保护你的孩子和你的网络安全

企业IT安全专家必须就适当的安全协议对员工进行培训，他们可能会觉得自己在与顽固不化的孩子打交道。想象一下专业人士是如何应对的实际儿童——或者至少是青少年和大学生——会有这种感觉。我们采访了很多和青少年一起解决技术安全问题的人，来找出这个用户群体的不同之处。记住:孩子是我们的未来，所以我们需要学习我们现在可以学习的东西。

当考虑青少年安全政策时，你必须记住青少年在技术约束下的操作与大多数成年人不同。例如，南加州爱迪生公司(Southern California Edison)的合规与安全主管戴维·科赫尔(David Coher)通过西南法学院的街头法律项目为青少年开设了有关法律、安全与技术的志愿课程;他告诉我，对于大多数青少年来说，他们的“个人电脑”就是他们的手机。他们不可避免地将个人电脑(几乎总是笔记本电脑)视为一种资源，与家人或学校共享;私人资料会留在他们的手机里，而且他们很擅长对父母隐瞒。

因为他们是非常重视的电话，好运气让他们与他们的部分或兑换成企业批准的设备。“年轻人喜欢BYOD，”石溪大学的资深IT安全分析师马修·纳皮说。“对于很多年轻人来说，BYOD是所有他们知道在他们的整个生活。告诉他们什么，他们可以和不可以对自己的设备并不完全可行的。”

他们还期望这些设备的无所不在的网络可用性，并会喜欢Wi-Fi连接，从而不会拉伤系列数据的计划。注册哈尼什，GreyCastle安全的CEO，指出，许多青少年已经习惯了“免费”无线网络连接“整个高中和大学校园里广泛使用的” - 和可能更信任有关连接到未知的网络作为一个结果。

格雷卡斯尔的哈尼斯说，青少年会做出冒险的举动，比如连接不可靠的公共Wi-Fi网络，因为我们很多人从年轻时起就对这种自信记忆犹新——“这种事永远不会发生在我身上!”

网络安全公司LIFARS的数字取证和网络安全审查员保罗·库布勒(Paul Kubler)表示，“保护青少年的主要挑战是学会如何处理他们的自信。”他们通常认为自己对黑客攻击免疫。正是这种优越感让他们落入陷阱，尤其是那些非法文件共享网站设置的陷阱。尼日利亚王子的骗局骗不了青少年，但在一个音乐分享网站上有八个类似的下载按钮可能。需要强调的是，青少年对网络仍然很谨慎，不值得信任。”

年轻人往往在有多个按钮闪烁扑朔迷离那些下载页面的目标和目前还不清楚是什么任何人做的，或其他试图让他们点击的东西，是不完全正确。“青少年特别容易访问不恰当的网站有恶意链接，也给网络钓鱼诈骗”约翰彼得森，在科摩多的企业产品管理的副总裁。各具特色的消息，并将其定位到特定的受众群体时“网络犯罪分子正在变得非常聪明。他们使用的是知名的应用程序或社交平台，并在主题行来吸引收件人打开电子邮件，面向行动的语言，点击链接或附件和传播恶意软件。”彼得森补充说，钓鱼邮件经常采取的形式是“消息通知由十几岁，例如WhatsApp或Facebook使用了流行的社交网络。”

Cigital的首席营销官Jim Ivers指出:“青少年成长在一个网络应用和移动应用都是标准的世界里，所以他们不会带着老一辈人固有的玩世不恭和不信任。”虽然这可能不会使他们容易受到特定的攻击，但这确实意味着他们更容易提供个人数据。”

这种信任还可以延伸到他们的朋友和恋人为好，这可能很陌生成年人的程度。LogMeOnce的首席执行官Kevin Shahbazi，说：“一群朋友之间共享密码是常见的。这有时会导致离奇的恶作剧，比如宣布怀孕上的社交媒体帐户，其中实际帐户拥有者甚至没有意识到这一点。

LogMeOnce的Shahbazi建议“使用密码管理器是通过实际的保护您的身份一个简单的方法，网络安全，大多数的密码管理产品能够呈现这样的服务。如果你喜欢它的乐趣，你可以使用一个产品，做以上的密码“。

