iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 23
1
Security

生活資安五四三!從生活周遭看風險與資訊安全~番外篇系列 第 23

第二十三篇,年紀與職位,學習能力慢的長輩資安學

既然來到日本,想請前陣子日本資安大臣,說是從沒用過電腦的新聞,引起訕笑。

雖然一堆嘲諷,但我覺得大家都想錯一點,這其實很真實,我們這個年代就是這樣。

https://ithelp.ithome.com.tw/upload/images/20190925/20013608cCqRy7w8Ge.jpg

多數人沒有換位思考換,不在那個職位那個年紀。

事實上,這樣的情形在各國,更多公家機關、政府、甚至企業可能都有,不同國家可能有多跟有少的差別而已。

一般人應該都有經驗,我覺得60歲的到100歲的長輩,學習能力太慢相信大家都有遇過,當然,我認為,這也跟過去他們的奮鬥的年代就不是網路時代,或是工作無需要有關。

這也想起教父母使用手機、電腦的情形。光是教使用就不容易,有些則是一講再講,真的心很累,有興趣的長輩在使用上學習則是很不錯,但要多教一些資安方面的太多太細太難也要慢慢來。

這其實政府該開課程來搞,自己光想想那些東西適合讓記性不好的學習,我還真的很頭大。過去就是盡量叫他們都不要亂點不要亂開,詐騙新聞看多的還算知道,懂得概念,但真要如何細部分辨就算了,但有些就是不解釋了,只要他們照做就是,因為他們還是問同樣問題,不過,為人子女就是這樣,
第一、耐心教導是必要的。第二、盡量幫助規避風險。像是手機不給綁信用卡之類,自己部份信用卡也會跟銀行設定上限,降低風險。

至於年紀大的政府官員,日本大臣的回答其實就是現代社會縮影 ,一般人或許不在公職上班不清楚,實際有跑過公部門的人應該知道,長官的秘書有多少!? 一些企業也同樣配有祕書。有多少長官的電腦密碼其實都是交由秘書來負責處理。 或許這樣的問題有些人沒接觸到這個層面,可能不知道,但實際狀況就是如此。

換言之,這其實就是職位與年紀的問題,雖然能熟3C資訊的一定也有,但就是比例一定低。
從日本資安大臣以及諸多事件來看,提升全民資安水準是需要,不過我覺得第一步從學童、上位者的觀念提升做起。不知道大家有甚麼想法呢?

這一篇是沒有太多結論,但有幾個概念我想表達,像是「時間 」這個參數,我認為很容易被大家忽略,帶來訊息不對稱。舉個例子,像是10年前、5年前會說iOS比Andorid的安全性要高,幾乎很多人都認同,我也覺得,但10年後,看到Android攻擊程式價格首度超過iOS的新聞,畢竟看多了股票線型圖,產業低谷高原期的圖,知道風向本就是會有變化。很多人講的一套到底多是"新"的資訊,對不熟的人,還要解釋說明這些轉變讓對方理解為何如此,更是不易。

以及像是之前提到的密碼設定問題,以前要求大小寫英數符號變化,但這樣的說法又有點過時,現在已經在強調密碼長度,還有雙因素驗證以及實體安全金鑰等。

還有資安還要考慮每個人可承擔風險的問題 ,在每個issue上更不容易說明,大家的風險Range也可能不太一樣。

https://ithelp.ithome.com.tw/upload/images/20190925/20013608Nl54n6U2ZL.jpg

P.s.
剛好今日東京街頭看到「瑪利歐賽車」
https://ithelp.ithome.com.tw/upload/images/20190925/20013608KXSqlhtIVF.jpg


上一篇
第二十二篇,從註冊資料所需填入內容,以及資料外洩事件想想風險
下一篇
第二十四篇,在本機裝防毒與VM之外,本機端內建的虛擬化隔離技術
系列文
生活資安五四三!從生活周遭看風險與資訊安全~番外篇30

尚未有邦友留言

立即登入留言