यदि आपको कार्यस्थल पर मिलने वाले कंप्यूटर सुरक्षा दिशानिर्देश भ्रमित करने वाले और बहुत उपयोगी नहीं लगते हैं, तो आप अकेले नहीं हैं। एक नया अध्ययन एक प्रमुख समस्या पर प्रकाश डालता है कि ये दिशानिर्देश कैसे बनाए जाते हैं, और सरल कदमों की रूपरेखा तैयार करता है जो उनमें सुधार करेंगे - और संभवतः आपके कंप्यूटर को सुरक्षित बनाएंगे।
मुद्दे पर कंप्यूटर सुरक्षा दिशानिर्देश हैं जो व्यवसायों और सरकारी एजेंसियों जैसे संगठन अपने कर्मचारियों को प्रदान करते हैं। ये दिशानिर्देश आम तौर पर कर्मचारियों को व्यक्तिगत और नियोक्ता डेटा की सुरक्षा करने और मैलवेयर और फ़िशिंग घोटाले जैसे खतरों से जुड़े जोखिमों को कम करने में मदद करने के लिए डिज़ाइन किए गए हैं।
नए अध्ययन के संबंधित लेखक और नॉर्थ में कंप्यूटर विज्ञान के सहायक प्रोफेसर ब्रैड रीव्स कहते हैं, "एक कंप्यूटर सुरक्षा शोधकर्ता के रूप में, मैंने देखा है कि मैंने जो कुछ कंप्यूटर सुरक्षा सलाह ऑनलाइन पढ़ी है, वह भ्रामक, भ्रामक या बिल्कुल गलत है।" कैरोलिना स्टेट यूनिवर्सिटी। “कुछ मामलों में, मुझे नहीं पता कि सलाह कहाँ से आ रही है या यह किस पर आधारित है। यही इस शोध के लिए प्रेरणा थी। ये दिशानिर्देश कौन लिख रहा है? वे किस आधार पर अपनी सलाह दे रहे हैं? उनकी प्रक्रिया क्या है? क्या कोई ऐसा तरीका है जिससे हम बेहतर कर सकें?”
अध्ययन के लिए, शोधकर्ताओं ने उन पेशेवरों के साथ 21 गहन साक्षात्कार आयोजित किए जो बड़े निगमों, विश्वविद्यालयों और सरकारी एजेंसियों सहित संगठनों के लिए कंप्यूटर सुरक्षा दिशानिर्देश लिखने के लिए जिम्मेदार हैं।
रीव्स कहते हैं, "यहां मुख्य बात यह है कि इन दिशानिर्देशों को लिखने वाले लोग यथासंभव अधिक जानकारी देने का प्रयास करते हैं।" “सैद्धांतिक रूप से यह बहुत अच्छा है। लेकिन लेखक उस सलाह को प्राथमिकता नहीं देते जो सबसे महत्वपूर्ण है। या, अधिक विशेष रूप से, वे ऐसा नहीं करते हैं प्राथमिकता देना वे बिंदु जो काफी कम महत्वपूर्ण हैं। और क्योंकि इसमें शामिल करने के लिए बहुत सारी सुरक्षा सलाह है, दिशानिर्देश भारी पड़ सकते हैं - और सबसे महत्वपूर्ण बिंदु फेरबदल में खो जाते हैं।
शोधकर्ताओं ने पाया कि सुरक्षा दिशानिर्देश इतने भारी होने का एक कारण यह है कि दिशानिर्देश लेखक विभिन्न प्रकार के आधिकारिक स्रोतों से हर संभव वस्तु को शामिल करते हैं।
"दूसरे शब्दों में, दिशानिर्देश लेखक अपने पाठकों के लिए सुरक्षा जानकारी संकलित करने के बजाय सुरक्षा जानकारी संकलित कर रहे हैं," रीव्स कहते हैं।
साक्षात्कारों से जो सीखा, उसके आधार पर शोधकर्ताओं ने भविष्य के सुरक्षा दिशानिर्देशों में सुधार के लिए दो सिफारिशें विकसित कीं।
