Нов доклад на Google разкри някои от причините за пропастта между съветите на експертите по сигурност и масовите потребители. Прекалено честите случаи на пробиви в компютърни системи и свързаните с тях престъпления до голяма част са поради поведението на самите потребителите. Докладът разкрива къде се крият проблемите в девет основни точки.
Данните са изградени на базата на проучване, основано върху анкета чрез допитване. В него участват 294 интернет потребители и 231 експерти по сигурност – хора с поне 5-годишен стаж в сферата на кибер сигурността.
1. Софтуерни обновления
Актуализиране на наличния софтуер се смята като най-важният фактор за осигуряване на сигурна среда от всички допитани експерти по сигурност. Това е и факторът, който различава количествено двете анкетирани групи.
Резултатите от сочат, че е нужно да се създадат механизми, които да автоматизират актуализирането на всичкия инсталиран софтуер на дадена компютърна система при масовите операционни системи. Подобни механизми вече са изградени при Gnu/Linux чрез програмите за управление на пакети и при Android с обвързването в Play Store.
2. Антивирусен софуер
Използването на автивирусен софтуер е средството, което най-масово се използва от потребителите. Към необходимостта от тях се приписва също и редовната актуализация на дефинициите за познатите вируси и друг злонамерен софтуер.
3. Защитни стени
Защитните стени са популярно средство, защото често се употребяват заедно с антивирусните програми. Те са лесни за използване, но често не могат да предпазят от всички рискове, които са свързани с работата в интернет пространството.
4. Пароли
Едни от най-добрите средства за защита от проникване в профили и компютърни системи е сложната парола. Експертите съветват да се използва силна парола и по възможност тя да е различна за всяка една услуга, както и да се сменят на определен интервал от време.
5. Програми за управление на паролите
Въпреки, че това е един сравнително сигурен начин за опазване на достъпа до програми и услуги, доста малък процент от хората ги използват. Само 3% от допитаните потребители използват програми за управление на паролите, като за сравнение 12% от специалистите по сигурност ги употребяват.
Според 32% от потребителите те са ефективно средство за предпазване от опити за кражба на лични данни и профили, като само 40% от от общия брой анкетирани в доклада смятат да ги използват в бъдеще време. Най-честата причина те да не са популярни е отношението към тях – програмите изглеждат прекалено сложни за обикновения потребител.
6. Двуфакторна автентикация
В сравнение с използването на програми за управление на паролите, двуфакторната автентикация е популярна сред потребителите. Тя се смята за високоефективна и значително по-лесна за ползване.
Популярността ѝ от една страна е предизвикана от използването на токен устройства за банкиране, но също и за достъп до различни продукти и услуги- известен е случаят с World of Warcraft, където Blizard предлага на геймърите такива устройства.
Утвърждава се мнението, че е нужно по-подробно обяснение на голяма част от хората защо този метод е нужно да бъде ползван по-често.
7. Посещаване само на познати страници
Посещаването на познати страници защитава срещу фалшиви и измамни сайтове, които могат да съдържат зловреден софтуер или да излъжат потребителите по някакъв начин. Този съвет често се смята за проблемен от експертите, защото по този начин потребителят се ограничава от използването на пълните възможности на мрежата за търсене на информация.
8. HTTPS
Не всички потребители поглеждат в браузъра, за да се уверят, че връзката е защитена чрез протокола HTTPS при извършването на високорискови операции. Защитеният режим е задължителен при банкиране, но все още не всички са свикнали с това. Все пак по-големият процент от хората обръщат внимание на HTTPS.
9. Бисквитки
Изчистването на бисквитките е добър начин за ограничение на следенето на потребителите, но той често се смята за досаден, защото е необходимо да se използват програми или да се рови в менютата на браузъра. Мярката е ефективна, но не ограничава напълно възможностите на компаниите и правителствата да следят поведението на потребителите.