为什么分享密码?南加州爱迪生公司的Coher说，许多孩子正在形成他们第一次深入的、成人式的关系，他们很难想象今天的恋人或最好的朋友会在六个月后背叛他们。他还表示，由于在社交媒体上分享密码的做法非常普遍，他们的同龄人更有可能接受这一解释，认为这就是为什么有些奇怪或可怕的东西会以他们的名义发布。他试图反复强调“N.E.R.D.”的概念:没有什么东西会真正删除。”

LogMeOnce的Shahbazi指出了一个潜在的原因，为什么对安全的漫不经心的态度可能会持续下去。大多数成年人和公司用户都担心自己的财务状况或身份受到威胁。但青少年会认为“他们的金融资产受到的威胁有限”——原因很简单，因为他们自己的资产往往很少。当谈到他们的社交媒体时，他们觉得“他们可以离开并迅速建立另一个帐篷(账户)……此外，还需要创建强大的密码。”

不过，最后一个想法有一个很大的例外:非常富有的孩子，他们被网络犯罪分子视为通往家庭财富的潜在通道。根据Bob Courtemanche高级董事总经理私人客户实践领导者在风险策略的公司,网络罪犯使用通常的攻击向量在富裕的青少年的网络账户——“相同的密码用于多个站点,设备没有更新的反黑客软件,无担保的信用卡数据共享网站,并使用wifi热点地区”,但也有一些kid-specific技术。“尤其是对孩子来说，和一大群他们不认识的参与者玩网络游戏，在社交媒体上与一大群观众互动，让他们特别容易受到伤害。”

风险战略公司的Courtemanche有时呼吁保护孩子远离自己，因为不负责任的行为与家族财富相结合，可引起麻烦。“有损坏社交媒体帖子诉讼的风险 - 在文字或图片共用，”他说。“发布可能有害的照片和他人的话在网上，其中大量人口观看和评论已经引发人身伤害诉讼，声称诽谤造成情绪困扰和名誉的损害。这很是成人的问题为好，但家长需要提醒自己孩子，如果他们使用这些社交媒体评论或涉及他人发布照片“。

沙龙Cichy是psych.E的创始人之一，其目的是为青少年安全，匿名对等网络心理健康支持的论坛。其中一个psych.E面临的是确保其青少年用户真的是青少年进行挑战。“我们正在寻找各种方法来有未成年人有一个代码，无论是从专业的像一个辅导员或治疗提供者，像治疗师或医生，” Cichy解释。“这让我们保护的初始层，该少年是谁，他们说他们是。那之后，我们计划有匿名的化身，只有某些地区，其中青少年可以连接，我们将采用算法来捕捉任何可能被解释为惊人或危险的上下行，监视器跟踪在任何时候的信息。”

最后，除了教育年轻用户了解在线风险之外，可能没有其他捷径，就像你对成年人一样。南加州爱迪生大学的Coher说，当他向与他一起工作的青少年展示自己的工作和私人手机时，他们很感兴趣;当他解释说，你不应该发短信或电子邮件给你不想让别人看到的东西时，他们很乐意接受。

纽约州立大学石溪分校(Stony Brook University)的Nappi强调，其目标是与“教育和BYOD的纵容文化”作斗争，并“防止他们自愿安装恶意软件，比如带有固有风险的对等VPN和文件共享应用程序”。

如果您的最终用户是青少年，您需要让他们参与您的测试过程。将这一教训铭记于心的公司是Cigital，它提供移动应用安全测试套件和其他服务。“Cigital评估中心位于布卢明顿，”Cigital的首席营销官Jim Ivers说。“我们提供大量的学生实习机会，为他们提供与我们的安全专家真正的工作经验。”因此，我们有一大批大学生对我们提供的托管服务进行测试，为我们的安全专家提供实时访问这个年龄段的习惯的途径，这种体验被集成到我们的测试过程中。”

Coher说，也许你在与青少年一起工作时犯的最大的错误是，当涉及到技术(或者，就此而言，任何其他事情)时，他们都是一样的。我们可能认为年轻人是不可救药的过度分享者，但Coher说，“有一部分人不使用社交媒体，尤其是出于隐私方面的考虑。”And there's a larger group who for the most part lurk without posting anything. There are even, he claims, true luddites teens -- and if there's room in the world for luddite teens, then there' room for a lot of tech diversity indeed.