Sådan bryder du vores dårlige onlinesikkerhedsvaner – med et blinkende cybernudge

Antallet af cyberangreb anslås at være steget med 67 % over de sidste fem år, hvor størstedelen af ​​disse databrud spores tilbage til menneskelige fejl.

De potentielle risici ved sådanne angreb er enorme og kan have en alvorlig indvirkning på både organisationer og enkeltpersoner. Men at beskytte os mod cybersikkerhedstrusler kan være ekstremt kompliceret.

Ikke alene bliver den teknologi, vi bruger til daglig, mere kompleks, men angribere finder hele tiden nye måder at omgå sikkerhedsforanstaltninger på.

Alligevel er det ikke altid praktisk at holde sig ajour med sikkerhedsforanstaltninger og nye enheder. Mange mennesker er udmattede og slukkede af tilsyneladende endeløse rapporter om databrud i nyhederne – en effekt, der omtales som "privatlivstræthed".

De kan blive trætte af at installere softwareopdateringer, opdatering af privatlivsindstillinger eller ændring af adgangskoder – eller simpelthen frygter, at sådanne forholdsregler er meningsløse.

Indsatsen for at bekæmpe dette i organisationer involverer ofte at give medlemmer af medarbejdere relevante træningssessioner. Men sådan træning kan hurtigt blive forældet, eller simpelthen glemt.

Arbejdere har også en tendens til at have travlt. Når folk forsøger at udføre andre opgaver, de husker måske ikke at være sikre, især når det gør deres arbejde vanskeligere eller tidskrævende.

Forskning har vist, at når computere blev udstyret med nærhedssensorer (som automatisk logger brugere ud, når de bevæger sig væk fra maskinen), begyndte brugerne at placere kopper over sensorerne for at deaktivere dem.

Hensigten var at forbedre sikkerheden, men i praksis skabte det, der føltes som en uforholdsmæssig stor byrde for brugeren – i dette tilfælde, gentagne gange at skulle logge ind igen, selv efter kun kortvarigt at flytte væk fra deres arbejdsstation.

Cybersikkerhedstrusler udnytter ofte denne virkelighed. Phishing e-mails, for eksempel, ofte formidle en grad af hastende karakter eller tidspres. Dette kan resultere i en større risiko for at klikke på et ondsindet link og give personlige eller private oplysninger væk. Jo mere travlt nogen har, jo mere sandsynligt er det, at de handler uden at tænke.

Når folk har for travlt og for distraheret til at handle sikkert, en måde at løse dette på kan være at udnytte deres "automatiske processer" – deres vaner, eller handlinger, de foretager uden egentlig at tænke.

Hvis folk med succes kan "nuppes" på denne måde, de kan ende med at blive væsentligt mere modstandsdygtige over for cyberangreb. Forskning i folks vaner har fremhævet, at "kontekstuelle signaler" (begivenheder, fysiske genstande) kan hjælpe med at tilskynde til særlig adfærd.

Gadgets som aktivitetsmålere bruger lignende signaler - såsom at vibrere, når brugeren har været stillestående for længe - for at forsøge at øge aktivitetsniveauet.

Forespørgsler, der forsøger at tilskynde til cybersikkerhedsadfærd på en lignende måde, er almindelige. Men disse tilgange mislykkes ofte, fordi folk typisk vil annullere, ignorere eller omgå sådanne advarsler, især hvis de afbryder en anden opgave. Når folk arbejder på en computer, de finder pop-up-bokse eller meddelelser frustrerende og klikker ofte på "ja" eller "okay" uden at tænke over det.

I stedet, Brug af enheder eksternt til computeren (men på skrivebordet) kan tillade påmindelser at forblive i nogens periferi, og muligvis øge chancerne for, at de vil handle på dem. Brug af bløde lys giver mulighed for at prøve at ændre folks adfærd på måder, der er mindre "aggressive" eller irriterende.

At se lyset

Adafruit Circuit Playground er et lille elektronisk stykke sæt, som kan programmeres til at vise forskellige farvede lys i forskellige konfigurationer eller mønstre. Ideen er, at den skal sidde ved siden af ​​en andens computer, og lysene vil subtilt skubbe brugeren til at låse deres computerskærm (hvis de glemmer det), når de forlader deres skrivebord.

Den kan tilsluttes en række sensorer, der registrerer en persons bevægelse, som effektivt vil få de bløde lys (eller en blid lyd eller vibration) til at tænde og så (forhåbentlig) hjælpe med at tilskynde personen til at udvikle en ny vane, som at låse en skærm, ændre en adgangskode, eller opdatere deres privatlivsindstillinger.

Denne form for skub kan være mindre forstyrrende for en persons arbejdsbyrde (eller nuværende opgave), og effektivt minde dem om at gøre noget. Der er tegn på, at milde tilskyndelser som disse har haft en positiv indvirkning på folks adfærd.

I en tid, hvor folk bliver mere og mere distraheret, udmattet, og truet af databrud, behovet for at sikre sig mod trusler er større end nogensinde. At udforske nye tilgange til at "nudge" folks adfærd kunne være en løsning, der hjælper med at reducere vores sårbarhed over for sikkerhedstrusler – at skabe sikrere arbejds- og hjemmemiljøer for alle.

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel.