Co domyślnie jest bezpieczne?
Domyślnie bezpieczny jest stan wysokiej ochrony, gdy ustawienia fabryczne programu lub systemu operacyjnego pozostają nietknięte, jak na przykład, gdy jest on wysyłany do konsumenta lub zresetowanie przez użytkownika. Może to zapewnić większe bezpieczeństwo użytkownikom, ale ma również pewne problemy z użytecznością. W związku z tym wielu programistów nie tworzy domyślnie produktów, które są bezpieczne, chociaż mogą włączyć jak najwięcej ustawień zabezpieczeń w domyślnej konfiguracji. Użytkownicy z pytaniami dotyczącymi bezpieczeństwa mogą zapoznać się z przewodnikami użytkowników i innymi referencjami, aby dowiedzieć się więcej o bezpieczeństwie w danych systemach operacyjnych i aplikacjach.
Domyślnie możliwe otwory bezpieczeństwa, takie jak otwarte porty sieciowe i udostępnianie, są wyłączone. Użytkownik musi je aktywnie umożliwić, a kiedy to może otrzymać ostrzeżenie. Ustawienia zazwyczaj ograniczają domyślne uprawnienia, aby ograniczyć rodzaje zmian, które można wprowadzić do krytycznych ustawień systemu. Nowy użytkownik po prostu eksploruje nowy program komputerowylub system operacyjny miałby minimalne kłopoty, ponieważ system chroni użytkownika.
Ten stan nie jest jednak bardzo przyjazny dla użytkownika, co jest domyślnie kompromis z bezpieczeństwem. Aby wykonać nawet podstawowe działania, użytkownik może potrzebować przejść na konto o wyższych uprawnieniach lub przejść ostrzeżenie o zabezpieczeniach NAG w celu wprowadzenia zmiany. Uruchomienie sieci może być również trudne lub umożliwić udostępnianie sieci gospodarstwa domowego lub małego biurowego ze wszystkimi ustawieniami wyłączonymi. Użytkownicy, którzy są przyzwyczajeni do wtyk i systemów odtwarzania, mogą uznać za bezpieczne domyślne ustawienia wyobcowanie z powodu liczby kroków, które mogą przejść, aby zaangażować się w różne działania systemowe.
Powszechnie uważa się również za niemożliwe do całkowitego utworzenia systemu, w 100% bezpiecznym. W rezultacie twierdzenie, że system jest domyślnie bezpieczny, może stworzyć poczucie fałszywego zaufania do dostępnego użytkownika ProTekcje, które mogą zagrozić użytkownikowi. Na przykład użytkownicy, którzy uważają, że nie są narażeni na hakowanie, mogą nie wymagać odpowiedniej ochrony. Mogą nie skanować za złośliwe oprogramowanie lub nie aktualizować swoich programów antywirusowych w przekonaniu, że ich systemy powinny być bezpieczne i mogą tworzyć inne luki bezpieczeństwa.
Ze względów użyteczności programiści zazwyczaj starają się zrównoważyć bezpieczeństwo z innymi potrzebami, gdy konfigurują domyślne konfiguracje swoich produktów. Ustawienia te zazwyczaj zwiększają bezpieczeństwo tak bardzo, jak to możliwe, bez tworzenia blokad dróg dla komfortu użytkowników. System może zawierać szczegółowe instrukcje dla użytkowników, którzy chcą zwiększyć bezpieczeństwo i zmienić ustawienia domyślne, aby były bardziej bezpieczne. Może również oferować ostrzeżenia, aby upewnić się, że użytkownicy byli świadomi potencjalnych problemów bezpieczeństwa, gdy badają system.