비디오: ë´ì ë ì¸ë¯¸ì»¨ëí¸, ì ê³ ìµì´ ê³ ì ì°ì AD컨ë²í° ê°ë°ãìë£Â·ì°ì ì© ì¥ë¹, ë°°í°ë¦¬ ìëª ëë ¸ë¤ã (십월 2024)
모두가 환경을 보호하기 위해 자신의 역할을하기를 원하지만 때로는 말보다 쉬운 경우가 있습니다. 보안에 대해서도 마찬가지입니다. 사람들은 모두 보안에 관한 것이지만 따르지 않는 몇 가지 유형의 조언이 있습니다.
그 비트를 명확히합시다. 보안 조언이 잘못되었다고해서 기술적으로 잘못되었거나 문제가 해결되지는 않습니다. Trustwave SpiderLabs의 선임 보안 컨설턴트 인 Daniel Crowley는 이번 달 초 SOURCE Boston과의 대화에서 보안 조언이 적절하지 않다면 보안 조언이 나빠질 것이라고 말했다. 사람들이 취할 수있는 단계에 대한 환경 영향을 줄이는 방법에 대한 권장 사항을 구성 할 수있는 방법이있는 것처럼 보안 조언도 덜 엄격하고 실용적 이도록 조정해야합니다.
다음은 간단한 예입니다. 공격자가 사용자를 공격하는 한 가지 방법은 악성 Javascript 코드를 웹 사이트에 삽입하는 것입니다. 자바 스크립트 실행을 차단하도록 브라우저 설정을 변경해 보겠습니다. 그렇게하고 Gmail을로드하려고합니다. 기다릴게요 경험은 고통 스럽다 .
그렇다면 어떻게 보안을보다 맛있게 할 수 있습니까?
지침 단순화
엔드 포인트를 보호하기위한 조치를 취하는 것은 재활용과 비슷합니다. Crowley는 언뜻보기에는 완벽하게 이해되고 단순 해 보이지만 실제 프로세스는 복잡해 졌다고 말했다. 재활용 할 때는 쓰레기와 다른 재료를 분리하여 매립지로 가지 않도록합니다. 그러나 일부 플라스틱은 재활용 할 수 없으며 플라스틱과 금속을 분류하고 수거하는 규칙도 다르며 사람들이 할 수있는 일에 다른 제한이있을 수 있습니다.
Crowley는 재활용을 장려하는 가장 쉬운 방법은 사용자에게 연석에 플라스틱을 넣도록 지시하고 다른 사람은 재활용 할 수 있거나 할 수없는 것을 알아내는 과정을 처리하게함으로써 작업을 수행하는 사람을 바꾸는 것입니다.
보안도 마찬가지입니다. Crowley는 엔드 포인트를 보호하기 위해 최종 사용자가해야 할 일들에 대한 긴 세탁 목록을 제시하는 대신 보안이 아웃소싱되고 다른 사람이 사용자가 아닌 작업을 처리하는 시스템을 설정하는 것이 좋습니다.. 우리는 Daily Safety Check Home Edition 및 Comodo Internet Security Complete 2013과 같이 실제로 보안에 대한 실질적인 도움을 제공 할 수있는 제품을보기 시작했습니다.
기술 사용
사람들은 자연스럽게 도움이되고 친절하고 싶어합니다. 보안 입장에서는 시설 출입시 다른 사람에게 절대로 문을 열어 두지 말아야한다는 것이 합리적이지만 다른 사람의 얼굴로 문을 닫는 저크가되고 싶어하는 사람은 없습니다. Crowley는 한 번에 한 사람 만 통과 할 수있는 배지와 십자형 회전식 문 또는 일종의 시스템을 설치한다고 말했다.
실용적
환경과 관련하여 탄소 발자국을 줄이는 한 가지 방법은 운전 대신 일을 걷는 것입니다. 물론, 환경을 도우면서 비용을 절약 할 수 있지만 사무실에서 걸어서 (또는 자전거를 타고) 거리에 살지 않는다면 실용적인 해결책이 아닙니다. Crowley는 보안 담당자는 사용자의 행동에 대해 생각하고 기술적 인 문제를 해결하는 대신 현실에 맞는 지침을 제시해야한다고 말했다.
보안 조언은 종종 일련의 "이 작업이나 다른 작업을 수행해야합니다"규칙으로 표시되지만 사용자가 손을 내밀어 "잊어 버릴 수 없습니다."라는 위험이 있습니다. 대신, 사용자가 안전 하기 를 원한다는 전제로 시작하고 사용자 경험 관점에서 의미가있는 것을 생각해 내십시오.
