Если вас когда-либо смущали инструкции по компьютерной безопасности на вашем рабочем месте, вы не одиноки. Недавнее исследование поднимает важную проблему, связанную с разработкой таких рекомендаций, и предлагает простые шаги для их улучшения, что, по всей видимости, способствует повышению уровня компьютерной безопасности.
Исследование выявило проблемы с существующими протоколами компьютерной безопасности, которые предоставляются различными организациями, включая компании и государственные учреждения, своим сотрудникам. Эти протоколы разработаны для защиты как личных, так и корпоративных данных от угроз, таких как вредоносное ПО и фишинг.
Брэд Ривз, автор исследования и доцент информатики Университета Северной Каролины, отмечает, что некоторые рекомендации по компьютерной безопасности, доступные онлайн, могут быть запутанными, вводящими в заблуждение или недостаточно обоснованными. Он подчеркивает необходимость более ясных и приоритетных советов.
В исследовании проведено 21 интервью с экспертами, ответственными за разработку руководств по компьютерной безопасности для различных организаций, включая крупные корпорации, университеты и государственные учреждения.
Результаты показали, что авторы руководств часто стараются включить максимум информации, что, в теории, полезно, но они часто не выделяют наиболее важные аспекты безопасности или не определяют приоритеты. Из-за этого рекомендации могут быть сложными и запутанными, и ключевые моменты могут теряться среди множества деталей.
На основе результатов исследования были предложены два пути улучшения будущих руководств по компьютерной безопасности. Во-первых, разработчикам следует определить ясные лучшие практики по предоставлению информации, чтобы сделать рекомендации более приоритетными и понятными для пользователей. Во-вторых, сообществу компьютерной безопасности следует работать над ключевыми сообщениями, которые будут понятны даже людям с разным уровнем технической компетентности.
Исследователи подчеркивают, что авторы рекомендаций по безопасности нуждаются в поддержке и помощи, чтобы создавать более понятные и практичные советы. Особое внимание также следует уделять разработке принципов, которые будут легко воспринимаемы и выполняемы, чтобы снизить риск нарушений компьютерной безопасности.