Hur bryter vi våra dåliga online säkerhetsvanor Shutterstock / ESB Professional

Antalet cyberattacker uppskattas att ha stigit med 67% under de senaste fem åren, med majoriteten av dessa dataöverträdelser är spåras tillbaka till mänskliga fel.

De potentiella riskerna med sådana attacker är stora och kan få allvarliga konsekvenser för både organisationer och individer. Men att skydda oss mot cybersäkerhetshot kan vara extremt komplicerade.

Inte bara är den teknik vi använder dagligen mer komplicerad, men angripare hittar ständigt nya sätt att kringgå säkerhetsåtgärder.

Ändå är det inte alltid praktiskt att hålla sig uppdaterad med säkerhetsåtgärder och nya enheter. Många människor är uttömda och avstängda av till synes oändliga rapporter om dataöverträdelser i nyheten - en effekt som kallas "integritet trötthet".

De kan bli trötta på att installera programuppdateringar, uppdatera sekretessinställningar eller ändra lösenord - eller helt enkelt rädda för att sådana försiktighetsåtgärder är meningslösa.

innerself prenumerera grafik

Arbetet med att bekämpa detta inom organisationer innebär ofta att anställda av anställda får relevanta träningssessioner. Men sådan utbildning kan snabbt bli föråldrad, eller helt enkelt bortglömd.

Arbetare tenderar också att vara upptagna. När människor försöker slutföra andra uppgifter kan de inte komma ihåg att vara säkra, särskilt när det gör jobbet svårare eller tidskrävande.

Forskning har visat att när datorer var utrustade med närhetssensorer (som automatiskt loggar användarna ut när de flyttar sig från maskinen) började användarna placera koppar över sensorerna för att inaktivera dem.

Avsikten hade varit att förbättra säkerheten, men i praktiken skapade det som kände sig som en oproportionerlig börda för användaren - i det här fallet måste man upprepade gånger logga in igen, även efter att de bara flyttat kort från sin arbetsstation.

Cyber-säkerhetshot drabbas ofta av denna verklighet. Phishing-e-postmeddelanden, till exempel, förmedlar ofta en grad av brådskande eller tidstryck. Detta kan leda till större risk att klicka på en skadlig länk och ge bort personlig eller privat information. Den busier någon är, den mer troligt att de ska agera utan att tänka.

När människor är upptagna och för distraherade för att fungera säkert kan det vara att utnyttja sina "automatiska processer" - deras vanor eller handlingar som de tar utan att verkligen tänka.

Om människor kan bli framgångsrikt "nudged" på så sätt kan de hamna på ett väsentligt mer motståndskraftigt sätt mot cyberattacker. Forskning om människors vanor har framhävt att "kontextuella signaler" (händelser, fysiska saker) kan bidra till att uppmana särskilda beteenden.

Gadgets som aktivitetsspårare använder liknande signaler - som vibrerar när användaren har varit stillastående för länge - för att försöka öka aktivitetsnivåerna.

Uppmanar att försök att uppmuntra cybersäkerhetsbeteenden på ett liknande sätt är vanliga. Men dessa tillvägagångssätt misslyckas ofta eftersom människor normalt kommer att avbryta, ignorera eller arbeta kring sådana varningar, särskilt om de avbryter en annan uppgift. När människor arbetar på en dator hittar de popup-boxar eller meddelanden frustrerande och klickar ofta på "ja" eller "okej" utan att tänka på det.

I stället kan man använda enheter som är externa mot datorn (men på skrivbordet) tillåta påminnelser att stanna i någons periferi, och eventuellt öka chanserna att de kommer att agera på dem. Att använda mjuka lampor ger möjlighet att försöka ändra människors beteende på sätt som är mindre "aggressiva" eller irriterande.

Se ljuset

Smakämnen Adafruit Circuit Playground är ett litet elektroniskt kit som kan programmeras för att visa olika färgade lampor i olika konfigurationer eller mönster. Tanken är att den kommer att sitta bredvid någons dator och lamporna kommer att subtly knyta användaren för att låsa sin datorskärm (om de glömmer) när de lämnar sitt skrivbord.

Den kan anslutas till en mängd olika sensorer som upptäcker en persons rörelse, vilket effektivt leder till att mjuka lampor (eller ett ljuvt ljud eller vibrationer) kommer att komma och sedan (förhoppningsvis) hjälpa till att uppmuntra personen att utveckla en ny vana, sådan som låser en skärm, ändrar ett lösenord eller uppdaterar deras sekretessinställningar.

Dessa typer av knuffar kan vara mindre störande för en persons arbetsbelastning (eller aktuell uppgift), och påminna dem om att göra något. Det finns bevis som mild antyder som dessa har haft positiva effekter på människors beteende.

I en tid då människor blir alltmer distraherade, utmattad och hotad av dataöverträdelser är behovet av att skydda mot hot större än någonsin. Utforska nya metoder att "nudga" människors beteende kan vara en lösning som hjälper till att minska vår sårbarhet mot säkerhetshot - skapa säkrare arbets- och hemmiljöer för alla.Avlyssningen

Om Författarna

Emily Collins, forskningsassistent i mänskliga faktorer av cybersäkerhet, University of Bath och Joanne Hinds, forskningsassistent, University of Bath

Denna artikel publiceras från Avlyssningen under en Creative Commons licens. Läs ursprungliga artikeln.

relaterade böcker

at InnerSelf Market och Amazon