终端用户教育：如何让父母跟上网络安全步伐

我们正步入一个人生阶段，需要为父母做出一些艰难决定：如何帮助他们应对疾病？何时以及如何判断应该劝他们重新考虑驾驶？还有，什么时候该让他们告别在线管理敏感数据的特权？

最近，我和自己的父母进行了一场关于密码管理的艰难对话——果然如预期那样，这比告诉他们我要收回汽车钥匙还要困难。公平地说，我已经和他们进行了一段时间的信息安全动员，所以这次并非突如其来。每当我发现有用的终端用户信息，都会转发给他们。我向他们解释过如何识别钓鱼邮件、注意实际网址、保持密码卫生，以及为什么应该停止使用简短易猜的密码，甚至可能要考虑使用密码管理器来生成更长更复杂的密码。但大多数时候，他们的反应是对学习新系统感到恐惧，因为这会影响他们已经在网上完成的一切。

我尽量体谅这一点。对老年人拒绝采用新技术感到沮丧是很容易的。但是……我敢肯定，用不了几年，当我的孩子试图向我解释新时代的新系统和要求时，我也会变成那个搞不懂新事物的老古董。

经过多年的唠叨，妈妈终于让我坐下来帮她设置了一个密码管理器。我解释说，尽管适应起来很困难，但这会大大简化生活。起初她很挣扎，当她意识到开启双因素认证意味着基本上要时刻带着手机时，她有点恼火——啊，这真是妈妈的普遍困扰。

她升级了密码，加固了所有防线。这很艰难，花了好几个小时，我坐在她旁边回答问题。但她做到了。然后真正的斗争来了。

“但现在我无法在线查看银行账户了！”爸爸非常恼火，认为我破坏了他原本顺畅的操作。

“嗯，你需要打开密码管理器，可以和妈妈共享那些特定的密码，”我告诉他。

“我才不干呢！”他固执地说。

“妈妈表现出了极大的毅力。她做了一件对她来说既令人沮丧又困难的事。如果你不愿意花时间和精力学习新系统，那我怀疑你是否足够负责任地在线管理财务信息。”

毫不意外，他对这个判决一点也不高兴。但像大多数孩子一样，我知道我能把父母逼到什么程度。从他的声音中我听出，尽管他对我的话感到沮丧，但他也知道我是对的。他最终承认失败，退出了在线管理重要账户。妈妈松了一口气，因为这个判决由我来说比由她来说容易得多。

在接下来的几周里，妈妈继续让我惊喜，甚至打电话给银行开启双因素认证，并向她业务往来的公司提出其他客户要求。

这让我思考，在信息安全行业，我们常常对终端用户感到沮丧。但也许，终端用户才是真正推动更广泛市场教育和意识的关键。会是终端用户要求他们光顾的企业采取更好的信息安全实践吗？会是终端用户迫使公司进行渗透测试并保护其产品和服务，否则就停止使用这些企业的服务吗？无论如何，更多的教育总是一件好事！为我的妈妈喝彩，她以风度和优雅迈入了这个新时代！