Я всегда восхищался новыми, креативными методами в информационной безопасности. Всегда приятно видеть нестандартный подход, особенно если он работает там, где другие средства не помогают. Область, где это особенно важно, это обучение пользователей - security awareness. Простая долбежка "ваш пароль должен быть ... необходимо менять каждые ... не используйте ... запрещается ..." не всегда эффективна (есть также мнение что обучать пользователей вообще неэффективно, но эта отдельная тема - см. #5 в http://www.ranum.com/security/computer_security/editorials/dumb/), надо либо сильно заинтересовать пользователей, либо сделать информацию яркой и запоминающейся.
К этому моменту, думаю, у вас может возникнуть мысль "а при чем же здесь зубная щетка?". А при том, что после высказывания одного из моих коллег "пароль это как зубная щетка - его не следует ни с кем делить и надо менять раз в три месяца", именно зубная щетка служит мне утренним напоминанием о необходимости здоровой порции креатива.
2 comments:
Кстати, прикольные ролики:
http://www.symantec.com/connect/blogs/guide-scary-internet-stuff
Друзья мои, а есть ли какая-либо статистика о том, какие методы повышения осведомленности работают наиболее эфективно? Например, провели тестирование - низкий уровень, провели дистанционное обучение, провели тестирование - средний уровень. А после, скажем, screen saver уровень стал выше среднего.
Про нестандартные подходы - согласна. Но ассоциации у всех очень разные. Мне довольно сложно сассоцировать пароль с зубной щеткой, например. Т.е. идеально, когда ассоциаций много.
Post a Comment