Cosa è protetto per impostazione predefinita?
Sicuro per impostazione predefinita è uno stato di protezione elevata quando le impostazioni di fabbrica di un programma o sistema operativo non vengono toccate, come ad esempio quando viene spedito al consumatore o ripristinato da un utente. Ciò può fornire maggiore sicurezza agli utenti, ma presenta anche alcuni problemi di usabilità. Di conseguenza, molti sviluppatori non creano prodotti sicuri per impostazione predefinita, sebbene possano abilitare quante più impostazioni di sicurezza possibili nella configurazione predefinita. Gli utenti con domande sulla sicurezza possono consultare le guide per l'utente e altri riferimenti per ulteriori informazioni sulla sicurezza in determinati sistemi operativi e applicazioni.
In un sistema sicuro per impostazione predefinita, le possibili falle di sicurezza come porte di rete aperte e condivisione sono disattivate. L'utente deve abilitarli attivamente e, nel farlo, potrebbe ricevere un avviso. Le impostazioni in genere limitano anche i privilegi predefiniti, per limitare i tipi di modifiche che possono essere apportate alle impostazioni di sistema critiche. Un nuovo utente che sta semplicemente esplorando un nuovo programma per computer o sistema operativo potrebbe avere problemi minimi, poiché il sistema proteggerebbe l'utente.
Questo stato non è molto intuitivo, tuttavia, che è il compromesso con la sicurezza per impostazione predefinita. Per eseguire anche azioni di base, l'utente potrebbe dover passare a un account con autorizzazioni più elevate o passare un avviso di sicurezza per implementare una modifica. Può anche essere difficile mettere in funzione una rete o abilitare la condivisione su una rete domestica o di un piccolo ufficio con tutte le impostazioni disattivate. Gli utenti che sono abituati ai sistemi plug and play possono trovare le impostazioni di sicurezza alienanti a causa del numero di passaggi che possono essere necessari per impegnarsi in varie attività di sistema.
È anche generalmente considerato impossibile rendere un sistema completamente sicuro al 100%. Di conseguenza, l'affermazione che un sistema è sicuro per impostazione predefinita può creare un senso di falsa fiducia nelle protezioni disponibili per l'utente, che potrebbe mettere in pericolo l'utente. Gli utenti che ritengono di non essere vulnerabili all'hacking, ad esempio, non possono adottare protezioni adeguate. Potrebbero non cercare software dannoso o non aggiornare i loro programmi antivirus nella convinzione che i loro sistemi dovrebbero essere sicuri e potrebbero creare altre falle nella sicurezza.
Per motivi di usabilità, gli sviluppatori in genere cercano di bilanciare la sicurezza con altre esigenze quando impostano le configurazioni predefinite per i loro prodotti. Queste impostazioni in genere migliorano il più possibile la sicurezza senza creare blocchi stradali per il comfort dell'utente. Il sistema potrebbe contenere istruzioni dettagliate per gli utenti che desiderano aumentare la sicurezza e modificare le impostazioni predefinite per renderle più sicure. Può anche offrire avvisi per assicurarsi che gli utenti siano consapevoli di potenziali problemi di sicurezza mentre esplorano il sistema.