So brechen Sie unsere schlechten Online-Sicherheitsgewohnheiten

So brechen Sie unsere schlechten Online-Sicherheitsgewohnheiten Shutterstock / ESB Professional

Die Anzahl der Cyberangriffe wird geschätzt um 67% gestiegen sein in den letzten fünf Jahren, wobei die Mehrzahl dieser Datenschutzverstöße vorliegt zurückgeführt auf menschliches Versagen.

Das potenzielle Risiko solcher Angriffe ist enorm und kann sowohl für Organisationen als auch für Einzelpersonen schwerwiegende Folgen haben. Der Schutz vor Cybersicherheitsbedrohungen kann jedoch äußerst kompliziert sein.

Die Technologie, die wir täglich einsetzen, wird nicht nur komplexer, sondern Angreifer suchen ständig nach neuen Wegen, um Sicherheitsmaßnahmen zu umgehen.

Es ist jedoch nicht immer praktisch, über Sicherheitsmaßnahmen und neue Geräte auf dem Laufenden zu bleiben. Viele Menschen sind erschöpft und werden von scheinbar endlosen Berichten über Datenschutzverletzungen in den Nachrichten abgeschreckt - ein Effekt, der als „Müdigkeit der Privatsphäre".

Sie können müde werden, Software-Updates zu installieren, Datenschutzeinstellungen zu aktualisieren oder Kennwörter zu ändern - oder einfach befürchten, dass solche Vorsichtsmaßnahmen sinnlos sind.

Um dem in Organisationen entgegenzuwirken, müssen Mitarbeiter häufig relevante Schulungen erhalten. Aber ein solches Training kann schnell überholt oder einfach vergessen werden.

Auch die Arbeitnehmer sind tendenziell beschäftigt. Wenn Menschen versuchen, andere Aufgaben zu erledigen, denken sie möglicherweise nicht daran, sicher zu bleiben, insbesondere wenn dies ihre Arbeit schwieriger oder zeitaufwendiger macht.

Nachforschungen haben ergeben Als Computer mit Näherungssensoren ausgestattet waren (die Benutzer automatisch abmelden, wenn sie sich von der Maschine entfernen), begannen die Benutzer, Becher über die Sensoren zu stellen, um sie zu deaktivieren.

Die Absicht war es gewesen, die Sicherheit zu verbessern, aber in der Praxis entstand eine unverhältnismäßige Belastung für den Benutzer - in diesem Fall musste er sich wiederholt anmelden, auch nachdem er nur kurz von seinem Arbeitsplatz weggezogen war.

Cybersicherheitsbedrohungen machen sich diese Realität oft zunutze. Beispielsweise weisen Phishing-E-Mails häufig eine gewisse Dringlichkeit oder einen gewissen Zeitdruck auf. Dies kann zu einem höheren Risiko führen, auf einen böswilligen Link zu klicken und persönliche oder private Informationen preiszugeben. Je beschäftigter jemand ist, desto wahrscheinlicher ist es, dass sie handeln ohne nachzudenken.

Wenn Menschen zu beschäftigt und zu abgelenkt sind, um sicher zu handeln, besteht eine Möglichkeit, dies zu lösen, darin, ihre „automatischen Prozesse“ auszunutzen - ihre Gewohnheiten oder Handlungen, die sie ausführen, ohne wirklich nachzudenken.

Wenn Menschen auf diese Weise erfolgreich „angestupst“ werden, könnten sie wesentlich widerstandsfähiger gegen Cyber-Angriffe werden. Erforschung der Gewohnheiten der Menschen hat hervorgehoben, dass „kontextbezogene Hinweise“ (Ereignisse, physische Elemente) dazu beitragen können, bestimmte Verhaltensweisen hervorzurufen.

Geräte wie Aktivitäts-Tracker verwenden ähnliche Signale - z. B. Vibrieren, wenn der Benutzer zu lange stillsteht -, um das Aktivitätsniveau zu erhöhen.

Aufforderungen, mit denen versucht wird, das Verhalten der Cybersicherheit auf ähnliche Weise zu fördern, sind weit verbreitet. Diese Ansätze scheitern jedoch häufig daran, dass Benutzer solche Warnungen normalerweise abbrechen, ignorieren oder umgehen. vor allem, wenn sie eine andere Aufgabe unterbrechen. Wenn Leute an einem Computer arbeiten, finden sie Pop-up-Boxen oder Benachrichtigungen frustrierend und klicken oft auf "Ja" oder "Okay", ohne darüber nachzudenken.

Die Verwendung von Geräten außerhalb des Computers (aber auf dem Schreibtisch) kann es Erinnerungen ermöglichen, an der Peripherie einer Person zu bleiben und möglicherweise die Wahrscheinlichkeit zu erhöhen, dass sie auf diese eingreift. Die Verwendung von weichem Licht bietet die Möglichkeit, das Verhalten von Personen auf weniger „aggressive“ oder ärgerliche Weise zu ändern.

Sehen das Licht

Die Adafruit Circuit Spielplatz ist ein kleines elektronisches Teil des Kits, das so programmiert werden kann, dass verschiedenfarbige Lichter in verschiedenen Konfigurationen oder Mustern angezeigt werden. Die Idee ist, dass es neben dem Computer von jemandem steht und die Lichter den Benutzer auf subtile Weise dazu bringen, seinen Computerbildschirm zu sperren (wenn er es vergisst), wenn er seinen Schreibtisch verlässt.

Es kann an eine Vielzahl von Sensoren angeschlossen werden, die die Bewegung einer Person erfassen, wodurch das sanfte Licht (oder ein leises Geräusch oder eine Vibration) aktiviert wird und die Person (hoffentlich) dazu angeregt wird, eine neue Gewohnheit zu entwickeln, z B. Sperren eines Bildschirms, Ändern eines Kennworts oder Aktualisieren der Datenschutzeinstellungen.

Diese Art von Stups kann die Arbeitsbelastung (oder die aktuelle Aufgabe) einer Person weniger stören und sie effektiv daran erinnern, etwas zu tun. Es gibt Beweise dafür, dass sanfte Aufforderungen Solche Verhaltensweisen haben sich positiv auf das Verhalten der Menschen ausgewirkt.

In einer Zeit, in der Menschen zunehmend abgelenkt, erschöpft und von Datenverletzungen bedroht sind, ist die Notwendigkeit, sich vor Bedrohungen zu schützen, größer denn je. Neue Ansätze erforschen Das Verhalten von Menschen zu „stupsen“, könnte eine Lösung sein, die dazu beiträgt, unsere Anfälligkeit für Sicherheitsbedrohungen zu verringern - und so sicherere Arbeits- und Heimumgebungen für alle zu schaffen.Das Gespräch

Über den Autor

Emily Collins, wissenschaftliche Mitarbeiterin in Human Factors of Cyber ​​Security, University of Bath und Joanne Hinds, wissenschaftliche Mitarbeiterin, University of Bath

Dieser Artikel wird erneut veröffentlicht Das Gespräch unter einer Creative Commons-Lizenz. Lies das Original Artikel.

Bücher zum Thema

{amazonWS: searchindex = Bücher; Schlüsselwörter = Cyber-Datenschutz; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

Folge InnerSelf weiter

facebook-icontwitter-iconRSS-Symbol

Holen Sie sich das Neueste per E-Mail

{Emailcloak = off}