Kuinka rikkoa huonot online-turvatottumukset Shutterstock / ESB Professional

Tietoverkkohyökkäysten määrä arvioidaan noussut 67%: lla viimeisten viiden vuoden aikana seurauksena oli inhimillinen virhe.

Tällaisten hyökkäysten mahdolliset riskit ovat suuria ja voivat vaikuttaa vakavasti sekä organisaatioihin että yksilöihin. Mutta suojautuminen tietoverkkoturvallisuusuhkia vastaan ​​voi olla erittäin monimutkaista.

Teknologia, jota käytämme päivittäin, on entistä monimutkaisempi, mutta hyökkääjät löytävät jatkuvasti uusia tapoja ohittaa turvatoimet.

Kuitenkin turvatoimien ja uusien laitteiden ajan tasalla pitäminen ei ole aina käytännöllistä. Monet ihmiset ovat tyhjentyneet ja sammuttaneet näennäisesti loputtomista raporteista, jotka koskevat uutisissa esiintyviä tietosuojaa - tämä vaikutus on nimeltäänyksityisyyden väsymys".

Ne voivat väsyä asentamasta ohjelmistopäivityksiä, päivittämällä tietosuoja-asetuksia tai muuttamalla salasanoja - tai pelkäävät vain, että tällaiset varotoimet ovat turhia.

sisäinen tilausgrafiikka

Pyrkimykset tämän toiminnan torjumiseksi organisaatioissa edellyttävät usein työntekijöille jäsenten tarjoamia koulutuksia. Tällainen koulutus voi kuitenkin nopeasti vanhentua tai vain unohtaa.

Työntekijät ovat myös yleensä kiireisiä. Kun ihmiset yrittävät suorittaa muita tehtäviä, he eivät ehkä muista jäädä turvallisiksi, varsinkin silloin, kun se tekee työnsä vaikeammaksi tai aikaa vievämmäksi.

Tutkimus on osoittanut kun tietokoneet varustettiin läheisyysantureilla (jotka automaattisesti kirjaavat käyttäjät ulos, kun ne siirtyvät pois koneesta), käyttäjät alkoivat sijoittaa kuppeja antureiden päälle ja poistaa ne käytöstä.

Tarkoituksena oli ollut parantaa turvallisuutta, mutta käytännössä luotiin käyttäjälle suhteettoman suuri taakka - tässä tapauksessa joutuisi toistuvasti kirjautumaan sisään uudelleen, vaikka vain lyhyen aikaa siirtyisi pois työasemastaan.

Tietoturvauhkat hyödyttävät usein tätä todellisuutta. Tietojenkalastelun sähköpostit välittävät usein jonkinasteisen kiireellisyyden tai aikapaineen. Tämä voi johtaa suurempaan riskiin, kun napsautat haitallista linkkiä ja annat henkilökohtaisia ​​tai yksityisiä tietoja. Voimakkaampi joku on todennäköisemmin niiden on toimittava ajattelematta.

Kun ihmiset ovat liian kiireisiä ja liian hämmentyneitä toimimaan turvallisesti, yksi tapa ratkaista tämä voi olla niiden "automaattisten prosessien" hyödyntäminen - heidän tapansa tai toimet, joita he toteuttavat ilman todella ajattelua.

Jos ihmiset voivat menestyksekkäästi nudgata tällä tavalla, he saattavat päätyä huomattavasti vastustuskykyisemmiksi tietoverkkohyökkäyksille. Tutkimukset ihmisten tottumuksista on korostanut, että ”kontekstuaaliset vihjeet” (tapahtumat, fyysiset kohteet) voivat auttaa luomaan tiettyjä käyttäytymismalleja.

Toimintojen seurantaohjelmien kaltaiset gadgetit käyttävät vastaavia vihjeitä - kuten värähtelyä, kun käyttäjä on pysynyt paikallaan liian kauan - yrittää lisätä aktiivisuustasoja.

Kysymyksiä, jotka pyrkivät edistämään tietoverkkoturvallisuuskäyttäytymistä samalla tavalla, ovat yleisiä. Mutta nämä lähestymistavat epäonnistuvat usein, koska ihmiset yleensä peruuttavat, jättävät huomiotta tai käsittelevät tällaisia ​​hälytyksiä, etenkin jos ne keskeyttävät toisen tehtävän. Kun ihmiset työskentelevät tietokoneella, he löytävät ponnahdusikkunoita tai ilmoituksia turhauttavista ja usein klikkaavat ”kyllä” tai ”kunnossa” ajattelematta sitä.

Sen sijaan tietokoneen ulkopuolisten laitteiden käyttäminen (mutta työpöydällä) voi antaa muistutuksia jäädä jonkun syrjäseudulle ja mahdollisesti lisätä niiden mahdollisuuksia. Pehmeiden valojen käyttö tarjoaa mahdollisuuden yrittää muuttaa ihmisten käyttäytymistä vähemmän aggressiivisesti tai ärsyttävällä tavalla.

Nähdään valoa

- Adafruit Circuit -leikkikenttä on pieni elektroniikkasarja, joka voidaan ohjelmoida näyttämään eri värisiä valoja eri kokoonpanoissa tai kuvioissa. Ajatuksena on, että se istuu jonkun tietokoneen vieressä, ja valot sotkeutuvat hienovaraisesti käyttäjän lukitsemalla tietokoneen näytön (jos he unohtavat), kun ne poistuvat työpöydältä.

Se voidaan kytkeä erilaisiin antureihin, jotka havaitsevat henkilön liikkeen, mikä käynnistää tehokkaasti pehmeät valot (tai hellävarainen ääni tai tärinä) ja sitten (toivottavasti) kannustaa henkilöä kehittämään uutta tapaa, kuten lukita näytön, muuttaa salasanaa tai päivittää tietosuoja-asetuksia.

Tällaiset nudges voivat olla vähemmän häiritseviä henkilön työmäärään (tai nykyiseen tehtävään) ja muistuttaa heitä tehokkaasti tekemästä jotain. On todisteet siitä, että hellävaraiset kehotukset kuten nämä ovat vaikuttaneet myönteisesti ihmisten käyttäytymiseen.

Aikana, jolloin ihmiset ovat yhä enemmän häiritseviä, uupuneita ja uhkaavat tietojen rikkominen, tarve suojata uhilta on suurempi kuin koskaan. Uusien lähestymistapojen tutkiminen ihmisten käyttäytymisen "karsiminen" voisi olla ratkaisu, joka auttaa vähentämään haavoittuvuuttamme turvallisuusuhkiin - luomaan turvallisempia työ- ja kodinympäristöjä kaikille.Conversation

Tietoja kirjoittajista

Emily Collins, tietoverkkoturvallisuuden tekijöiden tutkija, Bathin yliopisto ja Joanne Hinds, tutkija, Bathin yliopisto

Tämä artikkeli julkaistaan ​​uudelleen Conversation Creative Commons -lisenssin alla. Lue alkuperäinen artikkeli.

Liittyvät kirjat

at InnerSelf Market ja Amazon