על פי ההערכות, מספר מתקפות הסייבר עלה ב -67% במהלך חמש השנים האחרונות, כאשר רוב הפרות הנתונים הללו הן נובעים מטעות אנוש.
הסיכונים הפוטנציאליים להתקפות כאלה הם עצומים ויכולים להשפיע באופן רציני הן על ארגונים והן על אנשים פרטיים. אבל ההגנה על עצמנו מפני איומי אבטחת סייבר יכולה להיות מסובכת ביותר.
לא רק שהטכנולוגיה שבה אנו משתמשים ביום יום הופכת מורכבת יותר, אלא שתוקפים מוצאים כל הזמן דרכים חדשות לעקוף אמצעי אבטחה.
עם זאת, לא תמיד זה מעשי להתעדכן באמצעי בטיחות ובמכשירים חדשים. אנשים רבים מותשים ומכוסים על ידי דיווחים אינסופיים לכאורה על הפרות נתונים בחדשות - אפקט המכונה "עייפות בפרטיות".
הם יכולים להתעייף מהתקנת עדכוני תוכנה, מעדכון הגדרות פרטיות או משינוי סיסמאות - או פשוט לחשוש שמאמצעי זהירות חסרי טעם.
המאמצים להילחם בכך בתוך ארגונים כרוכים לעתים קרובות בהעברת חברים לעובדים בהדרכות רלוונטיות. אבל אימון כזה יכול להתיישן במהירות, או פשוט להישכח.
העובדים גם נוטים להיות עסוקים. כאשר אנשים מנסים לבצע משימות אחרות, ייתכן שהם לא זוכרים להישאר מאובטחים, במיוחד כאשר הדבר הופך את עבודתם לקשה יותר או יותר זמן.
מחקרים הראו שכאשר מצויידים במחשבים חיישני קרבה (שמוציאים משתמשים באופן אוטומטי כשהם מתרחקים מהמכונה) משתמשים החלו להניח כוסות מעל החיישנים כדי להשבית אותם.
הכוונה הייתה לשפר את האבטחה, אך בפועל יצרה מה שמרגיש כנטל לא פרופורציונלי עבור המשתמש - במקרה זה, צריך להיכנס שוב ושוב, אפילו לאחר התרחקות קצרה מתחנת העבודה שלהם.
איומי אבטחת סייבר מנצלים לעתים קרובות את המציאות הזו. מיילים מתחזים למשל, מעבירים לעתים קרובות מידה של דחיפות או לחץ זמן. זה יכול לגרום לסיכון גדול יותר ללחיצה על קישור זדוני ולמסור מידע אישי או פרטי. מישהו עסוק יותר, ה סביר יותר שהם יפעלו ללא מחשבה.
כאשר אנשים עסוקים מדי ומוסחים מכדי לפעול בבטחה, דרך אחת לפתור זאת עשויה להיות ניצול "התהליכים האוטומטיים" שלהם - הרגליהם, או פעולות שהם מבצעים מבלי לחשוב באמת.
אם ניתן יהיה "לדחוף" אנשים בצורה כזו בדרך, הם עלולים להפוך לעמידים יותר באופן משמעותי בפני מתקפות סייבר. מחקר על הרגלי אנשים הדגיש כי "רמזים הקונטקסטואליים" (אירועים, פריטים פיזיים) יכולים לעזור לעורר התנהגויות מסוימות.
גאדג'טים כמו עוקבי פעילות משתמשים ברמזים דומים - כגון רטט כאשר המשתמש היה נייח זמן רב מדי - כדי לנסות ולהעלות את רמות הפעילות.
הנחיות המנסות לעודד התנהגויות אבטחת סייבר בצורה דומה נפוצות. אך גישות אלה לרוב נכשלות מכיוון שאנשים בדרך כלל יבטלו, יתעלמו או יעקפו התראות כאלה, במיוחד אם הם מפריעים למשימה אחרת. כאשר אנשים עובדים על מחשב, הם מוצאים תיבות קופצות או הודעות מתסכלות ולעתים קרובות לוחצות על "כן" או "בסדר" מבלי לחשוב על כך.
במקום זאת, שימוש בהתקנים חיצוניים למחשב (אך על השולחן) יכול לאפשר לתזכורות להישאר בפריפריה של מישהו, ואולי להגדיל את הסיכוי שהם יפעלו עליהן. שימוש באורות רכים מספק הזדמנות לנסות ולשנות את התנהגותם של אנשים בדרכים פחות "אגרסיביות" או מעצבנות.
רואים את האור
אל האני מגרש משחקים במעגל Adafruit הוא ערכה אלקטרונית קטנה שניתן לתכנת להצגת אורות בצבעים שונים בתצורות או בדפוסים שונים. הרעיון הוא שזה יושב ליד המחשב של מישהו והאורות ידחפו בעדינות את המשתמש לנעול את מסך המחשב שלו (אם ישכח) כשהם עוזבים את שולחן העבודה שלו.
ניתן לחבר אותו למגוון חיישנים המזהים את תנועתו של אדם, אשר יפעילו ביעילות את האורות הרכים (או צליל עדין או רטט) להדליק ואז (בתקווה) לעזור לעודד את האדם לפתח הרגל חדש, כגון כמו נעילת מסך, שינוי סיסמה או עדכון הגדרות הפרטיות שלהם.
דחיפות מסוג זה עלולות להפריע פחות לעומס העבודה (או למשימה הנוכחית) של האדם, ולהזכיר לו למעשה לעשות משהו. יש עדות להנחיות עדינות לאלה היו השפעות חיוביות על התנהגותם של אנשים.
בתקופה שבה אנשים מוסחים יותר ויותר, מותשים ומאוימים על ידי הפרות נתונים, הצורך להגן מפני איומים גדול מתמיד. חקר גישות חדשות "לדחוף" את ההתנהגות של אנשים יכולה להיות פתרון שעוזר להפחית את הפגיעות שלנו לאיומי אבטחה - יצירת סביבות עבודה ובית ביתיות יותר לכולם.
אודות הסופרים
אמילי קולינס, עמיתת מחקר לגורמים אנושיים לאבטחת סייבר, אוניברסיטת באת' וג'ואן הינדס, עמיתת מחקר, אוניברסיטת באת'
מאמר זה פורסם מחדש מתוך שיחה תחת רישיון Creative Commons. קרא את ה מאמר מקורי.
ספרים קשורים
at InnerSelf Market ואמזון
