终端用户教育:如何让父母接受网络安全实践
Sierra Ward //
我们正步入需要为父母做出艰难决定的阶段。如何帮助他们应对疾病?何时以及如何知道该说服他们重新考虑驾驶?又何时该让他们告别在线管理敏感数据的特权?
最近,我与父母进行了一场关于密码管理的艰难对话——正如预料的那样,这比告诉他们我要拿走车钥匙还要困难。公平地说,我已经和他们进行了一段时间的信息安全鼓舞谈话,所以这并非突如其来。当我发现好的终端用户信息时,我会转发给他们。我向他们解释如何识别钓鱼邮件、注意实际URL、保持密码卫生,以及他们需要停止使用简短易猜的密码,或许甚至考虑使用密码管理器来生成更长更复杂的密码。但大多数情况下,他们对此的反应是恐惧,因为要为他们已经在网上做的一切学习一个新系统。
我尽量体谅这一点。对老年人拒绝采用新技术感到沮丧是很容易的。但是……我确信在短短几年内,当我的孩子试图向我解释新时代的新系统和需求时,我也会成为那个无法完全掌握新事物的老古董。
经过多年的唠叨,我妈妈终于让我坐下来和她一起设置了一个密码管理器。我解释说,尽管适应起来很困难,但它会大大简化生活。她起初很挣扎,当她意识到开启双因素认证意味着她基本上需要随身携带手机时,她有点恼火——啊,这是所有妈妈的普遍挣扎。
她升级了密码,并加固了所有安全措施。这很艰难,需要我坐在她旁边几个小时来回答问题。但她做到了。然后真正的困难来了。
“但现在我无法在线查看银行账户了!”爸爸说,对我破坏了他原本顺利的事情感到非常恼火。
“嗯,你需要打开密码管理器,并且可以和妈妈共享那些特定的密码,”我告诉他。
“我不会那么做的!”他固执地说。
“妈妈表现出了极大的毅力。她做了一件对她来说令人沮丧和困难的事情。如果你不愿意花时间和精力学习一个新系统,那么我不确定你是否有足够的能力在线管理财务信息。”
毫不意外,他对这个判决一点也不高兴。但像大多数孩子一样,我知道我能把父母逼到什么程度。我从他的声音中知道,尽管他对我的话感到沮丧,但他也知道我是对的。他最终承认失败,并退出了在线管理重要账户。妈妈松了一口气,因为这个判决由我来说比由她来说要容易得多。
在接下来的几周里,妈妈继续让我惊讶,甚至打电话给她的银行开启双因素认证,并向她业务往来的公司提出其他客户要求。
这让我思考,在信息安全行业,我们常常对终端用户感到沮丧。但也许,终端用户才是真正推动更广泛市场中教育和意识的关键。会是终端用户要求他们光顾的企业采用更好的信息安全实践吗?会是终端用户迫使公司进行渗透测试并保护其产品和服务,否则就停止使用这些企业的服务吗?无论如何,更多的教育总是一件好事!向我妈妈致敬,她以风度和优雅迈入了这个新时代!
准备好了解更多了吗?
通过Antisyphon的实惠课程提升您的技能!
按需付费培训
提供实时/虚拟和点播选项
如何一步步绕过双因素认证 – RITA网络研讨会
Black Hills Information Security, Inc.
890 Lazelle Street, Sturgis, SD 57785-1611 | 701-484-BHIS (2447)
© 2008
关于我们 | BHIS部落公司 | 隐私政策 | 联系
链接
搜索网站