¿Cómo explicar la importancia de la seguridad y la privacidad a un lego? [duplicar]

La seguridad de la información es un tema técnicamente complejo y es prácticamente invisible. Puede ver una cerradura de la puerta y un ladrón, y ver y comprender la pérdida de su televisor, pero no puede ver ni comprender qué significa que una persona no autorizada pueda acceder a una base de datos de hashes de contraseña.

Encontré mis mayores éxitos comunicando los riesgos finales simplemente ("su cuenta de correo electrónico es una puerta de entrada a su cuenta bancaria") y vinculando los riesgos a algo que a la persona le importa.

La clave aquí no es solo "tienes que entender la importancia", sino entender exactamente lo que es importante para ellos . Un enfoque académico está condenado al fracaso para la mayoría de las personas.

Por lo tanto, las analogías que uses deben estar vinculadas a tu audiencia.

Una vez enseñé conciencia sobre seguridad al centro de llamadas del departamento de reclamos de una gran compañía de seguros. Las personas no eran profesionales de seguros, sino personas promedio que recibían llamadas todo el día de personas que acaban de tener un accidente o alguna otra forma de desastre personal mayor o menor.

Fue difícil "hacer que se preocuparan" hasta que hice una simple declaración: "usted trata con las personas en lo que podría ser el peor día de su año o incluso su vida; no lo haga peor al exponer su datos personales a piratas informáticos o infectándolos inadvertidamente con un virus ". Eso era algo que les importaba, y de repente estaban interesados en saber qué podían hacer para no empeorar el mal día de alguien.

Por lo tanto, debes comprender que puedes comprender estas cosas a un nivel que otros simplemente no podrán. Tu trabajo es empatizar con tu audiencia y hacerla "real" para ellos donde están.

Respuesta directa: No hay ninguna. Las personas solo aprenden realmente cuando son pirateadas y algo sale terriblemente mal, posiblemente involucrando a la policía y / o perdiendo propiedad financiera o intelectual.

Versión de analogía: Ser y actuar en línea es como caminar en un campo de minas. Mejor ten cuidado con las minas porque ya se destruyeron muchas vidas.

EDITAR para agregar una respuesta a downvotes:

Ok, hablemos de la audiencia. Las personas que valoran la privacidad y la seguridad en sus vidas pero que no son conscientes de la complejidad del mundo virtual escucharán y, cuanto más aprendan, más querrán aprender, hasta el punto en que aprenderán por su cuenta. El otro grupo, los citados en el OP, la mayoría de ellos no escucharán hasta que sea demasiado tarde.

Ahora imagine una compañía de 50 personas que vende productos delicados a una gran población de personas en todo el mundo, donde la característica principal es la discreción. Solo se necesita 1 persona en el otro grupo para que un pirata informático explote el acceso al sistema, robe la base de datos y arruine a toda la compañía, incluidas las vidas de otras 49 personas.

Analogía: 10 personas caminan a través de un campo minado como grupo. Un paso en la mina y los 10 se lesionan a pesar de que otros 9 son muy cuidadosos.

Siempre se reduce al aspecto humano, sin importar qué tan seguro esté el sistema. Y todos sabemos que hay personas cuyas mentes no pueden ser despertadas o desunidas por cualquier esfuerzo. Si 'sabes' mejor, entonces mi amigo, te estás mintiendo a ti mismo.

Entonces, en lugar de eliminar las fallas, la gente debería ver cómo mejorar el sistema en general, incluido el aspecto humano. Lo que significa, en lugar de hacer más explicaciones, volver a evaluar quién hace qué y dónde y tiene acceso a qué y dónde.

En el lado positivo, una cosa con la que estoy de acuerdo es que la comunicación es clave, pero eso no es suficiente para que su sistema esté seguro en estos días.