Inginerii Netflix Jesse Kriss și Andrew White au spus că idea din spatele Stethoscope a fost să colecteze informații de pe dispozitive pentru a oferi recomandări clare și concise despre modul de securizare, scrie itnews.com.au.
O abordare mai activă a securității de către utilizatori evită o politică de constrângere greoaie, oferind oamenilor libertatea de a lucra așa cum consideră ei, au spus inginerii.
„Credem că oamenii sunt mult mai productivi și eficienți când nu sunt înconjurați de reguli și procese excesive”, au declarat cei doi ingineri.
Stethoscope poate fi folosit pentru a colecta informații de pe dispozitive mobile și computere. Primește informații de la sistemele de management pentru companii ca JAMF, LanDesk și G Suite de la Google.
Practicile de securitate ca criptarea hard discului, statusul firewall, folosirea unui screen saver și parola, actualizările sistemului de operare și actualizări automate sunt evaluate de Stethoscope împreună cu alte informații despre dispozitiv si dacă acesta are sau nu instalate unelte software de monitorizare.
Softul, acoperit de o licență Apache 2.0, este destinat angajaților organizațiilor care folosesc un serviciu de administrare a dispozitivului. Netflix speră că angajații care folosesc aplicația web vor învăța și vor aplica recomandările pentru dispozitivele personale care nu se află sub o administrare activă, scrie thergister.co.uk.
Stethoscope este creat pentru a colecta informațiile legate de securitate ale dispozitivelor când utilizatorul vizitează pagina web a aplicației. După accesarea aplicației, utilizatorii dispozitivelor vor primi recomandări specifice orientate pentru securitate. Aplicația poate fi folosită și ca interfață pentru prezentarea și răspunderea la notificări, ca avertizări asupra accesului create pentru a avertiza utilizatorii cu privire la logările din locații sau adrese IP neașteptate.
Kriss și White sugerează că sfaturile aplicației pentru dispozitivele administrate pot ajuta angajații să ia decizii mai bune pentru dispozitivele personale, astfel făcând Netflix mai sigur.
Abordarea Netflix a securității dispozitivelor implică lucrul cu angajații asupra securității decât împotriva lor. Proiectul reflectă focalizarea Netflix pe ceea ce numește „Securitate Axată pe Utilizator”.
„Este important pentru noi ca oamenii să înțeleagă ce pași simpli pot urma pentru a îmbunătății starea de securitate a dispozitivelor, deoarece dispozitivele personale – pe care noi nu le controlăm – pot foarte bine să fie prima țintă a atacurilor de phishing, malware și alte exploatări,” au precizat cei doi ingineri într-o postare pe blog. „Dacă cad victime unui atac de phishing pe laptopul personal, acela ar putea fi primul pas într-un atac asupra sistemelor de aici de la Netflix.”
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…