Làm thế nào để phá vỡ thói quen bảo mật trực tuyến tồi tệ của chúng tôi Shutterstock / ESB chuyên nghiệp

Số lượng các cuộc tấn công mạng được ước tính đã tăng 67% trong năm năm qua, với phần lớn các vi phạm dữ liệu này là bắt nguồn từ lỗi của con người.

Rủi ro tiềm tàng của các cuộc tấn công như vậy là rất lớn và có thể ảnh hưởng nghiêm trọng đến cả tổ chức và cá nhân. Nhưng bảo vệ bản thân trước các mối đe dọa an ninh mạng có thể cực kỳ phức tạp.

Không chỉ công nghệ chúng ta sử dụng hàng ngày trở nên phức tạp hơn, mà những kẻ tấn công còn liên tục tìm ra những cách mới để vượt qua các biện pháp bảo mật.

Tuy nhiên, việc cập nhật các biện pháp an toàn và các thiết bị mới không phải lúc nào cũng thiết thực. Nhiều người đã kiệt sức và tắt đi bởi những báo cáo dường như vô tận về những vi phạm dữ liệu trong tin tức - một hiệu ứng được gọi là Hồimệt mỏi riêng tư".

Họ có thể trở nên mệt mỏi với việc cài đặt các bản cập nhật phần mềm, cập nhật cài đặt quyền riêng tư hoặc thay đổi mật khẩu - hoặc đơn giản là sợ rằng các biện pháp phòng ngừa như vậy là vô nghĩa.

đồ họa đăng ký nội tâm

Những nỗ lực để chống lại điều này trong các tổ chức thường liên quan đến việc cung cấp cho các thành viên của nhân viên các buổi đào tạo có liên quan. Nhưng đào tạo như vậy có thể nhanh chóng trở nên lỗi thời, hoặc đơn giản là bị lãng quên.

Công nhân cũng có xu hướng bận rộn. Khi mọi người đang cố gắng hoàn thành các nhiệm vụ khác, họ có thể không nhớ giữ an toàn, đặc biệt khi làm như vậy khiến công việc của họ trở nên khó khăn hơn hoặc tốn thời gian hơn.

Nghiên cứu đã chỉ ra rằng khi máy tính được gắn cảm biến tiệm cận (tự động đăng xuất người dùng khi họ rời khỏi máy), người dùng bắt đầu đặt cốc lên trên cảm biến để vô hiệu hóa chúng.

Mục đích là để cải thiện bảo mật, nhưng trong thực tế đã tạo ra cảm giác như một gánh nặng không cân xứng cho người dùng - trong trường hợp này, phải liên tục đăng nhập lại, thậm chí chỉ sau một thời gian ngắn rời khỏi trạm làm việc của họ.

Các mối đe dọa an ninh mạng thường tận dụng lợi thế này. Ví dụ, email lừa đảo thường xuyên truyền tải một mức độ khẩn cấp hoặc áp lực thời gian. Điều này có thể dẫn đến rủi ro cao hơn khi nhấp vào liên kết độc hại và cung cấp thông tin cá nhân hoặc riêng tư. Một người bận rộn hơn, nhiều khả năng họ sẽ hành động không cần suy nghĩ.

Khi mọi người quá bận rộn và quá mất tập trung để hành động an toàn, một cách để giải quyết vấn đề này có thể là khai thác các quy trình tự động của họ - các thói quen hoặc hành động mà họ thực hiện mà không thực sự suy nghĩ.

Nếu mọi người có thể thành công với nhau bằng cách này, họ có thể trở nên chống lại các cuộc tấn công mạng đáng kể hơn. Nghiên cứu thói quen của mọi người đã nhấn mạnh rằng các tín hiệu theo ngữ cảnh của Nhật Bản (các sự kiện, vật phẩm) có thể giúp thúc đẩy các hành vi cụ thể.

Các tiện ích như trình theo dõi hoạt động sử dụng các tín hiệu tương tự - chẳng hạn như rung khi người dùng đứng yên quá lâu - để thử và tăng mức độ hoạt động.

Nhắc nhở cố gắng khuyến khích các hành vi an ninh mạng theo cách tương tự là phổ biến. Nhưng những cách tiếp cận này thường thất bại vì mọi người thường sẽ hủy, bỏ qua hoặc xử lý các cảnh báo như vậy, đặc biệt nếu họ làm gián đoạn một nhiệm vụ khác. Khi mọi người đang làm việc trên máy tính, họ thấy các hộp bật lên hoặc thông báo bực bội và thường nhấp vào Có, có nghĩa là hoặc không sao mà không nghĩ về nó.

Thay vào đó, sử dụng các thiết bị bên ngoài máy tính (nhưng trên bàn làm việc) có thể cho phép lời nhắc ở lại ngoại vi của ai đó và có thể làm tăng cơ hội họ sẽ hành động trên chúng. Sử dụng ánh sáng dịu cung cấp cơ hội để thử và thay đổi hành vi của mọi người theo những cách ít gây hấn hoặc khó chịu.

Nhìn thấy ánh sáng

Sản phẩm Sân chơi Adaf nhung Circuit là một bộ công cụ điện tử nhỏ có thể được lập trình để hiển thị các đèn màu khác nhau trong các cấu hình hoặc mẫu khác nhau. Ý tưởng là nó sẽ ngồi cạnh máy tính của ai đó và đèn sẽ khéo léo đẩy người dùng khóa màn hình máy tính của họ (nếu họ quên) khi họ rời khỏi bàn làm việc.

Nó có thể được kết nối với nhiều loại cảm biến phát hiện chuyển động của một người, điều này sẽ kích hoạt hiệu quả ánh sáng dịu (hoặc âm thanh nhẹ hoặc rung) bật lên và sau đó (hy vọng) giúp khuyến khích người đó phát triển thói quen mới, như vậy như khóa màn hình, thay đổi mật khẩu hoặc cập nhật cài đặt quyền riêng tư của họ.

Những kiểu khoả thân này có thể ít gây gián đoạn cho khối lượng công việc của một người (hoặc nhiệm vụ hiện tại) và nhắc nhở họ làm việc gì đó một cách hiệu quả. Có bằng chứng nhắc nhở nhẹ nhàng chẳng hạn như những điều này đã có tác động tích cực đến hành vi của mọi người.

Vào thời điểm mọi người ngày càng mất tập trung, kiệt sức và bị đe dọa bởi các vi phạm dữ liệu, nhu cầu bảo vệ chống lại các mối đe dọa là lớn hơn bao giờ hết. Khám phá những cách tiếp cận mới đối với hành vi của người dân vùng cao có thể là một giải pháp giúp giảm thiểu rủi ro của chúng ta đối với các mối đe dọa an ninh - tạo ra môi trường làm việc và nhà ở an toàn hơn cho mọi người.Conversation

Giới thiệu về tác giả

Emily Collins, Chuyên viên nghiên cứu về các yếu tố con người của an ninh mạng, Đại học tắm và Joanne Hinds, Chuyên viên nghiên cứu, Đại học tắm

Bài viết này được tái bản từ Conversation theo giấy phép Creative Commons. Đọc ban đầu bài viết.

Sách liên quan

at Thị trường InnerSelf và Amazon