Hoe onze slechte online beveiligingsgewoonten te doorbreken

Hoe onze slechte online beveiligingsgewoonten te doorbreken Shutterstock / ESB Professional

Het aantal cyberaanvallen wordt geschat te zijn gestegen met 67% in de afgelopen vijf jaar, waarbij de meerderheid van deze datalekken zijn terug te voeren op menselijke fouten.

De potentiële risico's van dergelijke aanvallen zijn enorm en kunnen ernstige gevolgen hebben voor zowel organisaties als individuen. Maar onszelf beschermen tegen cyberbeveiligingsbedreigingen kan buitengewoon ingewikkeld zijn.

Niet alleen wordt de technologie die we dagelijks gebruiken steeds complexer, maar aanvallers vinden voortdurend nieuwe manieren om beveiligingsmaatregelen te omzeilen.

Toch is het niet altijd praktisch om op de hoogte te blijven van veiligheidsmaatregelen en nieuwe apparaten. Veel mensen zijn uitgeput en uitgeschakeld door schijnbaar eindeloze meldingen van datalekken in het nieuws - een effect dat wordt aangeduid als "privacy vermoeidheid'.

Ze kunnen moe worden van het installeren van software-updates, het bijwerken van privacy-instellingen of het wijzigen van wachtwoorden - of gewoon vrezen dat dergelijke voorzorgsmaatregelen zinloos zijn.

Inspanningen om dit binnen organisaties te bestrijden, omvatten vaak het voorzien van leden van medewerkers van relevante trainingssessies. Maar zo'n training kan snel verouderd raken, of gewoon vergeten.

Werknemers zijn ook vaak druk bezig. Wanneer mensen andere taken proberen uit te voeren, zullen ze zich misschien niet herinneren om veilig te blijven, vooral wanneer dit hun werk bemoeilijkt of tijdrovend maakt.


Haal het laatste uit InnerSelf


Onderzoek heeft uitgewezen dat wanneer computers werden uitgerust met nabijheidssensoren (die gebruikers automatisch loggen wanneer ze zich van de machine verwijderen) gebruikers begonnen kopjes over de sensoren te plaatsen om ze uit te schakelen.

Het was de bedoeling om de veiligheid te verbeteren, maar in de praktijk creëerde dat wat een onevenredige last voor de gebruiker leek - in dit geval moest hij herhaaldelijk opnieuw inloggen, zelfs nadat hij slechts kort van zijn werkplek was verwijderd.

Cyberveiligheidsbedreigingen maken vaak gebruik van deze realiteit. Phishing-e-mails geven bijvoorbeeld vaak een zekere mate van urgentie of tijdsdruk weer. Dit kan resulteren in een groter risico om op een schadelijke link te klikken en persoonlijke of privé-informatie weg te geven. Hoe drukker iemand is, de waarschijnlijker zijn ze om te handelen zonder na te denken.

Wanneer mensen te druk en te afgeleid zijn om veilig te handelen, kan een manier om dit op te lossen bestaan ​​uit het exploiteren van hun 'automatische processen' - hun gewoonten of acties die ze ondernemen zonder echt na te denken.

Als mensen op deze manier met succes kunnen worden 'aangemoedigd', kunnen ze uiteindelijk aanzienlijk resistenter worden tegen cyberaanvallen. Onderzoek naar de gewoonten van mensen heeft benadrukt dat 'contextuele signalen' (gebeurtenissen, fysieke items) kunnen helpen om bepaalde gedragingen aan te roepen.

Gadgets zoals activiteitstrackers gebruiken vergelijkbare aanwijzingen - zoals trillen wanneer de gebruiker te lang stilstaat - om de activiteitsniveaus te verhogen.

Geeft aan dat het gebruikelijk is om cyberveiligheidsgedrag op een vergelijkbare manier te stimuleren. Maar deze benaderingen mislukken vaak omdat mensen zulke meldingen meestal zullen annuleren, negeren of omzeilen. vooral als ze een andere taak onderbreken. Wanneer mensen op een computer werken, vinden ze pop-upvensters of meldingen frustrerend en klikken vaak op 'Ja' of 'Goed' zonder erover na te denken.

