Co jest domyślnie bezpieczne?
Domyślnym zabezpieczeniem jest stan wysokiej ochrony, gdy ustawienia fabryczne programu lub systemu operacyjnego pozostaną niezmienione, na przykład gdy są wysyłane do konsumenta lub resetowane przez użytkownika. Może to zapewnić większe bezpieczeństwo użytkownikom, ale wiąże się również z pewnymi problemami z użytecznością. W związku z tym wielu programistów nie tworzy domyślnie bezpiecznych produktów, chociaż mogą włączyć tyle ustawień zabezpieczeń, ile to możliwe w domyślnej konfiguracji. Użytkownicy z pytaniami bezpieczeństwa mogą zapoznać się z podręcznikami użytkownika i innymi źródłami, aby dowiedzieć się więcej na temat bezpieczeństwa w danych systemach operacyjnych i aplikacjach.
W systemie domyślnie bezpiecznym możliwe luki w zabezpieczeniach, takie jak otwarte porty sieciowe i udostępnianie, są wyłączone. Użytkownik musi aktywnie je włączyć, a wtedy może otrzymać ostrzeżenie. Ustawienia zwykle ograniczają również domyślne uprawnienia, aby ograniczyć rodzaje zmian, które można wprowadzić w krytycznych ustawieniach systemu. Nowy użytkownik po prostu eksplorujący nowy program komputerowy lub system operacyjny miałby minimalne problemy, ponieważ system chroniłby użytkownika.
Ten stan nie jest jednak zbyt przyjazny dla użytkownika, co jest domyślnie kompromisem z bezpieczeństwem. Aby wykonać nawet podstawowe czynności, użytkownik może potrzebować przełączyć się na konto z wyższymi uprawnieniami lub przejść ostrzeżenie bezpieczeństwa, aby wprowadzić zmianę. Uruchomienie i uruchomienie sieci może być również trudne lub umożliwić udostępnianie w sieci domowej lub w małym biurze przy wyłączonych wszystkich ustawieniach. Użytkownicy, którzy są przyzwyczajeni do systemów typu „plug and play”, mogą domyślnie uważać się za bezpiecznych z powodu alienacji ze względu na liczbę kroków, które mogą być konieczne, aby wykonać różne czynności systemowe.
Zasadniczo uważa się również za niemożliwe stworzenie systemu w 100% bezpiecznego. W rezultacie twierdzenie, że system jest domyślnie bezpieczny, może wywołać poczucie fałszywej zaufania do dostępnych zabezpieczeń użytkownika, co może zagrozić użytkownikowi. Użytkownicy, którzy uważają, że nie są narażeni na ataki hakerskie, mogą nie przyjąć odpowiedniej ochrony. Mogą nie skanować w poszukiwaniu złośliwego oprogramowania lub nie aktualizować programów antywirusowych w przekonaniu, że ich systemy powinny być bezpieczne, i mogą powodować inne luki w zabezpieczeniach.
Ze względów użyteczności programiści zazwyczaj próbują zrównoważyć bezpieczeństwo z innymi potrzebami, konfigurując domyślne konfiguracje swoich produktów. Te ustawienia zwykle zwiększają bezpieczeństwo w największym możliwym stopniu bez tworzenia przeszkód dla wygody użytkownika. System może zawierać szczegółowe instrukcje dla użytkowników, którzy chcą zwiększyć bezpieczeństwo i zmienić ustawienia domyślne, aby zwiększyć ich bezpieczeństwo. Może także oferować ostrzeżenia, aby użytkownicy byli świadomi potencjalnych problemów bezpieczeństwa podczas eksploracji systemu.