"Computersicherheit ist ein abstrakter Vorteil" | Abney und Mitarbeiter Warnung, vermeiden Sie Internet-Betrug

FESCH.TV INFORMIERT:

"Wir versuchen für immer, Menschen zu einem gesünderen Lebensstil zu erziehen: besser essen, mehr Sport treiben, was auch immer", schreibt Schneier in einem wunderbar unterhaltsamen Blog-Beitrag.

"Und die Leute ignorieren den Unterricht für immer. Ein Hauptgrund ist psychologischer Natur: Wir sind einfach nicht sehr gut darin, sofortige Befriedigung gegen langfristigen Nutzen auszutauschen. Ein gesünderer Mensch ist schließlich abstrakt; wir sitzen den ganzen Nachmittag vor dem Fernseher mit Ein McDonald's Super Monster Meal klingt momentan wirklich gut. "

"In ähnlicher Weise ist Computersicherheit ein abstrakter Vorteil, der dem Genießen des Internets im Wege steht. Gute Praktiken könnten mich zu einem späteren Zeitpunkt vor einem theoretischen Angriff schützen, aber sie sind momentan sehr störend und ich habe mehr Spaß Dinge, über die man nachdenken sollte. Dies ist der gleiche Trick, den Facebook verwendet, um Menschen dazu zu bringen, ihre Privatsphäre preiszugeben. Niemand liest neue Datenschutzrichtlinien durch. Es ist viel einfacher, einfach auf "OK" zu klicken und mit Ihren Freunden zu chatten. Kurz gesagt: Sicherheit ist niemals auffällig. "

Schneier erweitert seine Ideen um Bereiche, in denen Sensibilisierungs- oder Aufklärungsinitiativen funktionieren (Fahren, HIV-Prävention) und in denen sie scheitern (Schulung der Öffentlichkeit zum Händewaschen, Treffen von Arzneimittelentscheidungen in einer Apotheke, Lebensmittelsicherheit).

Er fasst die Hindernisse auf dem Weg zu einem effektiven Sicherheitstraining zusammen. "Die Bedrohungen ändern sich ständig, die Wahrscheinlichkeit eines Ausfalls ist gering und es gibt genug Komplexität, so dass es für die Menschen schwierig ist zu verstehen, wie sie ihr Verhalten mit möglichen Ergebnissen in Verbindung bringen können. Deshalb wenden sie sich an Volksheilmittel, die zwar einfach, aber nicht wirklich ansprechen die Bedrohungen.

"Wir sollten aufhören, Fachwissen zu vermitteln, ein paar einfache Metaphern der Sicherheit auswählen und die Menschen darin schulen, Entscheidungen mit diesen Metaphern zu treffen", schließt Schneier und fügt hinzu, dass ein weiteres Problem darin besteht, dass "Computersicherheit oft nur so stark ist wie das schwächste Glied". .

"Wir sollten Systeme entwerfen, mit denen Benutzer keine miesen Passwörter auswählen können, und es ist uns egal, auf welche Links ein Benutzer klickt. Wir sollten Systeme entwerfen, die ihren Sicherheitsvorstellungen entsprechen, anstatt sie zu zwingen, neue zu lernen. ""

Aufklärung über Sicherheitsbewusstsein ist laut Schneier weniger Zeitverschwendung als vielmehr Fehlleitung. "Wir sollten Geld für Sicherheitstrainings für Entwickler ausgeben. Dies sind Personen, denen Fachwissen in einer sich schnell ändernden Umgebung vermittelt werden kann, und dies ist eine Situation, in der eine Erhöhung des durchschnittlichen Verhaltens die Sicherheit des Gesamtsystems erhöht", schließt Schneier.