Hoe onze slechte online beveiligingsgewoonten te doorbreken Shutterstock / ESB Professional

Het aantal cyberaanvallen wordt geschat te zijn gestegen met 67% in de afgelopen vijf jaar, waarbij de meerderheid van deze datalekken zijn terug te voeren op menselijke fouten.

De potentiële risico's van dergelijke aanvallen zijn enorm en kunnen ernstige gevolgen hebben voor zowel organisaties als individuen. Maar onszelf beschermen tegen cyberbeveiligingsbedreigingen kan buitengewoon ingewikkeld zijn.

Niet alleen wordt de technologie die we dagelijks gebruiken steeds complexer, maar aanvallers vinden voortdurend nieuwe manieren om beveiligingsmaatregelen te omzeilen.

Toch is het niet altijd praktisch om op de hoogte te blijven van veiligheidsmaatregelen en nieuwe apparaten. Veel mensen zijn uitgeput en uitgeschakeld door schijnbaar eindeloze meldingen van datalekken in het nieuws - een effect dat wordt aangeduid als "privacy vermoeidheid'.

Ze kunnen moe worden van het installeren van software-updates, het bijwerken van privacy-instellingen of het wijzigen van wachtwoorden - of gewoon vrezen dat dergelijke voorzorgsmaatregelen zinloos zijn.

innerlijk abonneren grafisch

Inspanningen om dit binnen organisaties te bestrijden, omvatten vaak het voorzien van leden van medewerkers van relevante trainingssessies. Maar zo'n training kan snel verouderd raken, of gewoon vergeten.

Werknemers zijn ook vaak druk bezig. Wanneer mensen andere taken proberen uit te voeren, zullen ze zich misschien niet herinneren om veilig te blijven, vooral wanneer dit hun werk bemoeilijkt of tijdrovend maakt.

Onderzoek heeft uitgewezen dat wanneer computers werden uitgerust met nabijheidssensoren (die gebruikers automatisch loggen wanneer ze zich van de machine verwijderen) gebruikers begonnen kopjes over de sensoren te plaatsen om ze uit te schakelen.

Het was de bedoeling om de veiligheid te verbeteren, maar in de praktijk creëerde dat wat een onevenredige last voor de gebruiker leek - in dit geval moest hij herhaaldelijk opnieuw inloggen, zelfs nadat hij slechts kort van zijn werkplek was verwijderd.

Cyberveiligheidsbedreigingen maken vaak gebruik van deze realiteit. Phishing-e-mails geven bijvoorbeeld vaak een zekere mate van urgentie of tijdsdruk weer. Dit kan resulteren in een groter risico om op een schadelijke link te klikken en persoonlijke of privé-informatie weg te geven. Hoe drukker iemand is, de waarschijnlijker zijn ze om te handelen zonder na te denken.

Wanneer mensen te druk en te afgeleid zijn om veilig te handelen, kan een manier om dit op te lossen bestaan ​​uit het exploiteren van hun 'automatische processen' - hun gewoonten of acties die ze ondernemen zonder echt na te denken.

Als mensen op deze manier met succes kunnen worden 'aangemoedigd', kunnen ze uiteindelijk aanzienlijk resistenter worden tegen cyberaanvallen. Onderzoek naar de gewoonten van mensen heeft benadrukt dat 'contextuele signalen' (gebeurtenissen, fysieke items) kunnen helpen om bepaalde gedragingen aan te roepen.

Gadgets zoals activiteitstrackers gebruiken vergelijkbare aanwijzingen - zoals trillen wanneer de gebruiker te lang stilstaat - om de activiteitsniveaus te verhogen.

Geeft aan dat het gebruikelijk is om cyberveiligheidsgedrag op een vergelijkbare manier te stimuleren. Maar deze benaderingen mislukken vaak omdat mensen zulke meldingen meestal zullen annuleren, negeren of omzeilen. vooral als ze een andere taak onderbreken. Wanneer mensen op een computer werken, vinden ze pop-upvensters of meldingen frustrerend en klikken vaak op 'Ja' of 'Goed' zonder erover na te denken.

In plaats daarvan kan het gebruik van apparaten buiten de computer (maar op het bureau) ervoor zorgen dat herinneringen in iemands periferie blijven en mogelijk de kans vergroten dat ze op hen reageren. Het gebruik van soft lights biedt de mogelijkheid om het gedrag van mensen te veranderen op manieren die minder 'agressief' of vervelend zijn.

Het licht zien

De Adafruit Circuit-speelplaats is een klein elektronisch stuk kit dat kan worden geprogrammeerd om verschillende gekleurde lichten in verschillende configuraties of patronen weer te geven. Het idee is dat het naast de computer van iemand gaat zitten en dat de lichten op subtiele wijze de gebruiker zullen duwen om hun computerscherm te vergrendelen (als ze het vergeten) wanneer ze hun bureau verlaten.

Het kan worden aangesloten op een verscheidenheid aan sensoren die iemands beweging detecteren, waardoor de zachte lichten (of een zacht geluid of trilling) effectief worden geactiveerd en vervolgens (hopelijk) worden gebruikt om de persoon aan te moedigen een nieuwe gewoonte te ontwikkelen, zoals als het vergrendelen van een scherm, het wijzigen van een wachtwoord of het bijwerken van hun privacy-instellingen.

Dit soort nudges kan de werklast (of de huidige taak) van een persoon minder verstoren en hen er effectief aan herinneren iets te doen. Er bestaat bewijs dat zachte prompts zoals deze hebben een positieve impact gehad op het gedrag van mensen.

In een tijd waarin mensen steeds meer worden afgeleid, uitgeput en bedreigd door gegevensinbreuken, is de noodzaak om zich tegen bedreigingen te beschermen groter dan ooit. Nieuwe benaderingen verkennen 'nudging' van het gedrag van mensen kan een oplossing zijn die helpt onze kwetsbaarheid voor beveiligingsbedreigingen te verminderen - voor iedereen veiligere werk- en thuisomgevingen.The Conversation

Over de Auteurs

Emily Collins, onderzoeksmedewerker in menselijke factoren van cyberbeveiliging, Universiteit van Bath en Joanne Hinds, onderzoeksmedewerker, Universiteit van Bath

Dit artikel is opnieuw gepubliceerd vanaf The Conversation onder een Creative Commons-licentie. Lees de originele artikel.

Verwante Boeken

at InnerSelf Market en Amazon