In plaats daarvan kan het gebruik van apparaten buiten de computer (maar op het bureau) ervoor zorgen dat herinneringen in iemands periferie blijven en mogelijk de kans vergroten dat ze op hen reageren. Het gebruik van soft lights biedt de mogelijkheid om het gedrag van mensen te veranderen op manieren die minder 'agressief' of vervelend zijn.

Het licht zien

Het Adafruit Circuit-speelplaats is een klein elektronisch stuk kit dat kan worden geprogrammeerd om verschillende gekleurde lichten in verschillende configuraties of patronen weer te geven. Het idee is dat het naast de computer van iemand gaat zitten en dat de lichten op subtiele wijze de gebruiker zullen duwen om hun computerscherm te vergrendelen (als ze het vergeten) wanneer ze hun bureau verlaten.

Het kan worden aangesloten op een verscheidenheid aan sensoren die iemands beweging detecteren, waardoor de zachte lichten (of een zacht geluid of trilling) effectief worden geactiveerd en vervolgens (hopelijk) worden gebruikt om de persoon aan te moedigen een nieuwe gewoonte te ontwikkelen, zoals als het vergrendelen van een scherm, het wijzigen van een wachtwoord of het bijwerken van hun privacy-instellingen.

Dit soort nudges kan de werklast (of de huidige taak) van een persoon minder verstoren en hen er effectief aan herinneren iets te doen. Er bestaat bewijs dat zachte prompts zoals deze hebben een positieve impact gehad op het gedrag van mensen.

In een tijd waarin mensen steeds meer worden afgeleid, uitgeput en bedreigd door gegevensinbreuken, is de noodzaak om zich tegen bedreigingen te beschermen groter dan ooit. Nieuwe benaderingen verkennen 'nudging' van het gedrag van mensen kan een oplossing zijn die helpt onze kwetsbaarheid voor beveiligingsbedreigingen te verminderen - voor iedereen veiligere werk- en thuisomgevingen.The Conversation

Over de Auteurs

Emily Collins, onderzoeksmedewerker in menselijke factoren van cyberbeveiliging, Universiteit van Bath en Joanne Hinds, onderzoeksmedewerker, Universiteit van Bath

Dit artikel is opnieuw gepubliceerd vanaf The Conversation onder een Creative Commons-licentie. Lees de originele artikel.

Verwante Boeken

{amazonWS: searchindex = Boeken; trefwoorden = cyberprivacy; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

volg InnerSelf op

facebook-icontwitter-iconrss-icoon

Ontvang de nieuwste via e-mail

{Emailcloak = off}

VAN DE REDACTIE

InnerSelf-nieuwsbrief: september 20, 2020
by InnerSelf Staff
Het thema van de nieuwsbrief deze week kan worden samengevat als "u kunt het" of meer specifiek "wij kunnen het!". Dit is een andere manier om te zeggen "u / wij hebben de macht om iets te veranderen". Het beeld van ...
Wat voor mij werkt: "I Can Do It!"
by Marie T. Russell, InnerSelf
De reden dat ik deel "wat voor mij werkt" is dat het ook voor jou kan werken. Als het niet precies de manier is waarop ik het doe, aangezien we allemaal uniek zijn, kan een afwijking van de houding of methode heel goed iets zijn ...
InnerSelf-nieuwsbrief: september 6, 2020
by InnerSelf Staff
We zien het leven door de lenzen van onze waarneming. Stephen R. Covey schreef: "We zien de wereld, niet zoals ze is, maar zoals we zijn - of zoals we geconditioneerd zijn om haar te zien." Dus deze week bekijken we enkele ...
InnerSelf-nieuwsbrief: augustus 30, 2020
by InnerSelf Staff
De wegen die we tegenwoordig reizen zijn zo oud als de tijd, maar zijn nieuw voor ons. De ervaringen die we hebben zijn zo oud als de tijd, maar ze zijn ook nieuw voor ons. Hetzelfde geldt voor de ...
Als de waarheid zo vreselijk is dat het pijn doet, onderneem dan actie
by Marie T. Russell, InnerSelf.com
Te midden van alle verschrikkingen die tegenwoordig plaatsvinden, word ik geïnspireerd door de stralen van hoop die erdoorheen schijnen. Gewone mensen komen op voor wat goed is (en tegen wat fout is). Honkbalspelers, ...