कंप्यूटर सुरक्षा सलाह जितनी होनी चाहिए उससे अधिक भ्रमित करने वाली क्यों है?

यदि आपको कार्यस्थल पर मिलने वाले कंप्यूटर सुरक्षा दिशानिर्देश भ्रमित करने वाले और बहुत उपयोगी नहीं लगते हैं, तो आप अकेले नहीं हैं। एक नया अध्ययन एक प्रमुख समस्या पर प्रकाश डालता है कि ये दिशानिर्देश कैसे बनाए जाते हैं, और सरल कदमों की रूपरेखा तैयार करता है जो उनमें सुधार करेंगे - और संभवतः आपके कंप्यूटर को सुरक्षित बनाएंगे।

मुद्दे पर कंप्यूटर सुरक्षा दिशानिर्देश हैं जो व्यवसायों और सरकारी एजेंसियों जैसे संगठन अपने कर्मचारियों को प्रदान करते हैं। ये दिशानिर्देश आम तौर पर कर्मचारियों को व्यक्तिगत और नियोक्ता डेटा की सुरक्षा करने और मैलवेयर और फ़िशिंग घोटाले जैसे खतरों से जुड़े जोखिमों को कम करने में मदद करने के लिए डिज़ाइन किए गए हैं।

नए अध्ययन के संबंधित लेखक और नॉर्थ में कंप्यूटर विज्ञान के सहायक प्रोफेसर ब्रैड रीव्स कहते हैं, "एक कंप्यूटर सुरक्षा शोधकर्ता के रूप में, मैंने देखा है कि मैंने जो कुछ कंप्यूटर सुरक्षा सलाह ऑनलाइन पढ़ी है, वह भ्रामक, भ्रामक या बिल्कुल गलत है।" कैरोलिना स्टेट यूनिवर्सिटी। “कुछ मामलों में, मुझे नहीं पता कि सलाह कहाँ से आ रही है या यह किस पर आधारित है। यही इस शोध के लिए प्रेरणा थी। ये दिशानिर्देश कौन लिख रहा है? वे किस आधार पर अपनी सलाह दे रहे हैं? उनकी प्रक्रिया क्या है? क्या कोई ऐसा तरीका है जिससे हम बेहतर कर सकें?”

अध्ययन के लिए, शोधकर्ताओं ने उन पेशेवरों के साथ 21 गहन साक्षात्कार आयोजित किए जो बड़े निगमों, विश्वविद्यालयों और सरकारी एजेंसियों सहित संगठनों के लिए कंप्यूटर सुरक्षा दिशानिर्देश लिखने के लिए जिम्मेदार हैं।

रीव्स कहते हैं, "यहां मुख्य बात यह है कि इन दिशानिर्देशों को लिखने वाले लोग यथासंभव अधिक जानकारी देने का प्रयास करते हैं।" “सैद्धांतिक रूप से यह बहुत अच्छा है। लेकिन लेखक उस सलाह को प्राथमिकता नहीं देते जो सबसे महत्वपूर्ण है। या, अधिक विशेष रूप से, वे ऐसा नहीं करते हैं प्राथमिकता देना वे बिंदु जो काफी कम महत्वपूर्ण हैं। और क्योंकि इसमें शामिल करने के लिए बहुत सारी सुरक्षा सलाह है, दिशानिर्देश भारी पड़ सकते हैं - और सबसे महत्वपूर्ण बिंदु फेरबदल में खो जाते हैं।

शोधकर्ताओं ने पाया कि सुरक्षा दिशानिर्देश इतने भारी होने का एक कारण यह है कि दिशानिर्देश लेखक विभिन्न प्रकार के आधिकारिक स्रोतों से हर संभव वस्तु को शामिल करते हैं।

"दूसरे शब्दों में, दिशानिर्देश लेखक अपने पाठकों के लिए सुरक्षा जानकारी संकलित करने के बजाय सुरक्षा जानकारी संकलित कर रहे हैं," रीव्स कहते हैं।

साक्षात्कारों से जो सीखा, उसके आधार पर शोधकर्ताओं ने भविष्य के सुरक्षा दिशानिर्देशों में सुधार के लिए दो सिफारिशें विकसित कीं।

सबसे पहले, दिशानिर्देश लेखकों को जानकारी को व्यवस्थित करने के सर्वोत्तम तरीकों के एक स्पष्ट सेट की आवश्यकता होती है ताकि सुरक्षा दिशानिर्देश उपयोगकर्ताओं को बताएं कि उन्हें क्या जानने की आवश्यकता है और उस जानकारी को कैसे प्राथमिकता दी जाए।

दूसरा, लेखकों - और समग्र रूप से कंप्यूटर सुरक्षा समुदाय - को महत्वपूर्ण संदेशों की आवश्यकता है जो तकनीकी क्षमता के विभिन्न स्तरों वाले दर्शकों के लिए समझ में आएंगे।

"देखो, कंप्यूटर सुरक्षा जटिल है," रीव्स कहते हैं। “लेकिन चिकित्सा और भी अधिक जटिल है। फिर भी महामारी के दौरान, सार्वजनिक स्वास्थ्य विशेषज्ञ जनता को काफी सरल, संक्षिप्त दिशा-निर्देश देने में सक्षम थे कि कैसे हम कोविड से संक्रमित होने के जोखिम को कम कर सकते हैं। हमें कंप्यूटर सुरक्षा के लिए भी ऐसा ही करने में सक्षम होने की आवश्यकता है।"

अंततः, शोधकर्ताओं ने पाया कि सुरक्षा सलाह लेखकों को मदद की ज़रूरत है।

रीव्स कहते हैं, "हमें अनुसंधान, दिशानिर्देशों और अभ्यास के समुदायों की आवश्यकता है जो इन लेखकों का समर्थन कर सकें, क्योंकि वे कंप्यूटर सुरक्षा खोजों को वास्तविक दुनिया के अनुप्रयोग के लिए व्यावहारिक सलाह में बदलने में महत्वपूर्ण भूमिका निभाते हैं।"

“मैं इस बात पर भी जोर देना चाहता हूं कि जब कोई कंप्यूटर सुरक्षा घटना होती है, तो हमें किसी कर्मचारी को दोष नहीं देना चाहिए क्योंकि उन्होंने उन हजारों सुरक्षा नियमों में से एक का भी पालन नहीं किया, जिनकी हमने उनसे अपेक्षा की थी। हमें ऐसे दिशानिर्देश बनाने का बेहतर काम करने की ज़रूरत है जो समझने और लागू करने में आसान हों।

द स्टडी, "यह सामान लेकर कौन आता है? यह समझने के लिए लेखकों का साक्षात्कार लेना कि वे सुरक्षा सलाह कैसे तैयार करते हैं,'' प्रयोग करने योग्य गोपनीयता और सुरक्षा पर USENIX संगोष्ठी में प्रस्तुत किया जाएगा, जो अनाहेम, कैलिफ़ोर्निया में 6-8 अगस्त को आयोजित किया जाएगा। अध्ययन के पहले लेखक लोरेंजो नील, पीएच.डी. हैं। एनसी राज्य में छात्र। पेपर का सह-लेखन जॉर्ज वाशिंगटन विश्वविद्यालय के हर्षिनी श्री रामुलु और पैडरबोर्न विश्वविद्यालय और जॉर्ज वाशिंगटन विश्वविद्यालय के यासमीन एकर द्वारा किया गया था।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/operations/why-computer-security-advice-is-more-confusing-than-it-should-be