Slik bryter vi våre dårlige sikkerhetsvaner Shutterstock / ESB Professional

Antall cyberangrep er estimert å ha økt med 67% i løpet av de siste fem årene, med de fleste av disse data bruddene er spores tilbake til menneskelig feil.

De potensielle risikoene for slike angrep er store og kan ha en alvorlig innvirkning på både organisasjoner og enkeltpersoner. Men å beskytte oss mot cybersikkerhetstrusler kan være svært komplisert.

Ikke bare er teknologien vi bruker daglig, blitt mer komplisert, men angriperne finner stadig nye måter å omgå sikkerhetsforanstaltninger.

Men det er ikke alltid praktisk å holde seg oppdatert med sikkerhetsforanstaltninger og nye enheter. Mange mennesker er utmattet og slått av ved tilsynelatende endeløse rapporter om brudd på data i nyhetene - en effekt referert til som "personvern tretthet".

De kan bli trette av å installere programvareoppdateringer, oppdatere personverninnstillinger eller endre passord - eller bare frykt for at slike forholdsregler er meningsløse.

innerself abonnere grafikk

Arbeidet med å bekjempe dette innen organisasjoner involverer ofte å gi medlemmer av ansatte med relevante treningsøkter. Men slik trening kan raskt bli foreldet, eller bare glemt.

Arbeidere har også en tendens til å være opptatt. Når folk prøver å fullføre andre oppgaver, husker de kanskje ikke å være sikre, spesielt når det gjør jobben vanskeligere eller tidkrevende.

Forskning har vist at når datamaskiner ble utstyrt med nærhetssensorer (som automatisk logger brukere ut når de beveger seg vekk fra maskinen), begynte brukerne å plassere kopper over sensorer for å deaktivere dem.

Intensjonen hadde vært å forbedre sikkerheten, men i praksis opprettet det som føltes som en uforholdsmessig byrde for brukeren - i dette tilfellet må man gjentatte ganger logge inn igjen, selv etter at de bare har flyttet vekk fra arbeidsstasjonen.

Cyber-sikkerhetstrusler bruker ofte denne virkeligheten. Phishing-e-post, for eksempel, formidler ofte en grad av haster eller tidstrykk. Dette kan medføre større risiko for å klikke på en ondsinnet link og gi bort personlig eller privat informasjon. Den travlere noen er, den mer sannsynlig at de skal handle uten å tenke.

Når folk er for opptatt og for distrahert til å handle sikkert, kan det være en måte å løse dette på å utnytte sine "automatiske prosesser" - deres vaner eller handlinger de tar uten å tenke på det.

Hvis folk kan bli vellykket "på denne måten, kan de ende opp med å bli vesentlig mer motstandsdyktige mot cyberangrep. Forskning i folks vaner har fremhevet at "kontekstuelle tegn" (hendelser, fysiske elementer) kan bidra til å oppfordre bestemte atferd.

Gadgets som aktivitetssporere bruker lignende signaler - for eksempel vibrerende når brukeren har vært stasjonær for lenge - for å prøve å øke aktivitetsnivået.

Anmoder om at forsøk på å oppmuntre til nettverkssikkerhetsadferd på samme måte er vanlig. Men disse tilnærmingene mislykkes ofte fordi folk vanligvis vil avbryte, ignorere eller omgå slike varsler, spesielt hvis de avbryter en annen oppgave. Når folk jobber på en datamaskin, finner de popup-bokser eller meldinger frustrerende og ofte klikker "ja" eller "ok" uten å tenke på det.

I stedet kan bruk av enheter som er eksterne på datamaskinen (men på skrivebordet) tillate påminnelser å forbli i en persons periferi, og muligens øke sjansene for at de skal handle på dem. Bruk av myke lys gir en mulighet til å prøve å endre folks oppførsel på måter som er mindre "aggressive" eller irriterende.

Ser lyset

De Adafruit Circuit Playground er et lite elektronisk stykke kit som kan programmeres for å vise forskjellige fargerte lys i forskjellige konfigurasjoner eller mønstre. Tanken er at den vil sitte ved siden av en persons datamaskin og lysene vil subtly knytte brukeren til å låse skjermbildet (hvis de glemmer) når de forlater skrivebordet.

Det kan kobles til en rekke sensorer som oppdager en persons bevegelse, noe som effektivt utløser myklyset (eller en mild lyd eller vibrasjon) for å komme og deretter (forhåpentligvis) bidra til å oppmuntre personen til å utvikle en ny vane, slik som som låser en skjerm, endrer et passord, eller oppdaterer personverninnstillingene sine.

Disse typer nudges kan være mindre forstyrrende for en persons arbeidsbelastning (eller nåværende oppgave), og påminner dem effektivt om å gjøre noe. Det er bevis som mildt ber om slik som disse har hatt positiv innvirkning på folks oppførsel.

På et tidspunkt da folk blir stadig mer distrahert, utmattet og truet av databrudd, er behovet for å beskytte mot trusler større enn noensinne. Utforske nye tilnærminger å "nudge" folks adferd kan være en løsning som bidrar til å redusere vårt sikkerhetsproblem for sikkerhetstrusler - skape tryggere arbeids- og hjemmemiljøer for alle.Den Conversation

Om forfatterne

Emily Collins, Research Associate i menneskelige faktorer av Cyber ​​Security, University of Bath og Joanne Hinds, forskningsassistent, University of Bath

Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.

Relaterte bøker

at InnerSelf Market og Amazon