та аналогії з кібербезпекою

Читаю “12 правил життя” Джордана Пітерсона і вкотре не можу втриматись від аналогій між психологією та кібербезпекою. Напевно, вони взагалі універсальні!

Найважливіші питання щодо людської поведінки завжди задають неправильно, з точністю до навпаки.

Чому люди приймають наркотики? — Неправильне запитання. Чому не всі люди приймають наркотики? Чому люди не приймають наркотики постійно? — Правильні.

Чому люди хвилюються та панікують? — Неправильне запитання. Чому люди хоч деколи бувають спокійні? — Правильне.

Чому люди схильні до насильства? Чому люди вбивають? Чому люди воюють? — Неправильні запитання. Чому люди піклуються? Чому люди захищають? Чому люди можуть жити в мирі? — Правильні.

Шукати відповіді ефективніше на правильні запитання, тому що знайшовши їх, можна стимулювати та культивувати правильну, тобто більш оптимальну, поведінку. Пошук відповідей на неправильні запитання — дурне марнування часу.

Ось вам аналогія з кібербезпекою. Хтось виклав конфіденційні дані на FTP без пароля! Хтось не оновив Struts2, Samba, Windows etc.! Хтось натиснув на фішингове посилання та ввів пароль в фейкову форму! Когось знову хакнули, хтось наплужив, провтикав, зашпекався і взагалі поводиться нерозумно! Як таке може бути?? — Неправильне запитання.

Як люди взагалі, хоч подекуди, можуть залишатися в відносній безпеці? Як їм вдається підтримувати лад у їхніх системах та додатках? Як вони навчили своїх колег не клацати каку та не запускати криптоздирники? — Ось правильні запитання, на які треба шукати або виробляти відповіді професійній спільноті. А публічне приниження менш освічених представників свого виду, хоч подекуди і має короткочасний ефект, але не вимагає високого професіоналізму.

Хаос це просто. Залишіть щось без нагляду і за деякий час ентропія візьме своє. Лад це складно. Задля утримання ладу треба прикладати калорії та застосовувати інтелект. Сіяти хаос чи сприяти встановленню та підтримці хоч якогось порядку? Кожен вирішує для себе, а комусь навіть вдається поєднувати ці ролі.