IT厂商信息含糊不清导致用户出现安全错误-Firefox爱好者

IT厂商信息含糊不清导致用户出现安全错误

多项研究告诉我们，对企业网络的最大威胁是人类的错误。这些数据统计IT专业人员从来不感到意外。尽管制定了政策和进行了培训，用户继续回复垃圾邮件。他们点击链接并且打开来历不明的人发来的可执行文件。他们丢失文件，甚至丢失笔记本电脑。许多IT管理员说，用户是没有希望的。

据InformationWeek网站报道，Mozilla公司安全主管Window Snyder说，实际上情况并不是这样。这并不是用户的最基本的错误，而是技术和支持这种技术的人员没有向用户提供正确的信息以做出聪明的决策。用户想做的事情只是完成自己的工作、发送电子邮件或者玩游戏。但是，用户总是被要求做许多事情。

Snyder在接受InformationWeek（信息周刊）采访时表示，不能恰当地提供信息是最大的安全风险。你如何向用户表达安全信息让用户知道该做什么？你如何让计算机做出合理的决策并且让有能力的用户做不同的事情。

Snyder说，Mozilla的技术人员正在努力使今年年底推出的新版火狐浏览器的安全用户界面更有用。Snyder负责监管Mozilla公司的不同产品的安全。她说，这个计划符合她的心意。Mozilla已经雇用了额外的人员专门研究安全用户界面。

Snyder说，我们需要阻止用户阅读用户许可证协议和安装精灵。用户正在设法完成自己的工作，如果弹出一个安装精灵询问用户“你要安装Active X控件吗？” 用户将说不安装。这时候，另一个安装精灵弹出来说“这是一个自己签署的证书”。用户不知道这是什么意思，因此他们仅点击“OK”。我们要改变这种情况。

Snyder说，IT厂商必须要搞清楚如何更清楚地说明信息，这样，用户就能够迅速地做出明智的决策。厂商还需要让计算机做出更普通的决策。这样，用户在工作中就不会不停地被打断。如果总是被打断，用户为了继续工作迟早会点击“OK”，这样就会导致安全风险。

Firefox爱好者

提供Mozilla Firefox火狐浏览器下载、扩展、插件、使用技巧以及Firefox中文版的最新资讯。

导航

2007-3-29 19:8:8