מומחים: הז'רגון של עולם האבטחה מרתיע משתמשים

המונחים המקצועיים והפרסום היבש, חסר הדמיון, מרתיעים את משתמשי האינטרנט מלנקוט באמצעים המתאימים לגלישה בטוחה באינטרנט – כך קובעים מומחי אבטחת מידע שנועדו בשבוע שעבר בכנס שנערך בבלגיה. כתוצאה מכך, גורסים המומחים, חלק ניכר מבין קרוב לשני מיליארד הגולשים באינטרנט ברחבי העולם יוצאים מתוך הנחה שאבטחה היא עניין לאנשי מקצוע ואינם לוקחים אחריות על הגנת המחשב שלהם בזמן הגלישה באינטרנט.

זו עלולה להתגלות כטעות יקרה – מזהירים מומחי האבטחה, שנועדו בניסיון למצוא דרכים יעילות יותר להגנה על משתמשי המחשב מפני הבעיה המחריפה של גניבת זהות, הונאות מקוונות, חבלות מכוונות וריגול באינטרנט. "ההיקף והתחכום של השימוש הפלילי באינטרנט הולכים וגוברים", אמר פיטר אלטבף, נשיא חטיבת השירותים של חברת דל (Dell).

אחת הבעיות היא השימוש שעושים מומחי המחשבים במונחים מקצועיים שאופפים את עבודתם במסך של ערפל. כתוצאה מכך המדריכים למשתמש, קורסי ההדרכה והמערכות עצמן עמוסים במונחים שאינם נהירים למשתמשים מן השורה – על פי המומחים. "אם לא נסיר את מעטה המסתורין, אנשים יירתעו מאבטחת המידע ולא ינקטו באמצעים הנחוצים", מזהיר מייקל שרטוף, לשעבר המזכיר לביטחון פנים בממשל האמריקני.

לדברי שרטוף, רופאים ופרקליטים נהנו בעבר "לטעת תחושה של ידע מקצועי מיוחד, אך רופאים שמסבירים למטופל את מצבו המדויק עושים כיום עבודה טובה יותר. כך גם באשר לאבטחת המידע – גישה ידידותית יותר למשתמש תסייע לציבור לגלוש באינטרנט בצורה בטוחה".

חייבים להשתמש בשפה פשוטה, אומר גם סטיב פרסר, מנהל טכני בסוכנות לאבטחת המידע והרשת של האיחוד האירופאי. "אנו מרבים להשתמש במונחים מורכבים ללא צורך. איננו מעודדים אנשים לחשוב בעצמם. אנו יוצרים רושם שמספיק ללחוץ על הכפתור הנכון ברגע המתאים, אבל האמת היא שכדי למנוע מתקפות חייבים להפעיל את הראש. התוקפים מנסים תמיד לעקוף את אמצעי האבטחה המקובלים".

"אנו ממליצים למשתמשים להתקין תוכנות אבטחה או ליצור סיסמאות חזקות ומורכבות יותר, אבל בדרך כלל לא טורחים להסביר מדוע זה חשוב", הוסיף פרסר. "אנו מסתמכים יתר על המידה על הנוהלים המקובלים מבלי להסביר אותם. אם אני מעביר את המסרים המקובלים דוגמת 'הקפידו לשמור על הסיסמאות', הסכנה היא שהמשתמשים ילמדו את המתכון אבל לא יבינו את המניעים שמאחוריו, חשוב יותר להסביר מדוע יש לעשות כל דבר", אומר פרסר.

עוד קוראים מומחי האבטחה לעשות שימוש בדרכים יצירתיות יותר להעברת המסרים, תוך התאמתם לקהלי יעד שונים ולטווח רחב של גילאים.