Специалисты по безопасности консультируются у психологов

    (0) Британская ассоциация KTN, которая объединяет специалистов в области компьютерной безопасности, обратилась к экспертам по человеческому поведению, в числе которых психологи, социологи, маркетологи, специалисты по религии, сектам, а также по дизайну и эргономике.

Ассоциация KTN выдала грант в размере &襛50.000 (около $100.000) на создание специальной рабочей группы и поставила перед ней задачу найти для компьютерной безопасности новые идеи из других дисциплин. «Специалисты по людям» совершенно разных профессий знают человеческую натуру с разных сторон. Они действительно могут помочь.

Как известно, большинство взломов в любой компьютерной системе вызвано человеческим фактором. Во-первых, плохая память на пароли. Кто-то написал пароль и прикрепил его на мониторе или хранит в незашифрованном файле, кто-то сообщил свой пароль по ICQ (хистори «аськи» обычно хранится в текстовом файле), кто-то и вовсе пользуется одним и тем же паролем на разных сервисах. В общем, пользователи злостно игнорируют базовые правила компьютерной безопасности, а отдел секьюрити ничего не может с этим поделать. Никакие обучающие курсы и образовательные программы банально не работают! Люди никак не хотят запоминать десятизначные пароли из случайных комбинаций символов. Очевидно, нужно искать какой-то другой выход.

Плохая память на символы — не единственная проблема человеческого мозга. Существуют и другие недостатки, из-за которых очень сильно страдает безопасность компьютерных систем. Например, уязвимость к «социальному хакингу», когда люди готовы добровольно выдать собеседнику секретную информацию (например, пароль). Люди легко впадают в транс, уязвимы к нейро-лингвистическому программированию, воздействию противоположного пола и множеству других факторов. Из-за этого особенностей своей натуры люди очень плохо хранят информацию и с радостью готовы сообщить ее первому встречному.

Еще одна большая проблема — небезопасное поведение пользователей при общении в онлайне. Консультации специалистов позволят компьютерщикам создать софт и системы нового поколения, с учетом особенностей человеческой психологии. Главная цель — чтобы системой мог пользоваться даже совершенно неопытный пользователь и при этом он был бы максимально защищен.

Результаты работы группы KTN будут опубликованы в начале 2007 г.