Come rompere le nostre cattive abitudini di sicurezza online Shutterstock / ESB Professional

Il numero di attacchi informatici è stimato essere aumentato di 67% negli ultimi cinque anni, con la maggior parte di queste violazioni dei dati ricondotto all'errore umano.

I potenziali rischi di tali attacchi sono vasti e possono avere un grave impatto su entrambe le organizzazioni e gli individui. Ma proteggersi dalle minacce alla sicurezza informatica può essere estremamente complicato.

Non solo la tecnologia che usiamo ogni giorno diventa più complessa, ma gli aggressori stanno costantemente trovando nuovi modi per aggirare le misure di sicurezza.

Tuttavia, rimanere aggiornati con misure di sicurezza e nuovi dispositivi non è sempre pratico. Molte persone sono esauste e disattivate da rapporti apparentemente infiniti di violazioni dei dati nelle notizie - un effetto indicato come "affaticamento della privacy".

Possono stancarsi di installare aggiornamenti software, aggiornare le impostazioni della privacy o modificare le password - o semplicemente temono che tali precauzioni siano inutili.

innerself iscriviti alla grafica

Gli sforzi per combatterlo all'interno delle organizzazioni spesso implicano la fornitura ai membri dei dipendenti di sessioni di formazione pertinenti. Ma una tale formazione può rapidamente diventare obsoleta o semplicemente dimenticata.

Anche i lavoratori tendono ad essere occupati. Quando le persone cercano di completare altre attività, potrebbero non ricordare di stare al sicuro, in particolare quando ciò rende il loro lavoro più difficile o dispendioso in termini di tempo.

Le ricerche hanno dimostrato che quando i computer sono stati dotati di sensori di prossimità (che registrano automaticamente gli utenti quando si allontanano dalla macchina), gli utenti hanno iniziato a posizionare le tazze sui sensori per disabilitarli.

L'intenzione era quella di migliorare la sicurezza, ma in pratica ha creato quello che sembrava un onere sproporzionato per l'utente - in questo caso, dover ricollegarsi ripetutamente, anche dopo essersi allontanati solo brevemente dalla propria postazione di lavoro.

Le minacce alla sicurezza informatica spesso traggono vantaggio da questa realtà. Le e-mail di phishing, ad esempio, trasmettono spesso un grado di urgenza o di pressione temporale. Ciò può comportare un rischio maggiore di fare clic su un collegamento dannoso e di fornire informazioni personali o private. Il più occupato è qualcuno, il più probabile che agiscano senza pensare.

Quando le persone sono troppo occupate e troppo distratte per agire in modo sicuro, un modo per risolverlo potrebbe essere quello di sfruttare i loro "processi automatici" - le loro abitudini o azioni che prendono senza pensare veramente.

Se le persone possono essere "spinte" con successo in questo modo, potrebbero diventare sostanzialmente più resistenti agli attacchi informatici. Ricerca sulle abitudini delle persone ha evidenziato che i "segnali contestuali" (eventi, elementi fisici) possono aiutare a indurre comportamenti particolari.

I gadget come gli inseguitori di attività usano segnali simili - come la vibrazione quando l'utente è fermo da troppo tempo - per provare ad aumentare i livelli di attività.

I messaggi che tentano di incoraggiare comportamenti di sicurezza informatica in modo simile sono comuni. Ma questi approcci spesso falliscono perché normalmente le persone annullano, ignorano o aggirano tali avvisi, in particolare se interrompono un altro compito. Quando le persone lavorano su un computer, trovano le finestre pop-up o le notifiche frustranti e spesso fanno clic su "sì" o "ok" senza pensarci.

Invece, l'uso di dispositivi esterni al computer (ma sulla scrivania) può consentire ai promemoria di rimanere nella periferia di qualcuno e aumentare le probabilità che agiscano su di essi. L'utilizzo di luci soffuse offre l'opportunità di provare e modificare il comportamento delle persone in modi meno "aggressivi" o fastidiosi.

Vedere la luce

I Adafruit Circuit Playground è un piccolo pezzo elettronico di kit che può essere programmato per visualizzare luci colorate diverse in diverse configurazioni o modelli. L'idea è che siederà vicino al computer di qualcuno e le luci spingeranno leggermente l'utente a bloccare lo schermo del computer (se si dimenticano di farlo) mentre lasciano la scrivania.

Può essere collegato a una varietà di sensori che rilevano il movimento di una persona, che attiverà efficacemente le luci soffuse (o un suono o una vibrazione delicata) per accendersi e poi (si spera) aiuterà a incoraggiare la persona a sviluppare una nuova abitudine, come come bloccare una schermata, cambiare una password o aggiornare le loro impostazioni sulla privacy.

Questo tipo di spintoni può essere meno fastidioso per il carico di lavoro di una persona (o attività corrente), e in effetti ricordare loro di fare qualcosa. C'è prova che i suggerimenti gentili come questi hanno avuto un impatto positivo sul comportamento delle persone.

In un momento in cui le persone sono sempre più distratte, sfinite e minacciate da violazioni dei dati, la necessità di salvaguardarsi dalle minacce è più grande che mai. Esplorare nuovi approcci "Spingere" il comportamento delle persone potrebbe essere una soluzione che aiuta a ridurre la nostra vulnerabilità alle minacce alla sicurezza - creando lavoro e ambienti domestici più sicuri per tutti.The Conversation

Riguardo agli Autori

Emily Collins, Research Associate in Human Factors of Cyber ​​Security, Università di Bath e Joanne Hinds, ricercatore associato, Università di Bath

Questo articolo è ripubblicato da The Conversation sotto una licenza Creative Commons. Leggi il articolo originale.

libri correlati

at InnerSelf Market e Amazon