Zaš?ita omrežja ali drugega sistema pred napadi je težka težava.
Druga ugotovitev je, kako je napadalec premagal vaš sistem.
Ljudje, ki jim uspe informacijska varnost, so ponavadi tisti, ki cenijo te težke uganke in težave, ?etudi so obi?ajno enkratni.
Torej, kako vaditi in biti boljši pri reševanju problemov?
Podjetje za varnostne storitve PwC UK želi "zgraditi zaupanje v družbo in rešiti pomembne probleme".
Matt Wixey, vodja raziskav pri PwC, je dve leti preživel v programu za izvajanje in izboljšanje veš?in reševanja problemov v skupini 300 kiber strokovnjakov z uporabo ugank in ugank, ustvarjenih posebej za ta program.
Njegov ?etrtkov govor je padel v skladbi Human Factors konference Black Hat, ki v zadnjih nekaj letih naraš?a.
Ve?ina pogovorov na tej poti vklju?uje usmerjanje zaposlenih, da varnostno ravnajo pravilno, ali pa snujejo sisteme, ki delujejo, tudi ?e zaposleni delajo narobe.
S to sejo se je Wixey osredoto?il na izpopolnjevanje veš?in varnostne elite - osvežilno spremembo.
Razbijanje možganov in reševanje problemov
Wixey je svoj govor predstavil s priznanjem: "Sem odvisnik od ugank." V nadaljevanju je udeležencem ponudil kripti?no križanko v britanskem slogu, katere odgovori so vse teme na podro?ju informacijske varnosti.
Za tiste, ki niso seznanjeni, se te popolnoma razlikujejo od obi?ajnih križank.
Pre?kanja besed je malo, namige pa vklju?ujejo besedno igro in poševno logiko, ne znanja ali velikega besediš?a.
Wixey je s širokim znanjem o tehnologiji in kogniciji za?el razpravo o naravi reševanja problemov.
"Vse spoznanje na višji ravni rešuje probleme," je opozoril Wixey.
Vsako aktiviranje konceptov v možganih za dostop do nadaljnjih konceptov.
Dolo?ena podro?ja možganov se aktivirajo, ko doživite to "aha moment" rešitev.
"
V nadaljevanju je opisal razli?ne strategije reševanja problemov in zaklju?il: Najbolj zanimiva med njimi je vpogled, ki povzro?i spremembo samega problema.
Obstaja stara težava, zaradi katere morate ?ez reko peljati lisico, piš?anca in vre?o koruze eno za drugo, ne da bi puš?ali lisico, da bi jedla piš?anca, ali piš?anca, ki bi jedel koruzo.
Vpogled je spoznanje, da lahko tudi stvari vzameš nazaj ?ez reko.
"
Vadba puzzle mišic
"Reševanje problemov nekateri štejejo za prirojeno spretnost," je dejal Wixey.
"Toda raziskave kažejo, da lahko vsak postane boljši." Opozoril je, da izboljšanje zahteva merjenje in da imajo raziskovalci teste naprav za merjenje veš?in reševanja problemov.
"Kako se izboljšate?" je vprašal Wixey.
"?im ve? naredite, tem bolje ga dobite." Pregledal je tehnike, ki lahko pove?ajo takšne sposobnosti, vklju?no s premikanjem perspektive z majhne na veliko sliko ali obratno, preverjanjem pristranskosti in izogibanjem spuš?anju po zaj?ji luknji.
Program ugank
"V PwC imamo približno 300 uslužbencev, ki sestavljajo mešanico izkušenj in tehni?nega znanja," je dejal Wixey.
Program ugank, ki sem ga za?el, ko sem s koledarjem trolal z uganko za modre o?i XKCD.
Od takrat smo izvedli morda 40 ugank, ve?ino oblikovanih iz ni?.
Zasnovani so tako, da trajajo dva ali tri dni.
"
Wixey je opisal nekaj ugank in spoznal sem, da mi v njegovem programu morda ne bo šlo najbolje.
Ena uganka je vklju?evala poznavanje pomena 35.
maja (to ni tiskarska napaka).
Druga rešitev sestavljanke je reševalce pripeljala do lokacije skupinskega dogodka.
Vendar so morali priti tja skozi spektrograf posnetek posnetka Ricka Astleyja "Never Gonna Give You Up", razvozlati Morsejevo abecedo, prekrit s filmskim posnetkom, in nato dekodirati ultrazvo?no Morsejeva koda je skrita v istem posnetku.
Noro!
Zmedljivo za vse
Wixey je predstavil podatke iz ankete, ki med drugim kažejo, da je bila ve?ina udeležencev programa ugank privla?na, vendar niso vsi odobrili poskusov merjenja veš?in reševanja problemov.
"Nau?il sem se, da je pomembno mešati format," je dejal Wixey.
V idealnem primeru boste uganke sprostili na na?in, ki vam omogo?a merjenje zavzetosti.
Pomaga vam lahko povezovanje z drugimi dogodki, kot so skupinski dogodki.
Spodbujanje ali celo obvezovanje sodelovanja je dobro.
Mogo?e je za reševanje sestavljanke za en del potreben preizkuševalnik penetracije, za drugega pa nekdo, ki ima inteligenco groženj.
In spodbujajte vklju?enost tako, da ne bo vse tehni?no.
"
Wixey je kon?al s priporo?ilom, naj tudi druga podjetja razmislijo o podobnem programu ugank.
Za?nite z že obstoje?imi ugankami, je predlagal, saj je njihovo ustvarjanje iz ni?esar dolgotrajno.
Lahko bi uporabili celo skrivnostne križanke iz ?asopisa.
" Obljubil je, da bo s?asoma ustvaril repozitorij za sestavljanke iz programa PwC in vabil druge, naj prispevajo.
