Оцінюється кількість кібератак зросли на 67% протягом останніх п'яти років, причому більшість цих порушень даних є простежується до людської помилки.
Потенційні ризики таких атак величезні і можуть мати серйозний вплив як на організації, так і на окремих осіб. Але захист себе від загроз кібербезпеки може бути надзвичайно складним.
Мало того, що технологія, яку ми використовуємо щодня, стає все більш складною, але зловмисники постійно знаходять нові способи обійти заходи безпеки.
Однак бути в курсі заходів безпеки та нових пристроїв не завжди практично. Багато людей виснажені та зневірені, здавалося б, нескінченними повідомленнями про порушення даних у новинах - ефект, який називають «втома від конфіденційності".
Вони можуть втомитися від встановлення оновлень програмного забезпечення, оновлення налаштувань конфіденційності або зміни паролів - або просто побоюються, що такі запобіжні заходи безглузді.
Зусилля по боротьбі з цим всередині організацій часто передбачають надання співробітникам відповідних навчальних занять. Але таке навчання може швидко застаріти або просто забутися.
Робітники також зайняті. Коли люди намагаються виконати інші завдання, вони можуть не пам’ятати, щоб залишатися в безпеці, особливо коли це ускладнює їх роботу або займає багато часу.
Дослідження показали що коли комп’ютери були обладнані датчиками наближення (які автоматично виходять із системи, коли користувачі віддаляються від машини), користувачі почали ставити чашки над датчиками, щоб вимкнути їх.
Намір мав на меті покращити безпеку, але на практиці створив те, що здавалося користувачеві непропорційним тягарем - у цьому випадку доводиться неодноразово входити в систему навіть після короткого відходу від робочого місця.
Загрози кібербезпеки часто використовують цю реальність. Наприклад, фішингові електронні листи часто передають певну ступінь терміновості або тимчасового тиску. Це може спричинити більший ризик натискання на шкідливе посилання та видачі особистої чи приватної інформації. Чим хтось зайнятіший, тим швидше за все вони будуть діяти не задумуючись.
Коли люди занадто зайняті і занадто відволікаються, щоб діяти безпечно, одним із способів вирішення цього може бути використання їхніх «автоматичних процесів» - їхніх звичок чи дій, які вони роблять, не замислюючись.
Якщо людей вдасться успішно «підштовхнути» таким чином, вони можуть стати значно більш стійкими до кібератак. Дослідження звичок людей підкреслив, що "контекстні сигнали" (події, фізичні предмети) можуть допомогти спонукати до певної поведінки.
Такі ґаджети, як відстежувачі активності, використовують подібні сигнали - наприклад, вібрування, коли користувач занадто довго перебував у нерухомому стані - для спроб підвищити рівень активності.
Поради, які намагаються заохотити поведінку кібербезпеки подібним чином, є звичайними. Але ці підходи часто виявляються невдалими, тому що люди зазвичай скасовують, ігнорують або обходять такі сповіщення, особливо якщо вони переривають інше завдання. Коли люди працюють за комп’ютером, вони розчаровують спливаючі вікна або сповіщення і часто натискають «так» або «добре», не замислюючись про це.
Натомість використання зовнішніх пристроїв від комп’ютера (але на столі) може дозволити нагадуванням залишатися на певній периферії та, можливо, збільшити шанси, що вони на них вплинуть. Використання м’якого освітлення дає можливість спробувати змінити поведінку людей менш менш агресивними або дратівливими способами.
Побачивши світло
Команда Ігровий майданчик Adafruit Circuit це невеликий електронний комплект, який можна запрограмувати для відображення вогнів різного кольору в різних конфігураціях або візерунках. Ідея полягає в тому, що він буде сидіти поруч із чиїмсь комп’ютером, і світло буде тонко спонукати користувача заблокувати екран комп’ютера (якщо він забуде це), коли він вийде зі свого столу.
Його можна підключити до різноманітних датчиків, які виявляють рух людини, що ефективно запускатиметься м’яке світло (або ніжний звук чи вібрація), а потім (сподіваюся) допоможе заохотити людину виробити нову звичку, наприклад як блокування екрана, зміна пароля або оновлення налаштувань конфіденційності.
Подібні поштовхи можуть менш заважати навантаженню людини (чи поточним завданням) та ефективно нагадувати їм щось робити. існує докази того, що м’які підказки наприклад, вони мали позитивний вплив на поведінку людей.
У той час, коли люди все більше відволікаються, виснажуються і їм загрожують порушення даних, необхідність захисту від загроз є більшою, ніж будь -коли. Вивчення нових підходів «підштовхувати» поведінку людей може бути рішенням, яке допомагає зменшити нашу вразливість перед загрозами безпеки - створення безпечних робочих і домашніх умов для всіх.
Про авторів
Емілі Коллінз, науковий співробітник у сфері людських факторів кібербезпеки, Університет ванни і Джоан Хіндс, науковий співробітник, Університет ванни
Ця стаття перевидана з Бесіда за ліцензією Creative Commons. Читати оригінал статті.
Суміжні книги
at InnerSelf Market і Amazon
