Bộ sưu tập này là những kinh nghiệm thực hành phong phú, mặc dù không phải lúc nào cũng hữu ích; và đôi khi rất khó nhận biết những mục nào cần ưu tiên cũng như nguyên nhân tại sao.
Các câu hỏi như “Tại sao người ta tạo ra một số lựa chọn bảo mật - và không phải những lựa chọn khác”? và “Làm thế nào để các cộng đồng an ninh truyền tải các cách thực hành hiệu quả nhất”?... Tất cả có trong một nội dung của ấn phẩm mang tên “... không ai giải mã được suy nghĩ của tôi”: So sánh những kinh nghiệm thực tiễn dành cho chuyên gia và người dùng thường” mà chúng tôi trình bày tại hội thảo Hội nghị Chuyên đề Bảo mật và An ninh.
Bài nghiên cứu sẽ mang đến kết quả 2 cuộc khảo sát của 231 chuyên gia bảo mật, cùng 294 người dùng web thông thường khác (hay không chuyên) - và chúng tôi đặt ra những câu hỏi với các nhóm về cách mà họ bảo vệ bản thân khi trực tuyến. Chúng tôi muốn so sánh sự phản ứng tương phản từ 2 nhóm, qua đó hiểu hơn về sự khác biệt và nguyên nhân của sự khác biệt đó.
Dưới đây là tốp những hành vi bảo mật của các chuyên gia cũng như người dùng không chuyên. Người tham gia liệt kê 3 kinh nghiệm thực tiễn:
Rõ ràng, quản lý mật khẩu cẩn thận là một ưu tiên cho cả 2 nhóm, dù phương pháp tiếp cận không giống nhau. Các chuyên gia bảo mật sử dụng những trình Quản lý Mật khẩu là chủ yếu, các dịch vụ lưu trữ đồng thời bảo vệ tất cả mật khẩu người dùng trong cùng một nơi. Các chuyên gia cho biết có sử dụng trình quản lý mật khẩu, ít nhất là một trong một số tài khoản của họ, gấp 3 lần so với những người dùng không chuyên. Một chuyên gia chia sẻ thêm: “Trình Quản lý Mật khẩu làm thay đổi toàn bộ sự tính toán bởi nó mang đến một mật khẩu vừa mạnh mẽ vừa độc đáo”. Mặt khác, chỉ có khoảng 24% những người dùng không chuyên sử dụng trình Quản lý Mật khẩu cho ít nhất một số tài khoản của họ, so với tỷ lệ 73% của các chuyên gia. Kết quả nghiên cứu của chúng tôi cho thấy điều này xuất phát từ những nguyên nhân như thiếu hướng dẫn về lợi ích của trình Quản lý Mật khẩu và/hoặc sự thiếu tin tưởng vào các trình này.“Tôi cố gắng ghi nhớ mật khẩu vì không ai giải mã được suy nghĩ của tôi”- một người dùng không chuyên cho biết.
Mặc dù có nhiều sự chồng chéo, nhưng những chuyên gia và người dùng không chuyên đã có một số câu trả lời khác nhau đáng kể. 35% số chuyên gia và chỉ có khoảng 2% người dùng cho rằng cài đặt phần mềm cập nhật là một trong những hành vi nhằm đảm bảo an ninh của họ. Các chuyên gia nhận ra những lợi ích của những bản cập nhật mới - “Vá, vá, vá”, chia sẻ bởi một chuyên gia; trong khi những người dùng không chuyên không hiểu rõ, mà họ lo ngại về những rủi ro tiềm ẩn của các bản cập nhật. Một người dùng không chuyên nói: Tôi không rõ là việc cập nhật những phần mềm có an toàn tuyệt đối không. Liệu có tải về một phần mềm độc hại không. Theo tôi, việc cập nhật phần mềm tự động không thực sự an toàn, vì nó có thể bị lạm dụng để cập nhật những nội dung độc hại”.
Trong khi đó, 42% những người dùng không chuyên so với 7% số chuyên gia chia sẻ rằng việc chạy những phần mềm chống virus là một trong 3 việc đầu tiên họ làm để giữ an toàn trực tuyến. Các chuyên gia thừa nhận về những lợi ích của những phần mềm chống virus, nhưng vẫn bày tỏ những quan ngại rằng chúng có thể cung cấp cho người dùng cảm giác an toàn giả tạo vì đó không phải là một giải pháp chống đạn.
IULIA ION - ROB REEDER - SUNNY CONSOLVO (Google)
