<div dir="ltr">I've worked in IT for over ~20 years now - and I'm still a "youngun" compared to some.<div><br></div><div>Bad user behaviour (doing things they've been told, ad nauseam, not to do) was an issue on the first day I worked in the industry, and it's an issue today.</div>
<div><br></div><div>I don't necessarily blame the users either - because the details of bad user behaviour have changed over the years.  We all acknowledge that the tech industry is incredibly fast moving, and that not everyone has the aptitude for technology to work within the industry, but are then surprised that the same people who can't keep up with technology do the wrong thing when exposed to it.</div>
<div><br></div><div>The real solution is for the industry to find ways to protect the users that don't involve them having to understand what they're doing, without having a significant adverse impact on their ability to get their jobs done.</div>
<div><br></div><div>Application white-listing, as already mentioned in this thread, is a potential solution - if you only allow the applications that you know are needed to execute, and only when their signatures match pre-determined safe ones, then you're removing an extremely large attack target from your environment.  Of course, it takes time, effort and money to achieve this...</div>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">On 24 October 2013 12:20, Pinkerton, Eric (AU Sydney) <span dir="ltr"><<a href="mailto:Eric.Pinkerton@baesystemsdetica.com" target="_blank">Eric.Pinkerton@baesystemsdetica.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-AU" link="blue" vlink="purple"><div><div><div><div><div><div class="im"><p class="MsoNormal"><span style="color:#1f497d">>> </span>Unfortunately, much of that relies on educating users, and if educating users was going to work, it'd have done so already. :(<u></u><u></u></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p></div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">2 wrongs don’t make a right.. It’s no different to telling hospital staff to wash their hands, it should be obvious, and you shouldn’t need to tell them –but it’s not and you do.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">You can’t just give up because it’s hard.  Test them, offer incentives, educate them, test them again and measure the improvement and you will be surprised.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Perhaps good surprised, perhaps bad surprised – but surprised ;-)<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p></div></div></div></div></div></div></blockquote></div><br></div>