保护你的孩子和你的网络安全

企业IT安全专家必须就适当的安全协议对员工进行培训，他们可能会觉得自己在与顽固不化的孩子打交道。想象一下专业人士是如何应对的实际儿童——或者至少是青少年和大学生——会有这种感觉。我们采访了很多和青少年一起解决技术安全问题的人，来找出这个用户群体的不同之处。记住:孩子是我们的未来，所以我们需要学习我们现在可以学习的东西。

当考虑青少年安全政策时，你必须记住青少年在技术约束下的操作与大多数成年人不同。例如，南加州爱迪生公司(Southern California Edison)的合规与安全主管戴维·科赫尔(David Coher)通过西南法学院的街头法律项目为青少年开设了有关法律、安全与技术的志愿课程;他告诉我，对于大多数青少年来说，他们的“个人电脑”就是他们的手机。他们不可避免地将个人电脑(几乎总是笔记本电脑)视为一种资源，与家人或学校共享;私人资料会留在他们的手机里，而且他们很擅长对父母隐瞒。

因为他们非常依恋这些手机，所以祝他们好运，希望他们能把手机卖掉，或者换一部公司认可的手机。“年轻人喜欢BYOD，”石溪大学(Stony Brook University)的高级IT安全分析师马修·纳皮(Matthew Nappi)说。对于许多年轻人来说，BYOD是他们一生中所知道的全部。告诉他们自己可以做什么，不能做什么并不是完全可行的。”

他们还预计这些设备的网络将无所不在，并将更喜欢Wi-Fi连接，以避免家庭数据计划的压力。格雷卡斯尔安全公司的首席执行官Reg Harnish指出，许多青少年已经习惯了“免费”的Wi-Fi，“在高中和大学校园里广泛使用”——因此，他们可能对连接未知网络更加信任。

格雷卡斯尔的哈尼斯说，青少年会做出冒险的举动，比如连接不可靠的公共Wi-Fi网络，因为我们很多人从年轻时起就对这种自信记忆犹新——“这种事永远不会发生在我身上!”

网络安全公司LIFARS的数字取证和网络安全审查员保罗·库布勒(Paul Kubler)表示，“保护青少年的主要挑战是学会如何处理他们的自信。”他们通常认为自己对黑客攻击免疫。正是这种优越感让他们落入陷阱，尤其是那些非法文件共享网站设置的陷阱。尼日利亚王子的骗局骗不了青少年，但在一个音乐分享网站上有八个类似的下载按钮可能。需要强调的是，青少年对网络仍然很谨慎，不值得信任。”

年轻人经常是那些令人眼花缭乱的下载页面的目标，这些页面上有多个闪烁的按钮，不清楚他们中的任何一个人在做什么，或者其他试图让他们点击一些不太正确的东西。科摩多公司企业产品管理副总裁约翰•彼得森表示:“青少年尤其容易访问带有恶意链接的不适当网站，也容易受到钓鱼欺诈。”“网络犯罪分子在设计信息并将其针对特定受众时变得非常聪明。他们使用知名的应用程序或社交平台，并在主题行中使用面向行动的语言，引诱收件人打开电子邮件，点击链接或附件，传播恶意软件。”Peterson adds that phishing emails often take the form of "message notification for a popular social network used by teens, like WhatsApp or Facebook."

Cigital的首席营销官Jim Ivers指出:“青少年成长在一个网络应用和移动应用都是标准的世界里，所以他们不会带着老一辈人固有的玩世不恭和不信任。”虽然这可能不会使他们容易受到特定的攻击，但这确实意味着他们更容易提供个人数据。”

这种信任也可以延伸到他们的朋友和恋人身上，在某种程度上成年人可能会觉得奇怪。LogMeOnce的首席执行官Kevin Shahbazi说:“在一群朋友之间分享密码是很常见的。这有时会导致一些奇怪的恶作剧，比如在一个社交媒体账号上宣布怀孕，而实际的账号所有者甚至不知道这件事。

LogMeOnce的Shahbazi建议，“使用密码管理器是一种简单的在线安全方法，它实际上保护了你的身份。”大多数密码管理产品都能够提供这样的服务。如果你想让它变得有趣，你可以使用一款功能不止于密码的产品。”

