punto final es un poco como reciclar. A primera vista, tiene mucho sentido y parece simple, pero el proceso real se vuelve complejo, dijo Crowley en su charla. Al reciclar, separa diferentes materiales de la basura para que no terminen en vertederos. Pero algunos tipos de plásticos no pueden reciclarse, también hay diferentes reglas para clasificar y recoger plásticos y metales, y puede haber otras restricciones sobre lo que las personas pueden hacer.
La forma más fácil de alentar el reciclaje es cambiar quién hace el trabajo, diciéndoles a los usuarios que simplemente coloquen los plásticos en la acera y alguien más se encargará del proceso de averiguar qué puede o no reciclarse, dijo Crowley.
Lo mismo ocurre con la seguridad. En lugar de crear una larga lista de cosas que los usuarios finales tienen que hacer para proteger el punto final, puede ser mejor simplemente configurar un sistema donde la seguridad se externalice y alguien más se encargue de las tareas, no los usuarios, dijo Crowley. Comenzamos a ver productos que en realidad pueden proporcionar ayuda práctica para la seguridad, como Daily Safety Check Home Edition y Comodo Internet Security Complete 2013.
Utilizar la tecnología
Las personas son naturalmente útiles y quieren ser amables. Si bien tiene sentido desde un punto de vista de seguridad decir que nunca mantenga las puertas abiertas para otras personas al entrar y salir de las instalaciones, nadie quiere ser ese imbécil que cierra la puerta en la cara de otra persona. Establezca un torniquete o algún tipo de sistema por el que solo pueda pasar una persona a la vez, y solo con una insignia, dijo Crowley.
Sé práctico
Cuando se trata del medio ambiente, una forma de reducir su huella de carbono es caminar al trabajo en lugar de conducir. Claro, le ahorrará dinero mientras ayuda al medio ambiente, pero si no vive a poca distancia (o en bicicleta) de la oficina, esta no es una solución práctica. La gente de seguridad necesita pensar en lo que están haciendo los usuarios y ofrecer una guía que se ajuste a la realidad, en lugar de solo solucionar el problema técnico, dijo Crowley.
Los consejos de seguridad a menudo se presentan como una serie de reglas de "Debes hacer esto o no", pero eso corre el riesgo de que los usuarios levanten la mano y digan: "Olvídalo. No puedo hacer esto". En su lugar, comience con la premisa de que los usuarios quieren estar seguros y proponga cosas que tengan sentido desde el punto de vista de la experiencia del usuario.