सबसे पहले, दिशानिर्देश लेखकों को जानकारी को व्यवस्थित करने के सर्वोत्तम तरीकों के एक स्पष्ट सेट की आवश्यकता होती है ताकि सुरक्षा दिशानिर्देश उपयोगकर्ताओं को बताएं कि उन्हें क्या जानने की आवश्यकता है और उस जानकारी को कैसे प्राथमिकता दी जाए।
दूसरा, लेखकों - और समग्र रूप से कंप्यूटर सुरक्षा समुदाय - को महत्वपूर्ण संदेशों की आवश्यकता है जो तकनीकी क्षमता के विभिन्न स्तरों वाले दर्शकों के लिए समझ में आएंगे।
"देखो, कंप्यूटर सुरक्षा जटिल है," रीव्स कहते हैं। “लेकिन चिकित्सा और भी अधिक जटिल है। फिर भी महामारी के दौरान, सार्वजनिक स्वास्थ्य विशेषज्ञ जनता को काफी सरल, संक्षिप्त दिशा-निर्देश देने में सक्षम थे कि कैसे हम कोविड से संक्रमित होने के जोखिम को कम कर सकते हैं। हमें कंप्यूटर सुरक्षा के लिए भी ऐसा ही करने में सक्षम होने की आवश्यकता है।"
अंततः, शोधकर्ताओं ने पाया कि सुरक्षा सलाह लेखकों को मदद की ज़रूरत है।
रीव्स कहते हैं, "हमें अनुसंधान, दिशानिर्देशों और अभ्यास के समुदायों की आवश्यकता है जो इन लेखकों का समर्थन कर सकें, क्योंकि वे कंप्यूटर सुरक्षा खोजों को वास्तविक दुनिया के अनुप्रयोग के लिए व्यावहारिक सलाह में बदलने में महत्वपूर्ण भूमिका निभाते हैं।"
“मैं इस बात पर भी जोर देना चाहता हूं कि जब कोई कंप्यूटर सुरक्षा घटना होती है, तो हमें किसी कर्मचारी को दोष नहीं देना चाहिए क्योंकि उन्होंने उन हजारों सुरक्षा नियमों में से एक का भी पालन नहीं किया, जिनकी हमने उनसे अपेक्षा की थी। हमें ऐसे दिशानिर्देश बनाने का बेहतर काम करने की ज़रूरत है जो समझने और लागू करने में आसान हों।
द स्टडी, "यह सामान लेकर कौन आता है? यह समझने के लिए लेखकों का साक्षात्कार लेना कि वे सुरक्षा सलाह कैसे तैयार करते हैं,'' प्रयोग करने योग्य गोपनीयता और सुरक्षा पर USENIX संगोष्ठी में प्रस्तुत किया जाएगा, जो अनाहेम, कैलिफ़ोर्निया में 6-8 अगस्त को आयोजित किया जाएगा। अध्ययन के पहले लेखक लोरेंजो नील, पीएच.डी. हैं। एनसी राज्य में छात्र। पेपर का सह-लेखन जॉर्ज वाशिंगटन विश्वविद्यालय के हर्षिनी श्री रामुलु और पैडरबोर्न विश्वविद्यालय और जॉर्ज वाशिंगटन विश्वविद्यालय के यासमीन एकर द्वारा किया गया था।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/operations/why-computer-security-advice-is-more-confusing-than-it-should-be
- :है
- :नहीं
- :कहाँ
- $यूपी
- a
- योग्य
- सलाह
- एजेंसियों
- अकेला
- भी
- an
- और
- कोई
- आवेदन
- हैं
- AS
- सहायक
- जुड़े
- At
- दर्शकों
- अगस्त
- लेखक
- लेखकों
- आधारित
- BE
- क्योंकि
- जा रहा है
- BEST
- सर्वोत्तम प्रथाओं
- बेहतर
