Domande con tag 'user-education'

domande con tag
4
risposte

Come definire i requisiti di sicurezza per garantire che gli sviluppatori ... non forniscano sicurezza per oscurità?

Ho cercato di spiegare che la sicurezza per oscurità non dovrebbe essere usata ma diciamo che sono stato sfidato! Ho ricevuto la risposta per elencare la sicurezza nota per oscurità che conosco, come una specie di cattiva pratica e che non do...
posta 12.01.2011 - 15:40
7
risposte

Quali sono i migliori motivi che hai sentito per non aver implementato la sicurezza?

Possiamo escogitare la migliore soluzione tecnica per un problema di sicurezza, ma questa soluzione deve essere applicata da persone, da un'azienda, a un'organizzazione e / o nonostante le obiezioni. Le barriere alle persone che devono implem...
posta 26.01.2012 - 17:48
26
risposte

Convincere le persone a non condividere la propria password con altri fidati

I dipendenti IT di solito si fidano dei loro familiari che condividono prontamente le password (Facebook, email, twitter, tu-name-it !) in modo che possano ottenere un aiuto facile per impostare che- mai-parametro non trovano o spiegano una s...
posta 26.09.2016 - 10:35
3
risposte

Come posso promuovere buone pratiche relative alle password in un'organizzazione che attualmente non si occupa di questo?

Lavoro con un'organizzazione che utilizza pratiche molto scarse come l'utilizzo di account utente predefiniti, password predefinite (o password uguali agli account utente), condivisione di informazioni sulla password tra utenti, ecc. Ho prova...
posta 29.02.2012 - 16:12
3
risposte

Quali sono alcune buone analogie per descrivere i vantaggi di un strong programma di sicurezza?

Dato che la comunicazione è il re, quali sono alcune delle analogie preferite che ti piace utilizzare per descrivere i vantaggi della sicurezza per le organizzazioni che necessitano di sicurezza ma sono nuove alla sicurezza?     
posta 15.11.2010 - 07:17
2
risposte

Gamification of IT security - any applications yet?

La gamification, che è l'uso di elementi di game design e meccaniche di gioco in un contesto non di gioco, è un argomento molto discusso. Guardando l'impatto comportamentale su Gamification, ha il potenziale per educare gli utenti alla sicurezza...
posta 10.07.2013 - 11:42
6
risposte

Realizzazione di una demo sulle reti wireless aperte che sfruttano con Firesheep

Un collega e mi è stato chiesto di fare una demo in cui dimostriamo di aver rubato le sessioni di Facebook con Firesheep. Non ho mai usato Firesheep prima di me stesso, ma penso che dovrebbe essere un compito semplice. So che la demo sollever...
posta 21.01.2011 - 17:04
3
risposte

Che cos'è un pen tester?

Ho chiesto a due tester di penna cosa fanno esattamente. Uno di loro mi ha detto che tutto ciò che fa è cercare di trovare gli exploit nel software per poter accedere ai server interni e niente altro. L'altro ha detto che sta cercando di t...
posta 25.11.2013 - 16:39
4
risposte

Password sicure memorabili per utenti precedenti

Come molte persone che lavorano nell'IT, mi sono trovato nella posizione di fornire supporto tecnico ai parenti più anziani. La maggior parte di questi parenti non sono tecnicamente esperti e odiano l'idea delle password. Di solito mi sento f...
posta 08.11.2015 - 23:42
3
risposte

Qual è lo stato di sicurezza nei programmi Comp Sci

In una domanda precedente ( Come posso tenere informati i miei colleghi sui problemi di sicurezza? ) c'era una dichiarazione: "...and I realise that security topics are often barely known from both the student and the teacher." Mi ha fat...
posta 07.12.2010 - 16:05