ปัญหาผู้ใช้ทั่วไปไม่ทำตามแนวทางที่ดีสำหรับการรักษาความปลอดภัยไซเบอร์เป็นปัญหาที่เรื้อรังมานาน แต่รายงานล่าสุดของกูเกิลแสดงให้เห็นว่าต้นเหตุของปัญหาอย่างหนึ่งคือผู้เชี่ยวชาญเองก็มักให้คำแนะนำที่ต่างกันจนแทบไม่มีใครทำตามได้ โดยกูเกิลได้สำรวจความเห็นจากผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลจำนวน 231 คน และพบว่าคำแนะนำต่างกันจนแยกออกมาได้ถึง 152 คำแนะนำ และไม่มีคำแนะนำใดเห็นตรงกันเกิน 100 คนเลย

รายงานสำรวจนี้ขอความเห็นผู้เชี่ยวชาญให้แนะนำแนวทางที่สำคัญที่สุด 3 แนวทางสำหรับผู้ใช้ทั่วไป ทีมวิจัยแตกย่อยคำแนะนำออกมาเป็น 837 คำแนะนำ (บางคนตอบข้อเดียวแต่แยกได้หลายคำแนะนำ) เฉพาะคำแนะนำที่เห็นตรงกันอย่างน้อย 4 คนก็มีถึง 45 คำแนะนำ คำแนะนำที่เห็นตรงกัน 20 คน เช่น

• ใช้รหัสผ่านไม่ซ้ำกันทุกแห่ง
• ใช้รหัสผ่านที่ซับซ้อน
• ใช้การยืนยันตัวตนสองขั้นตอน
• ใช้บริการช่วยจัดการรหัสผ่าน
• เข้าเว็บผ่าน HTTPS
• ติดตั้งซอฟต์แวร์ป้องกันไวรัส
• ใช้ซอฟต์แวร์จากผู้ผลิตที่เชื่อถือได้เท่านั้น

คำแนะนำที่มีผู้เห็นตรงกันน้อย เช่น อย่าหาภาพโป๊, อย่าคลิกโฆษณา, ให้รายงานสิ่งผิดปกติในเครื่องเสมอ

รายงานนี้แสดงให้เห็นว่าเราสามารถสร้างชุดคำแนะนำที่ดีได้ โดยคำแนะนำที่ดีควรมีผลชัดเจน (effective), ทำได้จริง (actionable), สม่ำเสมอ (consistent), สั้นกระชับ (concise)

ที่มา - The Register, 152 Simple Steps to Stay Safe Online (PDF)