Δάσκαλε που δίδασκες…

Αξίωμα

Όσο πιο “ψηλά” είναι κάποιος, είτε διοικητικά (CEOs, διευθυντές, προϊστάμενοι κλπ) είτε τεχνικά (IT admins, developers κλπ), τόσο πιο πολύ θεωρεί τον εαυτό του υπεράνω των κανονισμών και διαδικασιών.

Παραδείγματα:

  • “Θέλω να μου βάλεις ένα εύκολο password και να το κάνεις να μη λήγει ποτέ γιατί όλο το ξεχνάω.”
  • “Θέλω το password του root για το x server για να κάνω ένα update στην y εφαρμογή (και βαριέμαι να δω γιατί “σκάει” όταν το προσπαθώ με το δικό μου account).”

Έχοντας στο μυαλό μου πολύ πρόσφατο παράδειγμα (που όμως δεν μπορώ να αναφέρω εδώ), έπεσα πάνω σε έρευνα της Cryptzone που το επιβεβαιώνει. Μπορείς να την διαβάσεις εδώ σε PDF.

Πρέπει να δώσουμε μεγαλύτερη σημασία στην εκπαίδευση των χρηστών πάνω στην τήρηση των πολιτικών ασφαλείας. Πρέπει να τους κάνουμε να καταλάβουν πως ο σκοπός των πολιτικών ασφαλείας δεν είναι να κάνουν τη ζωή τους δύσκολη αλλά να προστατεύουν τόσο την εταιρία όσο και αυτούς. Αλλά πριν από αυτό, πρέπει να το καταλάβουμε και να αρχίσουμε να το εφαρμόζουμε κι εμείς οι ίδιοι.

Από την άλλη, πρέπει και όταν ορίζουμε τις πολιτικές ασφαλείας να ψάχνουμε για τη χρυσή τομή μεταξύ της ασφάλειας και της ευχρηστίας. Για παράδειγμα, τα υπερβολικά περίπλοκα password δεν είναι τελικά και τόσο ασφαλή όταν ο μόνος τρόπος για να τα θυμάσαι είναι να τα έχεις γραμμένα σε post-it πάνω στην οθόνη σου.