Vlákno názorů k článku Jak se bránit phishingu od pepak - Ještě bych dodal: Uživatelé v tom ovšem nejsou...
-
pepak (neregistrovaný)Ještě bych dodal: Uživatelé v tom ovšem nejsou sami. Zatímco u nich dokážu pochopit, že je na ně bezpečnost příliš složité téma, než aby se mu mohli plně věnovat, dost špatně to chápu u firem, které by bezpečnost chápat měly. Kolik znáte bank, které umožňují dělat transakce pomocí jednorázových hesel (ne pomocí "kalkulačky", u které je bezpečnost daná jen tím, že zatím nikdo nerozebral vnitřek a nepublikoval, jak je to udělané, ale skutečným "one time pad")? Kolik webhostingů vám k vaší databázi nabídne víc uživatelských účtů (přinejmenším dva - administrátorský a uživatelský)? Kolik CMS systémů dokáže admina a uživatele oddělit?
-
pepak (neregistrovaný)Z hlediska bezpečnosti jsou tři základní typy uživatelů: Nejvíc je těch, kdo z rozličných důvodů na bezpečnost kašlou (nemají na ni znalosti, nepřipadá jim to důležité apod.). Druzí na bezpečnostní hrozby reagují (váš příspěvek by odpovídal tomuto pojetí). Naprostou menšinou jsou ti, kdo bezpečnostním rizikům předcházejí - a právě jen oni jsou relativně v bezpečí: Pokud jen reagujete, vždy vás ohrožuje nějaká nová, dosud neodhalená bezpečnostní mezera. Pokud nebezpečí předcházíte, tak vám mohou být nějaké aktualizace celkem lhostejné, protože celý problém je řešen "na jiné úrovni". Typický příklad je práce pod omezeným uživatelem, ideálně tak, že potenciálně nebezpečné programy mají svoje vyhrazené "superomezené" uživatele - proč bych se měl zabývat tím, jestli má browser X bezpečnostní díru Y, když není schopen zapsat na disk jinam než do adresáře "stažené věci ke zkontrolování" (nebo ještě lépe, do virtuálního počítače)? Námitky, že to operační systém neumožňuje nebo že by to uživatelé nezvládli, neberu - pokud to správce dobře nastaví, tak nejen že to ve všech běžných operačních systémech jde, ale uživatele to dokonce nijak neomezuje (resp. pokud to uživatele omezuje, tak to správce nenastavil dobře).
ČLÁNKY DO MAILU