USD 63.95 ЕВРО 71.13

Опрос Google: что предпринимают пользователи и эксперты для обеспечения безопасности в Интернете?

Аналитика

Результаты исследования Google обнаруживают большой разрыв между подходом к онлайн-безопасности у компьютерных специалистов и обычных пользователей. 

Находитесь ли вы в безопасности?
Когда речь заходит об онлайн-безопасности, эксперты и пользователи не всегда используют одинаково эффективные способы защиты, в соответствии с новым исследованием Google.
Компания опросила 294 пользователя и 231 эксперта безопасности (которые работали пять или более лет в области компьютерной безопасности), чтобы лучше понять различия и причины их существования. Ниже описаны результаты того, что они обнаружили.
 
Обновление программного обеспечения
Установка обновлений программного обеспечения — практика безопасности, которая наиболее сильно различается между экспертами по безопасности и пользователями. 35% экспертов упомянули обновления в качестве одной из самых  важных тактик безопасности, по сравнению с 2% неспециалистов.
 
Отсутствие информированности об эффективности обновлений программного обеспечения объясняет небольшое число пользователей, использующих их. «Наши результаты указывают на необходимость инвестирования в разработку менеджера обновлений, который загружает и устанавливает обновления программного обеспечения для всех приложений, как в случае обновлений мобильных приложений на смартфонах», говорится в докладе.
 
Антивирусное ПО
Использование антивирусного программного обеспечения было упомянуто в качестве меры безопасности, применяемой большим количеством пользователей по отношению к экспертам. 42% пользователей сказали, что использование антивирусного программного обеспечения на персональных компьютерах является одним из трех главных действий, которые они предпинимают, чтобы оставаться в безопасности в Интернете, по сравнению с 7% экспертов.
 
Межсетевые экраны
Межсетевой экран (файервол или брандмауэр) также имеет высокий рейтинг среди пользователей. 17% из них указали файервол в качестве одного из трех главных пунктов по обеспечению безопасности, часто в сочетании с антивирусным программным обеспечением. Только 3% экспертов указали файервол в качестве одной из 3-х главных мер безопасности. Эксперты предостерегают, что антивирусы и брандмауэры «просты в использовании, но менее эффективны, чем установка обновлений», и «менее профессиональны».
 
Пароли
Использование сильных и уникальных паролей является одной из самых упоминаемых стратегий в  обеих группах, говорится в отчете. В то время как больший процент экспертов, чем пользователей подчеркивает важность уникальности паролей (25% против 15%), меньшее количество опрошенных экспертов отмечают важность надежности паролей (18% против 30%). Пользователи также чаще, чем эксперты предпочитают менять пароли (21% против всего 2%).
 
Менеджеры паролей
Несмотря на то, что пароли указаны, как две из трех главных мер безопасности, использование менеджеров паролей непопулярно среди пользователей. Только 3% пользователей упомянули подобные инструменты, по сравнению с 12% экспертов. Менеджеры паролей попали в пятерку практик безопасности у экспертов.
 
Кроме того, только 32% пользователей отметили менеджеры паролей как эффективный метод, и только 40% сказали, что будут следовать совету по их использованию. Пользователи отметили, что менеджеры паролей слишком «сложны для нетехнических пользователей».
 
«Нежелание пользователей применять менеджеры паролей может быть также связано с укоренившимся мнением, что пароли не должны храниться или быть записаны. Данную модель поведения пользователям рекомендовали в течение десятилетий», говорится в отчете.

«Менеджеры паролей могут сделать возможным использование действительно случайных и уникальных паролей для ухода от паролей, которые нужно запоминать, и которые уязвимы для словарных смарт-атак (взломщики паролей пробуют каждое слово из словаря в качестве пароля).
 

 Двухфакторная аутентификация
В то время как менеджеры паролей занимают низкое место в рейтинге популярности среди пользователей, использование двухфакторной аутентификации они оценили значительно выше, как с точки зрения эффективности (83%), так и сточки зрения вероятности следования совету (74%). Эксперты, однако, выразили обеспокоенность тем, что двухфакторная аутентификация по-прежнему слишком сложна для многих пользователей, и не достаточно широко доступна.
 
«Следует провести дополнительные работы, чтобы понять, почему неспециалисты не используют двухфакторную аутентификацию», говорится в докладе. «Некоторые из участников-экспертов в нашем исследовании назвали несколько причин, в том числе, что эта функция безопасности все еще слишком сложна для технически неподкованных пользователей, что она доступна не на всех веб-сайтах, и что она вызывает значительные неудобства».
 
Посещение только известных сайтов
После использования антивируса и частой смены паролей, самая упоминаемая пользователями практика по отношению к экспертам — посещение только известных веб-сайтов. 21% пользователей, по сравнению с только 4% экспертов, сказали, что они посещают только известные или авторитетные сайты, чтобы оставаться в безопасности в Интернете.
 
Эксперты, опрошенные Google, указали на проблемы с этим советом: «Посещенние только известных сайтов — хорошее, но парализующее действие», прокомментировал один респондент, в то время как другой сказал: «Посещение веб-сайтов, о которых вы слышали, не несет никакой пользы, поскольку современный Интернет полон рекламы и кросс-сайтовых запросов».
 
HTTPS
Использование HTTPS не является основным приоритетом ни для экспертов, ни для пользователей, говорится в отчете. Только 10% экспертов и 4% пользователей поместили его в первую тройку своих действий. Большинство в обеих группах, однако, сказали, что они часто смотрят на адресную строку, чтобы проверить наличие HTTPS (эксперты: 86%, пользователи: 59%).
 
Куки браузеров
Более половины (54%) пользователей рассматривают удаление куки в браузере как эффективную меру безопасности, в то время как такой же процент специалистов в области безопасности не считают эту практику полезной.
 
Эксперты по безопасности отметили, что это может предотвратить угон сессии, но «раздражение, вызванное необходимостью повторного логина, может привести к отказу от продолжения работы некоторых пользователей».