Wat is standaard beveiligd?
Standaard beveiligd is een staat van hoge bescherming wanneer de fabrieksinstellingen van een programma of besturingssysteem onaangeroerd blijven, bijvoorbeeld wanneer deze naar de consument worden verzonden of door een gebruiker worden gereset. Dit kan meer veiligheid voor gebruikers bieden, maar het komt ook met enkele bruikbaarheidsproblemen. Bijgevolg maken veel ontwikkelaars geen producten die standaard veilig zijn, hoewel ze in de standaardconfiguratie zoveel mogelijk beveiligingsinstellingen kunnen inschakelen. Gebruikers met beveiligingsvragen kunnen gebruikershandleidingen en andere referenties raadplegen voor meer informatie over beveiliging in bepaalde besturingssystemen en applicaties.
In een systeem dat standaard veilig is, zijn mogelijke beveiligingslekken zoals open netwerkpoorten en delen uitgeschakeld. De gebruiker moet hen actief inschakelen en kan daarbij een waarschuwing ontvangen. De instellingen beperken doorgaans ook de standaardprivileges om het type wijzigingen te beperken dat kan worden aangebracht in de kritieke systeeminstellingen. Een nieuwe gebruiker die gewoon een nieuw computerprogramma of besturingssysteem verkent, zou minimale problemen krijgen, omdat het systeem de gebruiker zou beschermen.
Deze status is echter niet erg gebruiksvriendelijk, wat standaard een afweging is met beveiliging. Om zelfs basishandelingen uit te voeren, moet de gebruiker mogelijk overschakelen naar een account met hogere machtigingen of een waarschuwing over beveiliging doorlopen om een wijziging door te voeren. Het kan ook moeilijk zijn om een netwerk in gebruik te nemen of om delen via een huishoudelijk of klein kantoornetwerk mogelijk te maken met alle instellingen uitgeschakeld. Gebruikers die gewend zijn aan plug-and-play-systemen, kunnen standaard beveiligde instellingen vinden die vervreemden vanwege het aantal stappen dat ze moeten doorlopen om verschillende systeemactiviteiten uit te voeren.
Over het algemeen wordt het ook als onmogelijk beschouwd om een systeem 100% veilig te maken. Als gevolg hiervan kan een claim dat een systeem standaard veilig is, een gevoel van vals vertrouwen in de beschikbare gebruikersbeveiliging creëren, wat de gebruiker in gevaar kan brengen. Gebruikers die denken dat ze bijvoorbeeld niet kwetsbaar zijn voor hacking, nemen mogelijk onvoldoende bescherming. Ze kunnen mogelijk niet scannen op schadelijke software of hun antivirusprogramma's niet bijwerken in de overtuiging dat hun systemen veilig moeten zijn en andere beveiligingslekken kunnen veroorzaken.
Om redenen van bruikbaarheid proberen ontwikkelaars meestal een evenwicht te vinden tussen beveiliging en andere behoeften wanneer ze de standaardconfiguraties voor hun producten instellen. Deze instellingen verbeteren doorgaans de beveiliging zoveel mogelijk zonder wegversperringen voor het gebruikerscomfort te creëren. Het systeem kan gedetailleerde instructies bevatten voor gebruikers die de beveiliging willen verbeteren en de standaardinstellingen willen wijzigen om ze veiliger te maken. Het kan ook waarschuwingen bieden om ervoor te zorgen dat gebruikers op de hoogte zijn van mogelijke beveiligingsproblemen bij het verkennen van het systeem.