Sådan bryder vi vores dårlige online sikkerhedsvaner Shutterstock / ESB Professional

Antallet af cyberangreb estimeres at være steget med 67% i løbet af de sidste fem år, hvor størstedelen af ​​disse databrud er spores tilbage til menneskelige fejl.

De potentielle risici ved sådanne angreb er enorme og kan have en alvorlig indvirkning på både organisationer og enkeltpersoner. Men at beskytte os mod cybersikkerhedstrusler kan være ekstremt kompliceret.

Ikke alene bliver den teknologi, vi bruger dagligt, mere kompleks, men angribere finder konstant nye måder at omgå sikkerhedsforanstaltninger.

Alligevel er det ikke altid praktisk at holde sig ajour med sikkerhedsforanstaltninger og nye enheder. Mange mennesker er udmattede og slukket af tilsyneladende uendelige rapporter om databrud i nyhederne - en effekt kaldet “privatlivstræthed".

De kan blive trætte af at installere softwareopdateringer, opdatere fortrolighedsindstillinger eller ændre adgangskoder - eller bare frygte, at sådanne forholdsregler er meningsløse.

indre selv abonnere grafik

Bestræbelser på at bekæmpe dette inden for organisationer indebærer ofte at give medlemmer af medarbejderne relevante træningssessioner. Men sådan træning kan hurtigt blive forældet eller simpelthen glemt.

Arbejdstagere har også en tendens til at have travlt. Når folk prøver at udføre andre opgaver, husker de måske ikke at være sikre, især når det gør deres job vanskeligere eller tidskrævende.

Forskning har vist at når computere var udstyret med nærhedsfølere (som automatisk logger brugere ud, når de bevæger sig væk fra maskinen), begyndte brugere at placere kopper over sensorerne for at deaktivere dem.

Hensigten havde været at forbedre sikkerheden, men i praksis skabte det, der føltes som en uforholdsmæssig byrde for brugeren - i dette tilfælde at skulle gentagne gange logge ind igen, selv efter kun kort at have flyttet væk fra deres arbejdsstation.

Cyber-sikkerhedstrusler udnytter ofte denne virkelighed. Phishing-e-mails formidler for eksempel ofte en grad af haster eller tidspres. Dette kan resultere i en større risiko for at klikke på et ondsindet link og give personlige eller private oplysninger væk. Jo travlere nogen er, den mere sandsynligt er de at handle uden at tænke.

Når folk er for travle og for distraherede til at handle sikkert, kan en måde at løse dette være at udnytte deres “automatiske processer” - deres vaner eller handlinger, de tager uden virkelig at tænke.

Hvis folk med succes kan "knubbes" på denne måde, kan de ende med at blive væsentligt mere modstandsdygtige over for cyberangreb. Forskning i folks vaner har fremhævet, at "kontekstuelle signaler" (begivenheder, fysiske genstande) kan hjælpe med at fremkalde bestemt adfærd.

Gadgets som aktivitetssporere bruger lignende signaler - såsom at vibrere, når brugeren har været stille for længe - for at forsøge at øge aktivitetsniveauerne.

Prompter, der forsøger at tilskynde til cybersikkerhedsadfærd på en lignende måde er almindelige. Men disse tilgange mislykkes ofte, fordi folk typisk vil annullere, ignorere eller omgå sådanne alarmer, især hvis de afbryder en anden opgave. Når folk arbejder på en computer, finder de pop op-bokse eller meddelelser frustrerende og klikker ofte på “ja” eller “okay” uden at tænke over det.

I stedet kan brug af enheder uden for computeren (men på skrivebordet) give påmindelser mulighed for at blive i andres periferi og muligvis øge chancerne for, at de vil reagere på dem. Brug af bløde lys giver mulighed for at prøve at ændre folks adfærd på måder, der er mindre “aggressive” eller irriterende.

Ser lyset

Adafruit Circuit Legeplads er et lille elektronisk stykke sæt, der kan programmeres til at vise forskellige farvede lys i forskellige konfigurationer eller mønstre. Ideen er, at den vil sidde ved siden af ​​andres computer, og lysene vil subtilt skubbe brugeren til at låse deres computerskærm (hvis de glemmer det), når de forlader skrivebordet.

Det kan tilsluttes en række sensorer, der registrerer en persons bevægelse, som effektivt vil udløse de bløde lys (eller en mild lyd eller vibration) til at tænde og derefter (forhåbentlig) hjælpe med at tilskynde personen til at udvikle en ny vane, som at låse en skærm, ændre en adgangskode eller opdatere deres privatlivsindstillinger.

Denne slags knudepunkter kan være mindre forstyrrende for en persons arbejdsbyrde (eller nuværende opgave) og minde dem effektivt om at gøre noget. Der er bevis for, at blide beder som disse har haft en positiv indvirkning på folks adfærd.

På et tidspunkt, hvor folk i stigende grad distraheres, udmattes og trues af databrud, er behovet for at beskytte mod trusler større end nogensinde. Udforskning af nye tilgange at "nudge" folks adfærd kan være en løsning, der hjælper med at reducere vores sårbarhed over for sikkerhedstrusler - skabe mere sikre arbejds- og hjemmemiljøer for alle.The Conversation

Om forfatterne

Emily Collins, forskningsassistent inden for menneskelige faktorer inden for cybersikkerhed, University of Bath og Joanne Hinds, forskningsassistent, University of Bath

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs oprindelige artikel.

Relaterede bøger

at InnerSelf Market og Amazon