Læsetid: 4 minutter
Nogle gange giver livet bare ikke mening. Som mennesker er vi i stand til at skabe og implementere så mange bemærkelsesværdige ting, og alligevel kæmper vi ofte for at skabe de mest basale forbindelser. Fra de store pyramider i Egypten til Apollo 11-rejsen til relativitetsteorien har menneskeheden demonstreret evnen til at skabe innovationer, der går langt ud over de åbenlyse begrænsninger af krop og sind. Endnu mere har de bevist deres evne til at skabe løsninger til alle livets muligheder, især når det drejer sig om fremme af deres levebrød. Men af en eller anden grund kæmper organisationer rundt om i verden stadig med mange aspekter af cybersikkerhed, fra at skrive fejlfri kode til at etablere effektive regler. Sandt nok er reglerne for cyberspace anderledes end dem i den fysiske verden – og ja, vi er i øjeblikket involveret i en hidtil uset digital revolution... Og ja, den nodale natur af et lynhurtigt netværk gør det svært at kontrollere dets grænser, men alligevel. Kan vi ikke gøre computere nemmere og sikrere at bruge?
VP og Principal Scientist hos Comodo Cybersecurity, Dr. Phillip Hallam-Baker, mener, at vi kan. Her til morgen, i sin RSAC 2018-præsentation, Why Did We Make Security So Hard?, nærmer han sig emnet med overraskende enkelthed. Anvendelighed. "Den eneste sikkerhedsapplikation, vi kan forvente, at brugerne bruger, er en, der ikke kræver noget af dem." Vi ved alle, at en lettere computergrænseflade er lig med bedre cybersikkerhed, især for de mennesker, der ikke kender forskellen mellem en router og firewall, så måske er løsningen alligevel ikke så uhåndgribelig. Giv folk klare, effektive og intuitive systemer, og de vil håndtere dem mere hensigtsmæssigt som et resultat. Selvfølgelig er det altid en smart beslutning at uddanne folk, men sandheden er, at de fleste af befolkningen har alt for travlt med at prøve at færdiggøre deres eget onlinearbejde til at sidde og overveje sikkerheden i deres netværk eller deres e-mail eller deres sociale medier. De har sådan set deres egen fisk at stege.
Som Hallam-Baker minder os om, "bruges sikre applikationer og deres funktioner normalt ikke, fordi de kræver, at brugeren tænker på sikkerhed," når det, de vil tænke på, er at købe en mikrobølgeovn på Amazon eller overholde deres chefs deadline . Så selvom teknologiske reaktioner på cybersikkerhed naturligvis er kritiske, er det lige så værdifuldt at forstå de iboende svar fra menneskelige brugere. Hvorfor skal nogen gennemgå 17 forskellige trin for at aktivere S/MIME-kryptering (og klikke på en ekstra knap, hver gang en besked sendes), når processen i teorien kunne gennemføres med langt mindre indsats? Pointen er, at det gør de ikke. "Vi er nødt til at fjerne alle unødvendige trin i sikringen af data og gøre kryptering til standard og ikke undtagelsen." Ved at kombinere denne enkle tilgang med effektive administrerede sikkerhedstjenester, som dem implementeret af Comodo Cybersikkerhed, er en sikker måde at skabe systemer, der er både sikre og yderst anvendelige.
Så længe vi fortsætter med at behandle cybersikkerhed som blot et teknisk problem og ikke et designproblem, vil vi fortsætte med at fejle. Men hvis vi ærligt kan adressere resultaterne af usability-tests – og dermed definere effektiviteten af vores produkter, applikationer, websteder, softwarepakker eller enheder – er målet om forbedret brugervenlighed og sikkerhed fuldt ud opnåeligt. Ved at flytte vores fokus til optimering af UI-design, arbejdsgange og brugerforståelse kan vi lære mere om, hvordan mennesker og systemer kan mødes for at opnå reelle fremskridt. De data, der indsamles fra usability-laboratorier, kan give ingeniører ideer til fremtidig innovation, der taler til behovet for forbedret sikkerhed og menneskelig forståelse. Denne indsats omfatter at identificere problemer med produkter og være opmærksom på, hvordan brugere:
- Udfør specifikke opgaver
- Opfyld brugervenlighedsmål
- Mærk om den samlede oplevelse
- Udfør opgaver inden for en fastsat tidsperiode
Den nederste linje er, at computere er smarte og kan gøre meget af det tunge løft for os. Så hvorfor gøre brugervenligheden svært for brugeren? Hallam-Baker fortæller os, "enhver instruktioner, du kan skrive til brugeren, kan omdannes til kode og udføres af maskinen," hvilket giver god mening. At overdrage de mere komplekse handlinger til computersiden af børsen er en langt bedre mulighed end at etablere urealistiske forventninger til folk, der ikke vil (og ofte ikke kan) opfylde dem.
Hypotesen uddybet gennem Hallam-Bakers præsentation hævder, at det er muligt at løse ethvert sikkerhedsanvendelsesproblem ved at introducere et ekstra lag af PKI. Dette sæt af roller, politikker og procedurer understøtter distribution og identifikation af offentlige krypteringsnøgler og gør det muligt for brugere og computere at udveksle oplysninger sikkert over netværk og derved identificere den anden parts identitet. Uden dette system kunne følsomme data stadig krypteres og deles, men det kunne ikke bekræfte godkendelse. Digitale certifikater er kernen i PKI, fordi de er det, der bekræfter identifikationen af certifikatemnet og binder denne identitet til den offentlige nøgle. Som et løsningslag er Mathematical Mesh et cloud-lager til konfigurationsdata. Mesh-værktøjer trækker konfigurationer fra skyen og får enheder til at køre korrekt uden brugerindsats. Dette påvirker sikkerheden, fordi det automatiserer den administrative proces og implementerer sikkerhed med minimalt kompromis og fejl. Som et sikkerhedsværktøj fungerer stærk end-to-end-kryptering internt for at muliggøre stærkere applikationsstyring af e-mail, web og SSH.
