Vidéo: Si la Terre et Saturne se croisaient, quelle planète gagnerait ? (Novembre 2024)
Tout le monde veut faire sa part pour préserver l'environnement, mais parfois c'est plus facile à dire qu'à faire. Il en va de même pour la sécurité - les gens sont tous pour la sécurité, mais il existe certains types de conseils qui n'ont tout simplement aucun sens à suivre.
Clarifions ce bit. Un mauvais conseil de sécurité ne signifie pas qu'il est techniquement faux ou ne résout pas le problème. Les conseils de sécurité finissent par être mauvais si suivre les conseils n'est pas vraiment raisonnable, a déclaré Daniel Crowley, consultant en sécurité chez Trustwave SpiderLabs, lors d'une conférence à SOURCE Boston plus tôt ce mois-ci. Tout comme il existe des moyens de formuler des recommandations sur la manière de réduire son impact environnemental en fonction des mesures que les personnes peuvent prendre, les conseils de sécurité doivent également être modifiés pour être moins draconiens et plus pratiques.
Voici un exemple simple. L'un des moyens de compromettre la sécurité des utilisateurs consiste à injecter du code Javascript malveillant dans des sites Web. Modifions donc les paramètres du navigateur pour empêcher Javascript d’exécuter. Vous faites cela et essayez de charger Gmail. Allez-y, je peux attendre. L'expérience est douloureuse .
Alors, comment la sécurité peut-elle être plus acceptable?
Simplifier les instructions
Prendre des mesures pour protéger le point final ressemble un peu au recyclage. À première vue, cela a du sens et semble simple, mais le processus devient complexe, a déclaré Crowley dans son discours. Lors du recyclage, vous séparez les différents matériaux des déchets afin qu'ils ne se retrouvent pas dans les décharges. Mais certains types de plastiques ne peuvent pas être recyclés, il existe également des règles différentes pour le tri et le ramassage des plastiques et des métaux, et il peut y avoir d'autres restrictions sur ce que les gens peuvent faire.
Le moyen le plus simple d'encourager le recyclage consiste à modifier le responsable du travail, en demandant aux utilisateurs de simplement mettre les plastiques sur le trottoir et que quelqu'un d'autre se charge de déterminer ce qui peut ou ne peut pas être recyclé, a déclaré M. Crowley.
Même chose avec la sécurité. Au lieu de dresser une longue liste de tâches que les utilisateurs finaux doivent faire pour protéger le terminal, il peut être préférable de simplement configurer un système où la sécurité est externalisée et où quelqu'un d'autre s'occupe des tâches, pas des utilisateurs, a déclaré Crowley.. Nous avons commencé à voir des produits qui peuvent réellement fournir une aide pratique pour la sécurité, comme Daily Safety Check Home Edition et Comodo Internet Security Complete 2013.
Utiliser la technologie
Les gens sont naturellement utiles et veulent être gentils. Bien qu’il soit logique, du point de vue de la sécurité, de ne jamais garder les portes ouvertes à d’autres personnes lorsqu’elles entrent et sortent de l’installation, personne ne veut être cet imbécile qui ferme la porte au visage de quelqu'un d’autre. Mettez en place un tourniquet ou une sorte de système où une seule personne à la fois peut passer, et seulement avec un badge, a déclaré Crowley.
Soit pratique
En matière d’environnement, l’un des moyens de réduire votre empreinte carbone est de se rendre au travail à pied plutôt que de conduire. Bien sûr, cela vous fera économiser de l'argent tout en aidant l'environnement, mais si vous ne vivez pas à distance de marche (ou à vélo) du bureau, ce n'est pas une solution pratique. Les responsables de la sécurité doivent réfléchir à ce que font les utilisateurs et proposer des conseils qui correspondent à la réalité, au lieu de simplement résoudre le problème technique, a déclaré Crowley.
Les conseils de sécurité sont souvent présentés sous la forme d'une série de règles "Vous devez faire ceci ou autre", mais cela risque de faire lever les mains de vos utilisateurs et de leur dire: "Oubliez ça. Je ne peux pas faire cela." Au lieu de cela, commencez par le principe que les utilisateurs veulent être en sécurité et proposez des éléments qui ont un sens du point de vue de l'expérience utilisateur.
