Wat is standaard veilig?
Standaard is veilig een status van hoge bescherming wanneer de fabrieksinstellingen van een programma of het besturingssysteem onaangeroerd blijven, zoals bijvoorbeeld wanneer het naar de consument wordt verzonden of door een gebruiker wordt gereset. Dit kan gebruikers meer veiligheid bieden, maar het komt ook met enkele bruikbaarheidsproblemen. Bijgevolg maken veel ontwikkelaars geen producten die standaard veilig zijn, hoewel ze zoveel mogelijk beveiligingsinstellingen mogelijk maken in de standaardconfiguratie. Gebruikers met beveiligingsvragen kunnen gebruikersgidsen en andere referenties raadplegen om meer te weten te komen over beveiliging in gegeven besturingssystemen en applicaties.
In een systeem dat standaard beveiligd is, worden mogelijke beveiligingsgaten zoals open netwerkpoorten en delen uitgeschakeld. De gebruiker moet ze actief inschakelen, en bij dit doen kan een waarschuwing ontvangen. De instellingen beperken meestal ook standaardrechten, om de soorten wijzigingen te beperken die kunnen worden aangebracht in de kritieke systeeminstellingen. Een nieuwe gebruiker die zojuist een nieuw computerprogramma verkentof het besturingssysteem zou minimaal in de problemen komen, omdat het systeem de gebruiker zou beschermen.
Deze staat is echter niet erg gebruiksvriendelijk, wat standaard de afweging met beveiliging is. Om zelfs basisacties uit te voeren, moet de gebruiker mogelijk overstappen naar een account met hogere machtigingen of een waarschuwing voor de beveiligings NAG doornemen om een wijziging door te voeren. Het kan ook moeilijk zijn om een netwerk op gang te krijgen of om delen in een huishoudelijk of klein kantoornetwerk mogelijk te maken met alle instellingen uitgeschakeld. Gebruikers die gewend zijn aan pluggen en speelsystemen kunnen standaard instellingen veilig vinden, vervreemdend vanwege het aantal stappen die ze mogelijk moeten doorlopen om verschillende systeemactiviteiten uit te voeren.
Het wordt ook over het algemeen als onmogelijk beschouwd om een systeem volledig, 100% veilig te maken. Als gevolg hiervan kan een claim dat een systeem standaard veilig is, een gevoel van vals vertrouwen creëren in de beschikbare User Protecties, die de gebruiker in gevaar kunnen brengen. Gebruikers die denken dat ze niet kwetsbaar zijn voor hacking, kunnen bijvoorbeeld niet voldoende bescherming nemen. Ze kunnen niet scannen op kwaadaardige software of hun antivirusprogramma's niet bijwerken in de overtuiging dat hun systemen veilig moeten zijn en andere beveiligingsmazen kunnen creëren.
Om bruikbaarheidsredenen proberen ontwikkelaars meestal de beveiliging in evenwicht te brengen met andere behoeften wanneer ze de standaardconfiguraties voor hun producten instellen. Deze instellingen verbeteren meestal de beveiliging zoveel mogelijk zonder wegversperringen te maken voor gebruikerscomfort. Het systeem kan worden geleverd met gedetailleerde instructies voor gebruikers die de beveiliging willen vergroten en de standaardinstellingen willen wijzigen om ze veiliger te maken. Het kan ook waarschuwingen bieden om ervoor te zorgen dat gebruikers op de hoogte zijn van mogelijke beveiligingsproblemen bij het verkennen van het systeem.