Cara Memecah Tabiat Keselamatan Dalam Talian Bad Kami Shutterstock / ESB Professional

Bilangan serangan siber dianggarkan telah meningkat sebanyak 67% sejak lima tahun yang lalu, dengan majoriti data-data tersebut melanggar dikesan semula kepada kesilapan manusia.

Risiko potensi serangan sedemikian luas dan boleh memberi kesan yang serius kepada kedua-dua organisasi dan individu. Tetapi melindungi diri kita daripada ancaman keselamatan siber boleh menjadi sangat rumit.

Bukan sahaja teknologi yang kita gunakan setiap hari semakin kompleks, tetapi penyerang sentiasa mencari cara baru untuk memintas langkah keselamatan.

Namun tetap up to date dengan langkah keselamatan dan peranti baru tidak selalu praktikal. Ramai orang habis dan dimatikan oleh laporan yang seolah-olah tidak berkesudahan pelanggaran data dalam berita - kesan yang dirujuk sebagai "keletihan privasi".

Mereka boleh menjadi lelah memasang kemas kini perisian, mengemaskini tetapan privasi atau menukar kata laluan - atau hanya takut bahawa langkah berjaga-jaga itu tidak berguna.

grafik langganan dalaman

Usaha untuk memerangi ini dalam organisasi sering melibatkan penyediaan anggota pekerja dengan sesi latihan yang relevan. Tetapi latihan sedemikian dengan cepat boleh menjadi usang, atau hanya dilupakan.

Pekerja juga cenderung sibuk. Apabila orang cuba menyelesaikan tugas-tugas lain, mereka mungkin tidak ingat untuk tetap selamat, terutama ketika melakukannya membuat pekerjaan mereka lebih sulit atau memakan waktu.

Penyelidikan telah menunjukkan bahawa apabila komputer dipasang dengan sensor kedekatan (pengguna log masuk secara automatik apabila mereka berpindah dari mesin) pengguna mula meletakkan cawan di atas sensor untuk menyahdayakan mereka.

Hasratnya adalah untuk meningkatkan keselamatan, namun dalam praktiknya mencipta apa yang merasakan beban yang tidak seimbang bagi pengguna - dalam kes ini, perlu berulang kali log masuk semula, walaupun hanya sekadar bergerak jauh dari stesen kerja mereka.

Ancaman keselamatan siber sering memanfaatkan realiti ini. E-mel pemalsuan, sebagai contoh, sering menyampaikan darjah kecemasan atau tekanan masa. Ini boleh mengakibatkan risiko yang lebih besar untuk mengklik pada pautan yang berniat jahat dan memberikan maklumat peribadi atau peribadi. Orang yang sibuk, yang lebih cenderung mereka bertindak tanpa berfikir.

Apabila orang terlalu sibuk dan terlalu terganggu untuk bertindak dengan selamat, satu cara penyelesaiannya adalah untuk mengeksploitasi "proses automatik" mereka - tabiat mereka, atau tindakan yang mereka ambil tanpa benar-benar berfikir.

Sekiranya orang berjaya "mengetuk" dengan cara ini, mereka boleh menjadi lebih tahan terhadap serangan siber. Menyelidiki tabiat orang telah menekankan bahawa "isyarat kontekstual" (peristiwa, barangan fizikal) boleh membantu untuk menggesa tingkah laku tertentu.

Alat seperti pengesan aktiviti menggunakan isyarat yang sama - seperti bergetar apabila pengguna telah bergerak terlalu lama - untuk mencuba dan meningkatkan tahap aktiviti.

Menggalakkan percubaan untuk menggalakkan tingkah laku keselamatan siber dengan cara yang sama adalah perkara biasa. Tetapi pendekatan ini sering gagal kerana orang biasanya akan membatalkan, mengabaikan atau bekerja di sekitar peringatan tersebut, terutamanya jika mereka mengganggu tugas lain. Apabila orang bekerja di komputer, mereka mencari kotak pop timbul atau pemberitahuan yang mengecewakan dan sering mengklik "ya" atau "okay" tanpa memikirkannya.

Sebaliknya, menggunakan peranti luaran ke komputer (tetapi di atas meja) boleh membenarkan peringatan tinggal di pinggiran seseorang, dan mungkin meningkatkan kemungkinan mereka akan bertindak ke atasnya. Menggunakan lampu lembut memberi peluang untuk mencuba dan mengubah tingkah laku orang dengan cara yang kurang "agresif" atau menjengkelkan.

Melihat cahaya

. Taman Permainan Litar Adafruit adalah sejenis kit elektronik kecil yang boleh diprogramkan untuk memaparkan lampu berwarna berbeza dalam konfigurasi atau corak yang berlainan. Ideanya ialah ia akan duduk bersebelahan dengan komputer seseorang dan lampu akan menonjol pengguna untuk mengunci skrin komputer mereka (jika mereka lupa) ketika mereka meninggalkan meja mereka.

Ia boleh disambungkan kepada pelbagai sensor yang mengesan pergerakan seseorang, yang secara berkesan akan mencetuskan cahaya lembut (atau bunyi lembut atau getaran) untuk datang dan kemudian (semoga) membantu untuk menggalakkan orang itu untuk membangunkan tabiat baru, seperti seperti mengunci skrin, menukar kata laluan, atau mengemas kini tetapan privasi mereka.

Nudges jenis ini boleh kurang mengganggu beban kerja seseorang (atau tugas semasa), dan berkesan mengingatkan mereka untuk melakukan sesuatu. Terdapat bukti bahawa ganjaran lembut seperti ini mempunyai kesan positif terhadap tingkah laku orang.

Pada masa apabila orang semakin terganggu, kelelahan, dan terancam oleh pelanggaran data, keperluan untuk melindungi terhadap ancaman lebih besar dari sebelumnya. Meneroka pendekatan baru untuk "mengumandangkan" tingkah laku orang boleh menjadi satu penyelesaian yang membantu mengurangkan kelemahan kami terhadap ancaman keselamatan - mewujudkan kerja yang lebih selamat dan persekitaran rumah untuk semua orang.Perbualan

Mengenai Pengarang

Emily Collins, Penyelidik Bersekutu dalam Faktor Manusia Keselamatan Siber, University of Bath dan Joanne Hinds, Associate Research, University of Bath

Artikel ini diterbitkan semula daripada Perbualan di bawah lesen Creative Commons. Membaca artikel asal.

Buku-buku yang berkaitan

at InnerSelf Market dan Amazon