为什么分享密码?南加州爱迪生公司的Coher说，许多孩子正在形成他们第一次深入的、成人式的关系，他们很难想象今天的恋人或最好的朋友会在六个月后背叛他们。他还表示，由于在社交媒体上分享密码的做法非常普遍，他们的同龄人更有可能接受这一解释，认为这就是为什么有些奇怪或可怕的东西会以他们的名义发布。他试图反复强调“N.E.R.D.”的概念:没有什么东西会真正删除。”

LogMeOnce的Shahbazi指出了一个潜在的原因，为什么对安全的漫不经心的态度可能会持续下去。大多数成年人和公司用户都担心自己的财务状况或身份受到威胁。但青少年会认为“他们的金融资产受到的威胁有限”——原因很简单，因为他们自己的资产往往很少。当谈到他们的社交媒体时，他们觉得“他们可以离开并迅速建立另一个帐篷(账户)……此外，还需要创建强大的密码。”

不过，最后一个想法有一个很大的例外:非常富有的孩子，他们被网络犯罪分子视为通往家庭财富的潜在通道。根据Bob Courtemanche高级董事总经理私人客户实践领导者在风险策略的公司,网络罪犯使用通常的攻击向量在富裕的青少年的网络账户——“相同的密码用于多个站点,设备没有更新的反黑客软件,无担保的信用卡数据共享网站,并使用wifi热点地区”,但也有一些kid-specific技术。“尤其是对孩子来说，和一大群他们不认识的参与者玩网络游戏，在社交媒体上与一大群观众互动，让他们特别容易受到伤害。”

风险策略公司(Risk Strategies Company)的考特芒奇(Courtemanche)有时会被要求保护孩子免受自身的伤害，因为不负责任的行为加上家族财富可能会带来麻烦。他表示:“破坏性的社交媒体帖子——无论是文字还是图片分享——都有被起诉的风险。”“在大量网民浏览和评论的网站上发布可能有害他人的照片和文字，已经导致了人身伤害诉讼，称这造成了精神痛苦和声誉损害。”这在很大程度上也是一个成年人的问题，但如果孩子使用社交媒体来评论或发布涉及他人的照片，父母需要提醒他们。”

Sharon Cichy是psych的联合创始人。它的目标是成为一个论坛，为青少年提供安全、匿名的对等心理健康支持。心理上的挑战之一。E faces正在确保它的青少年用户真的是青少年。Cichy解释说:“我们正在寻找方法，让未成年人从专业人士那里获得指导顾问或治疗提供者的代码，比如治疗师或医生。”“这给了我们一个初步的保护层，青少年就是他们所说的那个人。在那之后，我们计划有匿名的头像，只有在特定的区域，青少年可以联系，我们将结合算法来捕捉任何可能被认为是令人担忧或危险的东西，并随时监控跟踪信息。”

最后，除了教育年轻用户了解在线风险之外，可能没有其他捷径，就像你对成年人一样。南加州爱迪生大学的Coher说，当他向与他一起工作的青少年展示自己的工作和私人手机时，他们很感兴趣;当他解释说，你不应该发短信或电子邮件给你不想让别人看到的东西时，他们很乐意接受。

纽约州立大学石溪分校(Stony Brook University)的Nappi强调，其目标是与“教育和BYOD的纵容文化”作斗争，并“防止他们自愿安装恶意软件，比如带有固有风险的对等VPN和文件共享应用程序”。

如果您的最终用户是青少年，您需要让他们参与您的测试过程。将这一教训铭记于心的公司是Cigital，它提供移动应用安全测试套件和其他服务。“Cigital评估中心位于布卢明顿，”Cigital的首席营销官Jim Ivers说。“我们提供大量的学生实习机会，为他们提供与我们的安全专家真正的工作经验。”因此，我们有一大批大学生对我们提供的托管服务进行测试，为我们的安全专家提供实时访问这个年龄段的习惯的途径，这种体验被集成到我们的测试过程中。”

Coher说，也许你在与青少年一起工作时犯的最大的错误是，当涉及到技术(或者，就此而言，任何其他事情)时，他们都是一样的。我们可能认为年轻人是不可救药的过度分享者，但Coher说，“有一部分人不使用社交媒体，尤其是出于隐私方面的考虑。”And there's a larger group who for the most part lurk without posting anything. There are even, he claims, true luddites teens -- and if there's room in the world for luddite teens, then there' room for a lot of tech diversity indeed.