Come spiegare l'importanza della sicurezza e della privacy a un laico? [duplicare]

La sicurezza delle informazioni è un argomento tecnicamente complesso ed è in gran parte invisibile. Puoi vedere una serratura, vedere un ladro e vedere e capire la perdita della tua TV, ma non si può vedere o capire cosa significhi per un database di hash delle password accessibile a una persona non autorizzata.

Ho trovato i miei più grandi successi comunicando semplicemente i rischi finali ("il tuo account di posta elettronica è una porta sul tuo conto bancario") e legando i rischi a qualcosa a cui la persona importa.

La chiave qui non è solo "devi capire l'importanza", ma capire esattamente come è a loro importante. Un approccio accademico è destinato a fallire per la maggior parte delle persone.

Quindi, le analogie che usi devono essere legate al tuo pubblico.

Una volta ho insegnato la consapevolezza della sicurezza al call centre del dipartimento sinistri di una grande compagnia di assicurazioni. Le persone non erano professionisti dell'assicurazione, ma solo persone medi che prendono chiamate tutto il giorno da persone che hanno appena avuto un incidente o qualche altra forma di disastro personale maggiore o minore.

È stato difficile "farli curare" fino a quando ho fatto una sola, semplice affermazione: "hai a che fare con le persone in quello che potrebbe essere il peggior giorno dell'anno o anche la loro vita - non peggiorare la situazione esponendo loro dettagli personali agli hacker o inavvertitamente li infettano con un virus. " Quello era qualcosa a cui tenevano, e improvvisamente erano interessati a sapere cosa potevano fare per non peggiorare la brutta giornata di qualcuno.

Quindi, devi capire che puoi comprendere questa roba a un livello che gli altri semplicemente non saranno in grado di fare. Il tuo compito è quello di entrare in empatia con il tuo pubblico e renderlo "reale" per loro dove sono.

Risposta esatta: non ce n'è. Le persone imparano veramente solo quando vengono hackerate e qualcosa va terribilmente storto, forse coinvolgendo la polizia e / o perdendo proprietà finanziarie o intellettuali.

Versione analogica: Essere e agire online è come camminare su un campo minato. Meglio stare attento alle mine perché già molte vite sono state distrutte.

MODIFICA per aggiungere una risposta ai downvotes:

Ok, parliamo del pubblico. Le persone che apprezzano la privacy e la sicurezza nelle loro vite ma non sono consapevoli della complessità del mondo virtuale ascolterà e più impareranno, più vorranno imparare, al punto che impareranno da sole. L'altro gruppo, quelli citati nell'OP, la maggior parte di loro non ascolterà finché non sarà troppo tardi.

Ora immagina un'azienda di 50 persone che vende prodotti delicati a una grande popolazione di persone in tutto il mondo, dove la caratteristica principale è la discrezione. Ci vuole solo 1 persona nell'altro gruppo che un hacker sfrutterà per entrare nel sistema, rubare il database e rovinare l'intera azienda, comprese le vite di altre 49 persone.

Analogia: 10 persone camminano attraverso un campo minato come un gruppo. Un passo sulla miniera e tutti e 10 i feriti, nonostante altri 9 stiano attenti.

Si riduce sempre all'aspetto umano, indipendentemente dalla sicurezza del sistema. E sappiamo tutti che ci sono persone le cui menti non possono essere risvegliate o disonorate da alcuno sforzo. Se "conosci" meglio, allora amico mio, stai mentendo a te stesso.

Quindi, invece di modificare i difetti, le persone dovrebbero cercare come migliorare il sistema generale, compreso l'aspetto umano. Il che significa, piuttosto che fare più spiegazioni, rivalutare chi fa cosa e dove e ha accesso a cosa e dove.

Sul lato positivo, una cosa su cui sono d'accordo è che la comunicazione è fondamentale ma non è abbastanza per rendere sicuro il tuo sistema in questi giorni.