Was ist standardmäßig sicher?
"Sicher" ist standardmäßig ein hoher Schutzstatus, wenn die Werkseinstellungen eines Programms oder Betriebssystems nicht geändert werden, beispielsweise wenn es an den Verbraucher gesendet oder von einem Benutzer zurückgesetzt wird. Dies kann den Benutzern mehr Sicherheit bieten, bringt jedoch auch einige Usability-Probleme mit sich. Infolgedessen erstellen viele Entwickler keine standardmäßig sicheren Produkte, obwohl sie in der Standardkonfiguration möglicherweise so viele Sicherheitseinstellungen wie möglich aktivieren. Benutzer mit Sicherheitsfragen können in Benutzerhandbüchern und anderen Referenzen mehr über die Sicherheit in bestimmten Betriebssystemen und Anwendungen erfahren.
In einem standardmäßig sicheren System sind mögliche Sicherheitslücken wie offene Netzwerkports und gemeinsame Nutzung deaktiviert. Der Benutzer muss sie aktiv aktivieren und erhält dabei möglicherweise eine Warnung. Die Einstellungen beschränken normalerweise auch die Standardberechtigungen, um die Art der Änderungen zu beschränken, die an den kritischen Systemeinstellungen vorgenommen werden können. Ein neuer Benutzer, der nur ein neues Computerprogramm oder Betriebssystem erforscht, würde nur minimale Probleme bekommen, da das System den Benutzer schützen würde.
Dieser Zustand ist jedoch nicht sehr benutzerfreundlich, was standardmäßig den Kompromiss mit der Sicherheit darstellt. Um grundlegende Aktionen auszuführen, muss der Benutzer möglicherweise zu einem Konto mit höheren Berechtigungen wechseln oder eine Sicherheitsnag-Warnung durchgehen, um eine Änderung zu implementieren. Es kann auch schwierig sein, ein Netzwerk in Betrieb zu nehmen oder die gemeinsame Nutzung in einem Haushalt oder einem kleinen Büronetzwerk zu ermöglichen, wenn alle Einstellungen deaktiviert sind. Benutzer, die an Plug-and-Play-Systeme gewöhnt sind, werden aufgrund der Anzahl der Schritte, die sie möglicherweise ausführen müssen, um verschiedene Systemaktivitäten auszuführen, möglicherweise von den Standardeinstellungen entfremdet.
Es wird auch allgemein als unmöglich angesehen, ein System zu 100% sicher zu machen. Infolgedessen kann die Behauptung, dass ein System standardmäßig sicher ist, ein falsches Vertrauen in den verfügbaren Benutzerschutz erzeugen, das den Benutzer gefährden könnte. Benutzer, die beispielsweise der Meinung sind, dass sie nicht anfällig für Hacking sind, werden möglicherweise nicht ausreichend geschützt. Sie könnten nicht nach bösartiger Software suchen oder ihre Antivirenprogramme nicht aktualisieren, da sie der Ansicht sind, dass ihre Systeme sicher sein sollten, und könnten andere Sicherheitslücken schaffen.
Aus Gründen der Benutzerfreundlichkeit versuchen Entwickler normalerweise, die Sicherheit mit anderen Anforderungen in Einklang zu bringen, wenn sie die Standardkonfigurationen für ihre Produkte einrichten. Diese Einstellungen verbessern in der Regel die Sicherheit so weit wie möglich, ohne den Benutzerkomfort zu beeinträchtigen. Das System enthält möglicherweise detaillierte Anweisungen für Benutzer, die die Sicherheit erhöhen und die Standardeinstellungen ändern möchten, um sie sicherer zu machen. Es kann auch Warnungen anzeigen, um sicherzustellen, dass Benutzer potenzielle Sicherheitsprobleme kennen, wenn sie das System erkunden.