Usuarios y formación: ¿Batalla perdida?

Cualquier usuario que tenga que elegir entre el camino fácil y el camino seguro elegirá, casi con toda seguridad, el más ‘chulo’ (o el fácil), así que deberíamos confiar poco en que se hará lo correcto y en ese sentido se habla siempre de la formación y la concienciación.
De hecho, la experiencia nos dice que si la seguridad no va de la mano de la comodidad y la sencillez, habremos ganado unos cuantos enemigos más contra nuestro sistema: tratarán de evitar las medidas por los caminos que consideren necesarios.

En Schneier Says User Awareness: Tired, Dev Training: Wired comentaban sobre el consejo de Bruce Schneier:

we should be spending money on security training for developers. These are people who can be taught expertise in a fast-changing environment, and this is a situation where raising the average behavior increases the security of the overall system.

Esto es, mejorar la formación de los desarrolladores (y sus incentivos) para que los usuarios no se preocupen de estos temas.

Se puede leer la opinión de Schneier directamente en On Security Awareness Training donde casi al principio, afirma:

I personally believe that training users in security is generally a waste of time and that the money can be spent better elsewhere. Moreover, I believe that our industry’s focus on training serves to obscure greater failings in security design.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s