Selvom dette ikke er den eneste løsning på det større spørgsmål om, hvordan man forenkler brugervenligheden, giver det klarhed omkring, hvor gennemførligt det ville være at ændre den måde, vi tænker på computere, og hvordan vi interagerer med dem. Ja, innovation af ny teknologi vil altid være en væsentlig del af vores digitale udvikling; men hvor mærkeligt det end lyder – vi når sandsynligvis aldrig stjernerne, hvis vi ikke også husker vores egne begrænsninger.
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://blog.comodo.com/comodo-news/day-four-usability-or-bust/
- 11
- 2018
- a
- evne
- Om
- opnå
- aktioner
- Yderligere
- adresse
- administrative
- fremgang
- Efter
- Alle
- altid
- Amazon
- ,
- Anvendelse
- applikationer
- tilgang
- tilgange
- passende
- omkring
- aspekter
- opnåelige
- opmærksomhed
- tilladelse
- automater
- Avenue
- grundlæggende
- fordi
- mener
- Bedre
- mellem
- Beyond
- Blog
- krop
- Bund
- grænser
- buste
- .
- Købe
- stand
- Kapacitet
- certifikat
- certifikater
- lave om
- klarhed
- klar
- Cloud
- kode
- kombinerer
- Kom
- fuldføre
- Afsluttet
- komplekse
- kompromis
- computer
- computere
- Konfiguration
- Bekræfte
- Tilslutninger
- fortsæt
- styring
- kunne
- Kursus
- håndværk
- skabe
- Oprettelse af
- kritisk
- For øjeblikket
- Cyber
- cybersikkerhed
- Cybersecurity
- cyberspace
- data
- dag
- deadline
- beslutning
- Standard
- definere
- krav
- demonstreret
- Design
- designs
- Enheder
- DID
- forskel
- forskellige
- svært
- digital
- fordeling
- Er ikke
- Dont
- lettere
- uddanne
- Effektiv
- effektiv
- indsats
- Egypten
- muliggøre
- muliggør
- krypteret
- kryptering
- ende til ende
- Ingeniører
- lige
- sidestiller
- fejl
- især
- væsentlig
- oprettelse
- Endog
- begivenhed
- Hver
- evolution
- undtagelse
- udveksling
- forvente
- forventninger
- ekstra
- FAIL
- gennemførlig
- Funktionalitet
- Fisk
- strømme
- Fokus
- Gratis
- fra
- fuldt ud
- fremtiden
- få
- Go
- mål
- gå
- stor
- håndtere
- Hård Ost
- Hjerte
- stærkt
- Ærligt talt
- Hvordan
- How To
- Men
- HTML
- HTTPS
- menneskelig
- Mennesker
- ideer
- Identifikation
- identificere
- identificere
- Identity
- implementeret
- gennemføre
- redskaber
- forbedret
- in
- omfatter
- oplysninger
- iboende
- fornyelse
- Innovation
- innovationer
- øjeblikkelig
- anvisninger
- interagere
- grænseflade
- indføre
- intuitiv
- spørgsmål
- spørgsmål
- IT
- Nøgle
- nøgler
- Kend
- Labs
- større
- lag
- LÆR
- Livet
- løft
- lynhurtigt
- Sandsynlig
- begrænsninger
- Line (linje)
- Lang
- Lot
- maskine
- lave
- maerker
- lykkedes
- ledelse
- menneskeheden
- mange
- matematiske
- max-bredde
- Medier
- Mød
- møde
- besked
- tankerne
- mindste
- mere
- Morgen
- mest
- Natur
- Behov
- netværk
- net
- Ny
- Obvious
- ONE
- online
- optimering
- Option
- organisationer
- Andet
- samlet
- egen
- pakker
- del
- betale
- Mennesker
- perfekt
- måske
- fysisk
- PKI
- plato
- Platon Data Intelligence
- PlatoData
- Punkt
- politikker
- overveje
- befolkning
- mulig
- præsentation
- Main
- Problem
- procedurer
- behandle
- Produkter
- Progress
- korrekt
- gennemprøvet
- give
- giver
- offentlige
- offentlig nøgle
- spørgsmål
- nå
- ægte
- grund
- regler
- bemærkelsesværdig
- huske
- Repository
- kræver
- resultere
- Resultater
- roller
- router
- rsa
- rsac
- regler
- Kør
- sikker
- sikrere
- Videnskabsmand
- scorecard
- sikkert
- fastgørelse
- sikkerhed
- forstand
- følsom
- Tjenester
- sæt
- delt
- SKIFT
- Simpelt
- enkelhed
- forenkle
- Smart
- So
- Social
- sociale medier
- Software
- løsninger
- Løsninger
- SOLVE
- nogle
- Nogen
- Taler
- specifikke
- Stjerner
- Steps
- Stadig
- stærk
- stærkere
- Kamp
- Kæmper
- emne
- Understøtter
- systemet
- Systemer
- opgaver
- Teknisk
- teknologisk
- Teknologier
- fortæller
- verdenen
- deres
- derved
- ting
- Tænker
- Gennem
- tid
- til
- sammen
- også
- værktøj
- værktøjer
- behandle
- sand
- Drejede
- ui
- forståelse
- uden fortilfælde
- us
- usability
- brug
- Bruger
- brugere
- sædvanligvis
- Værdifuld
- web
- websites
- Hvad
- som
- mens
- WHO
- vilje
- inden for
- uden
- Arbejde
- virker
- world
- ville
- skriver
- skrivning
- Du
- Din
- zephyrnet
