Door Tha Cleaner: Door Anoniem: Door Tha Cleaner: Je hoeft er maar 1 te hebben om het verschrikkelijke fout te laten gaan.
Dat is waar, maar dat het verschrikkelijk fout
kan gaan is niet de schuld van de gebruiker. Dat is honderd procent op het konto van de fabrikant.
Of de beheerders van de omgeving. Vaak is er veel dicht te zetten, maar wegens legacy of gezeur vanuit de organisatie, wordt dit niet gedaan. Fabrikanten kunnen hierop verbeteren, maar zeker niet alles oplossen, het zwaarte punt ligt meestal bij de bedrijven.
Mwa, het is de fabrikant die van meet af aan gefaald heeft het juiste te doen en hard aangemoedigd heeft niet het juiste te doen. Dat iedereen nu uitgebreid getraind is in niet het juiste te doen en daar dus ook krampachtig aan vasthoud betekent niets meer of minder dan het resultaat van eerder fabrikantfalen.
Daarnaast is het niet aan redmond om gebruikers te trainen, dat is iets voor de bedrijven. Maar hier zit hem ook het lastige.
Het verkooppraatje van redmond is precies "no training needed", terwijl dat helemaal niet waar blijkt te zijn. Dat mag je ze best aanrekenen.
Dit staat los van redmond of welke leverancier dan ook.
Niet als het de kern van je marketeering is. En dat is het al tientallen jaren.
Echter als een gebruiker zomaar overal op klinkt, dan is het echt lastig op te lossen vanuit de techniek.
Dat is doodeenvoudig zelfs: Zorgen dat de software niet zo supergemakkelijk de broek laat zakken. Zowel applicatiesoftware zoals emailclients (wat outlook niet is, technisch gezien; het is de client voor exchange, wat ook al geen email server is, het is een "samenwerkingsserver voor werkgroepen", met email eraan geniet als nagedachte), als ook besturingssoftware die volstrekt onvoldoende interne afscherming biedt mocht er eens iets mis gaan. Beide zijn van dezelfde fabrikant, die dus perfect in de positie is daar iets aan te doen. Maar dat niet doet omwille van marketeering. Of omdat ze het echt niet kunnen, iets tussen die beide mogelijkheden.
Veel gebruikers snappen weinig van computers en de aanvallen worden steeds geavanceerder.
Dan kun je ze
dus ook niet aanrekenen dat ze "verkeerde" keuzes maken bij het klikken.
Oftewel, het klikken moet gewoon niet gevaarlijk zijn. En dat malicious payload een mogelijkheid is, daar is redmond zelf in grote mate debet aan geweest. In die zin is zo'n studie over hoe "goed" die onwetende gebruiker zich wel niet gedraagt minstens huichelachtig te noemen.
Dit onderzoek, bewijst juist wel, dat technieken verbeteren, en dat techniek hier ook weer een gedeelte lost, maar ook beter inzicht geven hoevaak het fout gaat. Hierop kan kan weer sturen vanuit je organisatie in betere voorlichting.
Je zet dus vol in op "niet klikken!" en hebt eigenlijk de rest van het punt niet begrepen. Waarvan akte.
Het zijn iedere keer "features" (zoals VBA maar vele meer), die deze fabrikant geintroduceerd heeft waarop commentatoren onmiddelijk zeiden, "dit gaat misbruikt worden". En ja hoor, enige dagen later was er de eerste te zien. En als buitenstaanders dat onmiddelijk kunnen zien, dan hadden de softwaremakers dat zelf ook wel aan moeten kunnen zien komen, voordat ze de boel in het wild loslieten. Dan toch zeker na de eerste keer, en dat is ook al een tijdje terug. En toch blijven ze het doen. Als de superslimme mensen van de fabrikant (die ze daarop uitzoekt bij het inhuren) wiens dagtaak het toch is het al niet zien, waarom zouden "domme gebruikers" die vooral maar gewoon hun eigen werk moeten doen, het werk van de fabrikant erbij moeten overnemen na wat "voorlichting"? Denk toch eens na, dit klopt gewoon niet.
Zeker niet omdat de eigen mensen wel getraind worden, hoop je dan toch, en de software vervolgens aan organisaties vol "domme gebruikers" wordt verkocht onder het motto "no training needed". Het klopt echt niet.