如何打破我们糟糕的在线安全习惯

如何打破我们糟糕的在线安全习惯 Shutterstock / ESB专业版

估计网络攻击的数量 上升了67% 在过去的五年中,大多数这些数据泄露事件都存在 追溯到人为错误.

此类攻击的潜在风险很大,可能对组织和个人产生严重影响。 但保护自己免受网络安全威胁可能非常复杂。

我们每天使用的技术不仅变得越来越复杂,而且攻击者不断寻找绕过安全措施的新方法。

然而,保持最新的安全措施和新设备并不总是实用的。 很多人都因为看似无休止的新闻数据泄露事件而感到筋疲力尽,这种影响被称为“隐私疲劳“。

他们可能会厌倦安装软件更新,更新隐私设置或更改密码 - 或者只是担心这些预防措施毫无意义。

在组织内努力解决这个问题通常涉及为员工提供相关的培训课程。 但是这种培训很快就会过时,或者被遗忘。

工人也往往很忙。 当人们试图完成其他任务时,他们可能不记得保持安全,特别是当这样做使他们的工作更加困难或耗时时。

研究表明 当计算机配备接近传感器(当用户离开机器时自动将用户注销)时,用户开始在传感器上放置杯子以禁用它们。

其目的是提高安全性,但在实践中创造了对用户来说不成比例的负担 - 在这种情况下,即使只是短暂地离开工作站,也必须反复重新登录。

网络安全威胁经常利用这一现实。 例如,网络钓鱼电子邮件经常传达一定程度的紧迫性或时间压力。 这可能导致点击恶意链接并泄露个人或私人信息的风险更大。 有人是忙碌的人 他们更有可能采取行动 想都没想。

当人们太忙,太分心而无法安全行事时,解决这个问题的一种方法可能是利用他们的“自动流程” - 他们的习惯,或他们在没有真正思考的情况下采取的行动。

如果人们能够以这种方式成功“轻推”,他们最终可能会对网络攻击产生更大的抵抗力。 研究人们的习惯 强调“情境线索”(事件,物理项目)可以帮助促进特定行为。

活动跟踪器等小工具使用类似的提示 - 例如当用户静止太久时振动 - 尝试提高活动水平。

试图以类似方式鼓励网络安全行为的提示很常见。 但这些方法经常失败,因为人们通常会取消,忽略或解决此类警报, 特别是如果他们打断另一项任务。 当人们在计算机上工作时,他们发现弹出框或通知令人沮丧,并且经常点击“是”或“好”而不考虑它。

相反,使用计算机外部的设备(但在桌面上)可以允许提醒留在某人的外围,并可能增加他们对他们采取行动的机会。 使用柔和的灯光提供了一个尝试以不那么“激进”或恼人的方式改变人们行为的机会。

眼看着光

玩家 Adafruit Circuit Playground 是一种小型电子工具包,可编程显示不同配置或图案的不同颜色的灯。 这个想法是,它将坐在某人的电脑旁边,当他们离开办公桌时,灯会巧妙地轻推用户锁定他们的电脑屏幕(如果他们忘记了)。

它可以连接到各种传感器,检测人的运动,有效地触发柔和的灯光(或轻柔的声音或振动),然后(希望)有助于鼓励人们养成新的习惯,如锁定屏幕,更改密码或更新其隐私设置。

这种轻推可以减少对一个人的工作量(或当前任务)的破坏,并有效地提醒他们做某事。 有 温和提示的证据 比如这些对人们的行为产生了积极的影响。

在人们越来越分散注意力,疲惫不堪并受到数据泄露威胁的时候,防范威胁的需求比以往任何时候都要大。 探索新方法 “轻推”人们的行为可能是一种解决方案,有助于减少我们对安全威胁的脆弱性 - 为每个人创造更安全的工作和家庭环境。谈话

作者简介

Emily Collins,网络安全人力因素研究助理, 巴斯大学 和Joanne Hinds,研究助理, 巴斯大学

本文重新发表 谈话 根据知识共享许可。 阅读 原创文章.

相关书籍

{amazonWS:searchindex =图书;关键字=网络隐私; maxresults = 3}

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

按照InnerSelf

Facebook的图标Twitter的图标RSS图标

通过电子邮件获取最新的

{emailcloak = OFF}