Cara Menghilangkan Kebiasaan Keamanan Online Buruk Kami Shutterstock / ESB Professional

Jumlah serangan siber diperkirakan telah meningkat sebesar 67% selama lima tahun terakhir, dengan sebagian besar pelanggaran data ini terjadi ditelusuri kembali ke kesalahan manusia.

Risiko potensial dari serangan semacam itu sangat besar dan dapat berdampak serius pada organisasi dan individu. Tetapi melindungi diri kita dari ancaman keamanan siber bisa sangat rumit.

Tidak hanya teknologi yang kami gunakan setiap hari semakin kompleks, tetapi para penyerang terus-menerus menemukan cara baru untuk memintas langkah-langkah keamanan.

Namun tetap mengikuti perkembangan langkah-langkah keamanan dan perangkat baru tidak selalu praktis. Banyak orang kelelahan dan dimatikan oleh laporan yang tampaknya tak ada habisnya dari pelanggaran data dalam berita - efek yang disebut sebagai "keletihan privasi".

Mereka bisa menjadi bosan menginstal pembaruan perangkat lunak, memperbarui pengaturan privasi atau mengubah kata sandi - atau hanya khawatir bahwa tindakan pencegahan seperti itu tidak ada gunanya.

grafis berlangganan batin

Upaya untuk memerangi ini dalam organisasi sering melibatkan penyediaan sesi pelatihan yang relevan kepada anggota karyawan. Tetapi pelatihan seperti itu dapat dengan cepat menjadi usang, atau hanya dilupakan.

Pekerja juga cenderung sibuk. Ketika orang mencoba menyelesaikan tugas-tugas lain, mereka mungkin tidak ingat untuk tetap aman, terutama ketika melakukan hal itu membuat pekerjaan mereka lebih sulit atau memakan waktu.

Penelitian telah menunjukkan bahwa ketika komputer dilengkapi dengan sensor jarak (yang secara otomatis mengeluarkan pengguna ketika mereka menjauh dari mesin) pengguna mulai menempatkan cangkir di atas sensor untuk menonaktifkannya.

Tujuannya adalah untuk meningkatkan keamanan, tetapi dalam praktiknya menciptakan apa yang terasa seperti beban yang tidak proporsional bagi pengguna - dalam hal ini, harus berulang kali login kembali, bahkan setelah hanya sebentar pindah dari stasiun kerja mereka.

Ancaman keamanan dunia maya sering memanfaatkan kenyataan ini. Email phishing, misalnya, sering menyampaikan tingkat urgensi atau tekanan waktu. Ini dapat menghasilkan risiko lebih besar mengklik tautan jahat dan memberikan informasi pribadi atau pribadi. Seseorang yang paling sibuk adalah, sang semakin besar kemungkinan mereka untuk bertindak tanpa berpikir.

Ketika orang terlalu sibuk dan terlalu teralihkan untuk bertindak dengan aman, salah satu cara untuk menyelesaikannya adalah dengan mengeksploitasi "proses otomatis" mereka - kebiasaan mereka, atau tindakan yang mereka ambil tanpa benar-benar berpikir.

Jika orang bisa berhasil "didorong" dengan cara ini, mereka bisa menjadi jauh lebih tahan terhadap serangan cyber. Meneliti kebiasaan orang telah menyoroti bahwa “isyarat kontekstual” (peristiwa, benda fisik) dapat membantu mendorong perilaku tertentu.

Gadget seperti pelacak aktivitas menggunakan isyarat yang serupa - seperti bergetar ketika pengguna terlalu lama diam - untuk mencoba dan meningkatkan level aktivitas.

Anjuran yang berupaya mendorong perilaku keamanan dunia maya dengan cara yang serupa adalah umum. Tetapi pendekatan ini sering gagal karena orang biasanya akan membatalkan, mengabaikan atau bekerja di sekitar peringatan tersebut, khususnya jika mereka mengganggu tugas lain. Ketika orang-orang bekerja pada komputer, mereka mendapati kotak pop-up atau pemberitahuan membuat frustasi dan sering mengklik "ya" atau "oke" tanpa memikirkannya.

Sebaliknya, menggunakan perangkat di luar komputer (tetapi di atas meja) dapat memungkinkan pengingat untuk tetap berada di pinggiran seseorang, dan mungkin meningkatkan kemungkinan mereka akan menindaklanjutinya. Menggunakan lampu lembut memberikan kesempatan untuk mencoba dan mengubah perilaku orang dengan cara yang kurang "agresif" atau mengganggu.

Melihat cahaya

Grafik Adafruit Circuit Playground adalah perangkat elektronik kecil yang dapat diprogram untuk menampilkan lampu berwarna berbeda dalam konfigurasi atau pola yang berbeda. Idenya adalah bahwa itu akan duduk di sebelah komputer seseorang dan lampu secara halus akan mendorong pengguna untuk mengunci layar komputer mereka (jika mereka lupa) ketika mereka meninggalkan meja mereka.

Ini dapat dihubungkan ke berbagai sensor yang mendeteksi gerakan seseorang, yang secara efektif akan memicu cahaya lembut (atau suara lembut atau getaran) untuk menyala dan kemudian (mudah-mudahan) membantu mendorong orang tersebut untuk mengembangkan kebiasaan baru, seperti seperti mengunci layar, mengubah kata sandi, atau memperbarui pengaturan privasi mereka.

Dorongan semacam ini bisa kurang mengganggu terhadap beban kerja seseorang (atau tugas saat ini), dan secara efektif mengingatkan mereka untuk melakukan sesuatu. Ada bukti yang diminta dengan lembut seperti ini berdampak positif pada perilaku masyarakat.

Pada saat orang semakin terganggu, kelelahan, dan terancam oleh pelanggaran data, kebutuhan untuk melindungi terhadap ancaman lebih besar dari sebelumnya. Menjelajahi pendekatan baru untuk "mendorong" perilaku orang dapat menjadi solusi yang membantu mengurangi kerentanan kita terhadap ancaman keamanan - menciptakan pekerjaan yang lebih aman dan lingkungan rumah untuk semua orang.Percakapan

Tentang Penulis

Emily Collins, Rekan Penelitian dalam Faktor Manusia Keamanan Cyber, University of Bath dan Joanne Hinds, Research Associate, University of Bath

Artikel ini diterbitkan kembali dari Percakapan di bawah lisensi Creative Commons. Membaca Artikel asli.

Buku terkait

at Pasar InnerSelf dan Amazon