Как сломать наши плохие привычки безопасности в Интернете Shutterstock / ESB Professional

Количество кибератак оценивается подняться на 67% за последние пять лет, причем большинство из этих нарушений данных прослеживается до человеческой ошибки.

Потенциальные риски таких атак огромны и могут оказать серьезное влияние как на организации, так и на отдельных лиц. Но защитить себя от угроз кибербезопасности может быть чрезвычайно сложно.

Мало того, что технологии, которые мы используем ежедневно, становятся все более сложными, но злоумышленники постоянно находят новые способы обхода мер безопасности.

Тем не менее, оставаться в курсе мер безопасности и новых устройств не всегда практично. Многие люди истощены и отключены, казалось бы, бесконечными сообщениями о взломе данных в новостях - эффект, называемый «усталость в личной жизни».

Они могут устать от установки обновлений программного обеспечения, обновления настроек конфиденциальности или смены паролей - или просто боятся, что такие меры предосторожности бессмысленны.

графика подписки внутри себя

Усилия по борьбе с этим в организациях часто включают предоставление сотрудникам соответствующих учебных занятий. Но такое обучение может быстро устареть или просто забыться.

Рабочие также, как правило, заняты. Когда люди пытаются выполнить другие задачи, они могут не помнить о том, чтобы оставаться в безопасности, особенно когда это делает их работу более трудной или трудоемкой.

Исследование показало что когда компьютеры были оснащены датчиками приближения (которые автоматически выходят из системы, когда пользователи уходят от машины), пользователи стали ставить чашки над датчиками, чтобы отключить их.

Намерение состояло в том, чтобы улучшить безопасность, но на практике создавало непомерное бремя для пользователя - в этом случае приходилось многократно входить в систему, даже после кратковременного отхода от его рабочего места.

Угрозы кибербезопасности часто используют в своих интересах эту реальность. Например, фишинговые электронные письма часто сообщают о степени срочности или нехватке времени. Это может привести к большему риску нажатия на вредоносную ссылку и передачи личной или частной информации. Чем кто-то занят, тем более вероятно, что они должны действовать не думая.

Когда люди слишком заняты и слишком отвлечены, чтобы действовать безопасно, одним из способов решения этой проблемы может быть использование их «автоматических процессов» - их привычек или действий, которые они предпринимают, не задумываясь.

Если таким образом можно успешно «подтолкнуть» людей, они могут стать значительно более устойчивыми к кибератакам. Исследование привычек людей подчеркнул, что «контекстные подсказки» (события, физические элементы) могут помочь выявить определенное поведение.

Гаджеты, такие как трекеры активности, используют похожие сигналы - такие как вибрация, когда пользователь слишком долго находится в неподвижном состоянии, - чтобы попытаться повысить уровни активности.

Подсказки, которые пытаются поощрить поведение кибербезопасности подобным способом, распространены. Но эти подходы часто терпят неудачу, потому что люди обычно отменяют, игнорируют или работают вокруг таких предупреждений, особенно если они прерывают другую задачу, Когда люди работают на компьютере, они находят всплывающие окна или уведомления разочаровывающими и часто нажимают «да» или «хорошо», не задумываясь об этом.

Вместо этого использование внешних по отношению к компьютеру устройств (но на столе) может позволить напоминаниям оставаться на чьей-то периферии и, возможно, увеличить вероятность того, что они будут действовать на них. Использование мягкого освещения дает возможность попытаться изменить поведение людей таким образом, чтобы они были менее «агрессивными» или раздражающими.

Увидев свет

Ассоциация Adafruit Circuit Playground представляет собой небольшую электронную часть набора, которая может быть запрограммирована для отображения разноцветных огней в разных конфигурациях или схемах. Идея состоит в том, что он будет сидеть рядом с чьим-то компьютером, и свет будет слегка подталкивать пользователя к блокировке экрана компьютера (если они забудут), когда они покидают свой стол.

Он может быть подключен к различным датчикам, которые обнаруживают движение человека, которые эффективно запускают мягкий свет (или нежный звук или вибрацию), а затем (надеюсь) помогают побудить человека выработать новую привычку, такую ​​как как блокировка экрана, изменение пароля или обновление настроек конфиденциальности.

Такого рода подталкивания могут быть менее разрушительными для рабочей нагрузки человека (или текущей задачи) и эффективно напоминать им что-то делать. Есть доказательства того, что нежные подсказки такие как они оказали положительное влияние на поведение людей.

В то время, когда люди все больше отвлекаются, истощаются и им угрожают утечки данных, необходимость защиты от угроз становится как никогда острой. Изучение новых подходов «подтолкнуть» поведение людей может быть решением, которое поможет снизить нашу уязвимость к угрозам безопасности - создать более безопасную рабочую и домашнюю среду для всех.Беседа

Об авторах

Эмили Коллинз, научный сотрудник по человеческим факторам кибербезопасности, Университет Бата и Джоанн Хиндс, научный сотрудник, Университет Бата

Эта статья переиздана из Беседа под лицензией Creative Commons. Прочтите оригинал статьи.

Книги по этой теме

at Внутренний рынок самовыражения и Amazon