Нужно ли Web-пространству руководство по безопасности?

Во многих случаях взлома и киберпреступности, невинная жертва играет невольную роль. Это может быть щелчок по фишинговой ссылке и непреднамеренная установка вредоносного программного обеспечения, возможно, потому, что они используют одни и те же слабые пароли для нескольких учетных записей: в любом случае люди случайно становятся частью цепочки киберпреступности.

Можно утверждать, что 80 % киберпреступлений можно предотвратить. Это статистика, которую использует правительство, и я использовал ее в полиции, и это все еще очевидно сегодня»

Большинство людей учатся по ходу дела, потому что когда дело доходит до того, как пользоваться интернетом, нет инструкции по тому, что делать - это приводит к тому, что люди делают ошибки, которых можно легко избежать.

«На коробке с парацетамолом вы увидите противопоказания - и если вы действительно хотите пойти на это, вы сможете прочитать инструкцию. Вы не получите это в Интернете», - говорит Мур. 
Отчасти из-за этого люди также легко могут пойти по неверному пути в Интернете и обмануть себя, думая, что поддельные электронные письма действительно являются законным представителем компании.

Сложно проверить. Как вы узнаете, является ли это реальным аккаунтом, если вы обычный человек в Интернете? Там нет никаких правил, нет универсальной системы доверия или системы проверки, чтобы кто-то знал. Это область, которую используют много хакеров

По сути, несмотря на то, что они так сильно укоренились в нашей жизни, есть много областей Интернета, которые все еще являются условно Диким Западом - устройства IoT поселились в домах и на рабочих местах, но их безопасность находится под угрозой, учитывая уязвимости, которые могут позволить доступ ко всем сетям.

В настоящее время предпринимаются скоординированные усилия для обеспечения безопасности этих устройств по своему замыслу, но индустрия безопасности играет в догонялки, так как во многих случаях эти продукты будут установлены - и о них потенциально можно будет забыть.

Но будет ли публика прислушиваться к предупреждениям или даже слушать их в первую очередь? За последние двенадцать месяцев наблюдался почти постоянный поток утечек данных и скандалов по поводу неправильного использования данных в Интернете, но ничего особо не изменилось. Только самые опытные веб-пользователи знают о необходимости блокировать свои учетные записи или использовать технологии повышения безопасности, такие как двухфакторная аутентификация.

Не слишком много людей задумывались о том, чтобы разместить свою информацию на Facebook. Вы думаете, что просто делитесь чем-то со своими друзьями - почему это когда-либо станет предметом злоупотребления? Это одна из тех ситуаций, когда вам не рассказывали, как это может быть использовано. Многие люди просто не видят этого.

Нельзя ожидать, что пользователи преодолеют наивность в отношении конфиденциальности и безопасности только в Интернете - это означает, что кто-то или что-то должно вмешаться, чтобы оказать помощь. Это могут быть организации, подобные самим социальным сетям, но эта концепция в конечном итоге противоречит тому, как они ведут бизнес.

Социальные сети и другие онлайн-провайдеры определенно начали предпринимать шаги, чтобы дать людям больше контроля над их конфиденциальностью и анализировать, как файлы cookie собираются и используются. Однако обычно это подразумевает, что пользователь «отключает» службы, а не «включает их». - Например, отключение их публичного профиля

«Однако это не создает доверия и не является достаточно безопасным - в конце концов, сколько людей теперь просто нажимают« ОК », когда на веб-странице появляется всплывающее окно?» продолжает она, добавляя: «Вот почему так важен принцип приватности. Настройки конфиденциальности и контроля безопасности на общедоступных сайтах должны быть включены по умолчанию».

Дженкинс утверждает, что социальные сети и другие сайты могут - и должны - уведомлять пользователей, когда их информация общедоступна, и предоставлять им простой способ сделать ее конфиденциальной.

«Если вы действительно серьезно относитесь к этому, вы будете проектировать коммуникации для людей, которые имеют публичные учетные записи, которые не сделали их конфиденциальными, постоянно напоминая им о том, что эта информация открыта и может быть использована злоумышленниками, "говорит Дженкинс.

Но, учитывая, что данные так важны для бизнес-моделей социальных сетей, вряд ли они захотят ограничить то, какую информацию пользователи передают или как они ее делят. 
Где-то должно быть обеспечено образование по выявлению рисков в Интернете - и это может иметь большое значение для защиты пользователей и их работодателей от большинства кибератак. По мнению Армстронг-Смит,  это должно начинаться еще в школах.

«Часто дети имеют доступ к социальным сетям в совсем юном возрасте. Ключевым моментом является обучение детей их цифровому поведению, чем делиться и как обращаться за помощью без страха. Это включает, например, какой информацией они могут невинно поделиться, например, о своих семьях: «где работает мама» или «как зовут вашу собаку», - говорит она.

Затем эти уроки необходимо регулярно повторять на протяжении всей корпоративной жизни людей - необходимы надежные сообщения и образование, а не просто предупреждения о переходе по ссылкам или прохождении онлайн-курса один раз в год. Кибербезопасность должна быть ключом ко всему, что делает компания - и это начинается с сотрудников на всех уровнях.

«Проще говоря, безопасность и конфиденциальность должны быть в центре внимания совета директоров по управлению рисками», - добавляет Армстронг-Смит.

В конечном счете, пользователи должны быть осведомлены об угрозах, которые существуют, и о том, как те, кто стоит за угрозами, потенциально могут манипулировать ими. Улучшение нашего отношения к риску в Интернете может занять некоторое время, но это не должно быть невозможным.