Στις μέρες μας μπορείτε να βρείτε μέσα σε λίγα δευτερόλεπτα περισσότερες πληροφορίες για την ασφάλεια απ’ όσες θα χρειαζόσασταν για μια ζωή. Κι ενώ το σύνολο των μεθόδων ασφαλείας είναι μεγάλο, δεν είναι πάντα χρηστικό αφού συχνά είναι δύσκολο για τον χρήστη να γνωρίζει τι αποτελεί προτεραιότητα και γιατί.
Ερωτήσεις όπως ‘Γιατί οι απλοί χρήστες κάνουν τις συγκεκριμένες επιλογές και όχι κάποιες άλλες;’ και ‘Πόσο αποτελεσματικά επικοινωνούνται στους απλούς χρήστες οι σωστές μέθοδοι ασφαλείας από τους ειδικούς ;’ είναι στην καρδιά μιας νέας έρευνας με τίτλο ‘…κανείς δεν μπορεί να εισβάλει στο μυαλό μου’: Συγκρίνοντας μεθόδους ασφαλείας από ειδικούς και απλούς χρήστες’, την οποία παρουσίασε η Google την περασμένη βδομάδα στο Symposium on Usable Privacy and Security.
231 ειδικοί στην ασφάλεια και 294 απλοί χρήστες του διαδικτύου απαντούν σε ερωτήσεις σχετικά με το τι κάνουν ώστε να χρησιμοποιούν το διαδίκτυο με ασφάλεια. Σκοπός της εταιρείας ήταν η σύγκριση και η αντιπαραβολή απαντήσεων από τις δύο ομάδες ώστε να κατανοήσουμε τις διαφορές και τις αιτίες ύπαρξης τους.
Οι κορυφαίες 5 μέθοδοι ασφάλειας από ειδικούς και απλούς χρήστες:
Παρακάτω τα αποτελέσματα της έρευνας σχετικά με τις μεθόδους ασφαλείας που προτιμούν οι ειδικοί και οι απλοί χρήστες. Η Google ζήτησε από κάθε συμμετέχοντα να κατονομάσει 3 μεθόδους:
Οι κορυφαίες 5 μέθοδοι ασφαλείας από τους ειδικούς:
1. Εγκατάσταση ενημερώσεων λογισμικού
2. Χρήση μοναδικών κωδικών ασφαλείας
3. Χρήση διπλού ελέγχου ταυτότητας
4. Χρήση δύσκολων κωδικών ασφαλείας
5. Χρήση προγράμματος διαχείρισης κωδικών
Οι κορυφαίες 5 μέθοδοι ασφαλείας από τους απλούς χρήστες:
1. Χρήση λογισμικού προστασίας από ιούς
2. Χρήση δύσκολων κωδικών ασφαλείας
3. Συχνή αλλαγή κωδικών ασφαλείας
4. Επίσκεψη μόνο ιστοσελίδων που γνωρίζουν
5. Δεν μοιράζονται προσωπικές πληροφορίες
Κοινό σημείο η προσεκτική διαχείριση κωδικών ασφαλείας
Ξεκάθαρα, η προσεκτική διαχείριση κωδικών ασφαλείας αποτελεί προτεραιότητα και για τις δύο ομάδες. Οι προσεγγίσεις όμως διαφέρουν.
Οι ειδικοί στην ασφάλεια εξαρτώνται σε μεγάλο βαθμό από προγράμματα διαχείρισης κωδικών ασφαλείας, δηλαδή υπηρεσίες που αποθηκεύουν και προστατεύουν όλους τους κωδικούς ασφαλείας ενός χρήστη σε ένα μέρος. Οι ειδικοί ανέφεραν πως χρησιμοποιούν προγράμματα διαχείρισης κωδικών ασφαλείας σε κάποιους από τους λογαριασμούς τους, τρείς φορές πιο συχνά από τους απλούς χρήστες. Ένας ειδικός μας είπε, ‘Τα προγράμματα διαχείρισης κωδικών ασφαλείας αλλάζουν τα πάντα, γιατί επιτρέπουν τη χρήση δύσκολων αλλά και μοναδικών κωδικών’.