- के छात्रों
- चोबा
- व्यवसायों
- लेकिन
- by
- कर सकते हैं
- मामलों
- स्पष्ट
- आता है
- अ रहे है
- समुदाय
- समुदाय
- जटिल
- पालन करना
- कंप्यूटर
- कम्प्यूटर साइंस
- कंप्यूटर सुरक्षा
- संक्षिप्त
- संचालित
- भ्रमित
- करार
- निगमों
- इसी
- सका
- Covidien
- बनाया
- बनाना
- क्यूरेटिंग
- तिथि
- बनाया गया
- विकसित
- do
- डॉन
- दौरान
- आसान
- कर्मचारी
- कर्मचारियों
- ईथर (ईटीएच)
- और भी
- प्रत्येक
- अपेक्षित
- विशेषज्ञों
- काफी
- खोज
- प्रथम
- का पालन करें
- के लिए
- पाया
- से
- भविष्य
- आम तौर पर
- जॉर्ज
- मिल
- देना
- सरकार
- महान
- दिशा निर्देशों
- स्वास्थ्य
- धारित
- मदद
- यहाँ उत्पन्न करें
- हाइलाइट
- कैसे
- How To
- HTTPS
- i
- लागू करने के
- महत्वपूर्ण
- में सुधार
- में सुधार लाने
- in
- अन्य में
- में गहराई
- घटना
- शामिल
- सहित
- सम्मिलित
- करें-
- साक्षात्कार
- में
- मुद्दा
- IT
- काम
- जेपीजी
- केवल
- कुंजी
- जानना
- बड़ा
- सीखा
- कम
- स्तर
- पसंद
- देखिए
- खोया
- बनाना
- मैलवेयर
- दवा
- संदेश
- कम से कम
- भ्रामक
- अधिक
- अधिकांश
- बहुत
- आवश्यकता
- नया
- उत्तर
- उत्तरी कैरोलिना
- of
- on
- ONE
- ऑनलाइन
- or
- संगठनों
- अन्य
- हमारी
- रूपरेखा
- महामारी
- काग़ज़
- स्टाफ़
- स्टाफ़
- फ़िशिंग
- फ़िशिंग घोटालों
- मैदान
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- अंक
- संभव
- व्यावहारिक
- अभ्यास
- प्रथाओं
- प्रस्तुत
- प्राथमिकता
- एकांत
- गोपनीयता और सुरक्षा
- शायद
- मुसीबत
- प्रक्रिया
- उत्पादन
- पेशेवरों
- प्रोफेसर
- रक्षा करना
- प्रदान करना
- सार्वजनिक
- सार्वजनिक स्वास्थ्य
- बल्कि
- पढ़ना
- पाठकों
- वास्तविक
- असली दुनिया
- कारण
- सिफारिशें
- को कम करने
- अनुसंधान
- शोधकर्ता
- शोधकर्ताओं
- जिम्मेदार
- जोखिम
- जोखिम
- भूमिका
- नियम
- s
- सुरक्षित
- वही
- कहते हैं
- घोटाले
- विज्ञान
- सुरक्षा
- भावना
- सेट
- चाहिए
- घसीटना
- काफी
- सरल
- So
- कुछ
- सूत्रों का कहना है
- विशेष रूप से
- राज्य
- कदम
- तनाव
- छात्र
- अध्ययन
- ऐसा
- समर्थन
- परिसंवाद
- T
- तकनीकी
- कहना
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- सिद्धांत
- वहाँ।
- इन
- वे
- बात
- इसका
- हज़ार
- धमकी
- सेवा मेरे
- कोशिश
- मोड़
- दो
- समझना
- विश्वविद्यालयों
- विश्वविद्यालय
- प्रयोग करने योग्य
- उपयोगकर्ताओं
- विविधता
- Ve
- बहुत
- करना चाहते हैं
- था
- वाशिंगटन
- मार्ग..
- we
- थे
- क्या
- कब
- कौन
- पूरा का पूरा
- क्यों
- चौड़ा
- मर्जी
- साथ में
- शब्द
- काम
- विश्व
- होगा
- लेखकों
- लिख रहे हैं
- गलत
- अभी तक
- इसलिए आप
- आपका
- जेफिरनेट