Από την άλλη, μόνο το 24% των απλών χρηστών ανέφεραν πως χρησιμοποιούν προγράμματα διαχείρισης κωδικών ασφαλείας σε κάποιους από τους λογαριασμούς τους, σε αντίθεση με το 73% των ειδικών. Από τα αποτελέσματα προκύπτει ότι αυτό οφείλεται στην έλλειψη ενημέρωσης σχετικά με τα προνόμια των προγραμμάτων διαχείρισης κωδικών και/ή στην έλλειψη εμπιστοσύνης σε αυτά. ‘Προσπαθώ να απομνημονεύω τους κωδικούς μου, γιατί κανείς δεν μπορεί να εισβάλει στο μυαλό μου’, μας είπε ένας απλός χρήστης.
Βασικές διαφορές: ενημερώσεις λογισμικού και λογισμικά προστασίας από τους ιούς
Έκτος από μερικές υπερκαλύψεις, οι κορυφαίες απαντήσεις των ειδικών ασφαλείας και των μη ειδικών ήταν πολύ διαφορετικές.
35% των ειδικών ασφαλείας και μόνο 2% των απλών χρηστών είπαν ότι η εγκατάσταση των ενημερώσεων λογισμικού ήταν μία απ’τις κορυφαίες πρακτικές ασφαλείας. Οι ειδικοί αναγνωρίζουν τα οφέλη των ενημερώσεων ενώ οι απλοί χρήστες όχι μόνο δεν είναι ξεκάθαροι γι’ αυτά αλλά ανησυχούν για τα πιθανά ρίσκα των ενημερώσεων στο λογισμικό. Ένας χρήστης μας είπε: «Δεν γνωρίζω αν η ενημέρωση λογισμικού είναι πάντα ασφαλής. Τι θα γινόταν αν κατέβάζα κακόβουλο λογισμικό;» και «οι αυτόματες ενημερώσεις λογισμικού δεν είναι ασφαλείς κατά τη γνώμη μου, δεδομένου ότι μπορεί να γίνει κατάχρηση για ενημέρωση κακόβουλου λογισμικού.»
Στο μεταξύ, το 42% των απλών χρηστών έναντι μόλις 7% των ειδικών ασφαλείας δήλωσε ότι το λογισμικό προστασίας από ιούς αποτελεί ένα από τα τρία κορυφαία πράγματα που κάνει για να παραμείνει ασφαλές στο διαδίκτυο. Οι ειδικοί αναγνώρισαν τα πλεονεκτήματα του λογισμικού προστασίας από ιούς, αλλά εξέφρασαν την ανησυχία ότι μπορεί να δώσει στους χρήστες μια ψευδαίσθηση ασφάλειας, μιας και δεν αποτελεί πανάκεια.
Η αμερικανική εταιρεία ενθαρρύνει όλους να διαβάσουν την πλήρη έρευνα , να υιοθετήσουν τις κορυφαίες πρακτικές των ειδικών ασφαλείας και επίσης να ελέγξουν τις συμβουλές της για να διατηρήσουν ασφαλείς τις πληροφορίες τους στη Google.
Όπως καταλήγει: «Γενικότερα, τα ευρήματά μας υπογραμμίζουν θεμελιώδεις παρανοήσεις σχετικά με τις βασικές πρακτικές ασφαλείας στο διαδίκτυο. Οι ενημερώσεις λογισμικού, για παράδειγμα, είναι οι ζώνες ασφαλείας του διαδικτύου: σας κάνουν πιο ασφαλείς. Και όμως, πολλοί απλοί χρήστες, όχι μόνο τις αγνοούν παρότι αποτελούν βέλτιστη πρακτική, αλλά ταυτόχρονα ανησυχούν ότι οι ενημερώσεις λογισμικού αποτελούν κίνδυνο για την ασφάλεια.
Καμία πρακτική σε οποιαδήποτε λίστα δεν κάνει τους χρήστες λιγότερο ασφαλείς. Όμως, υπάρχει σαφώς χώρος βελτίωσης στον τρόπο με τον οποίο βέλτιστες πρακτικές ασφαλείας προτεραιοποιούνται και επικοινωνούνται στη συντριπτική πλειοψηφία των απλών χρηστών».