Como quebrar nossos maus hábitos de segurança online Profissional da Shutterstock / ESB

O número de ataques cibernéticos é estimado ter aumentado em 67% nos últimos cinco anos, sendo a maioria dessas violações de dados rastreada até erro humano.

Os riscos potenciais de tais ataques são vastos e podem ter um impacto sério em organizações e indivíduos. Mas nos proteger contra ameaças de segurança cibernética pode ser extremamente complicado.

Não só a tecnologia que usamos diariamente se torna mais complexa, mas os invasores estão constantemente encontrando novas maneiras de contornar as medidas de segurança.

No entanto, manter-se atualizado com medidas de segurança e novos dispositivos nem sempre é prático. Muitas pessoas estão exaustas e desligadas por relatos aparentemente intermináveis ​​de violações de dados nas notícias - um efeito referido como “fadiga de privacidade".

Eles podem se cansar de instalar atualizações de software, atualizar configurações de privacidade ou alterar senhas - ou simplesmente temer que tais precauções sejam inúteis.

innerself assinar gráfico

Os esforços para combater isso dentro das organizações geralmente envolvem o fornecimento de sessões de treinamento relevantes aos membros dos funcionários. Mas esse treinamento pode se tornar rapidamente obsoleto ou simplesmente esquecido.

Os trabalhadores também tendem a estar ocupados. Quando as pessoas estão tentando concluir outras tarefas, elas podem não se lembrar de ficar seguras, especialmente quando isso dificulta ou consome tempo o seu trabalho.

Pesquisas mostraram que quando os computadores foram equipados com sensores de proximidade (que automaticamente desconectam os usuários quando se afastam da máquina), os usuários começaram a colocar copos sobre os sensores para desativá-los.

A intenção tinha sido melhorar a segurança, mas na prática criou o que parecia ser um fardo desproporcional para o usuário - neste caso, ter que repetidamente voltar a entrar, mesmo depois de se afastar rapidamente de sua estação de trabalho.

Ameaças de segurança cibernética geralmente aproveitam essa realidade. E-mails de phishing, por exemplo, freqüentemente transmitem um grau de urgência ou pressão de tempo. Isso pode resultar em um risco maior de clicar em um link malicioso e fornecer informações pessoais ou privadas. O mais ocupado alguém é, o mais provável que eles estão a agir sem pensar.

Quando as pessoas estão muito ocupadas e distraídas demais para agir com segurança, uma maneira de resolver isso pode ser explorar seus “processos automáticos” - seus hábitos, ou ações que tomam sem realmente pensar.

Se as pessoas puderem ser “cutucadas” dessa maneira, elas podem se tornar substancialmente mais resistentes a ataques cibernéticos. Pesquisa sobre os hábitos das pessoas destacou que “pistas contextuais” (eventos, itens físicos) podem ajudar a desencadear comportamentos específicos.

Gadgets como rastreadores de atividade usam dicas semelhantes - como vibrar quando o usuário ficou parado por muito tempo - para tentar aumentar os níveis de atividade.

Prompts que tentam incentivar comportamentos de segurança cibernética de maneira semelhante são comuns. Mas essas abordagens geralmente falham porque as pessoas geralmente cancelam, ignoram ou trabalham em torno desses alertas, particularmente se eles interrompem outra tarefa. Quando as pessoas estão trabalhando em um computador, elas acham frustrantes as caixas pop-up ou as notificações e geralmente clicam em "sim" ou "ok" sem pensar nisso.

Em vez disso, usar dispositivos externos ao computador (mas na mesa) pode permitir que os lembretes permaneçam na periferia de alguém e, possivelmente, aumentem as chances de eles agirem sobre eles. Usar luzes suaves oferece uma oportunidade para tentar mudar o comportamento das pessoas de maneiras menos agressivas ou irritantes.

Vendo a luz

A Playground do Circuito Adafruit é um pequeno kit eletrônico que pode ser programado para exibir diferentes luzes coloridas em diferentes configurações ou padrões. A idéia é que ele fique ao lado do computador de alguém e as luzes irão sutilmente cutucar o usuário para travar a tela do computador (se esquecerem) quando saírem da mesa.

Ele pode ser conectado a uma variedade de sensores que detectam o movimento de uma pessoa, o que ativará efetivamente as luzes suaves (ou um som suave ou vibração) e ajudará a encorajar a pessoa a desenvolver um novo hábito, como como bloquear uma tela, alterar uma senha ou atualizar suas configurações de privacidade.

Esses tipos de toques podem ser menos prejudiciais para a carga de trabalho de uma pessoa (ou tarefa atual) e efetivamente lembrá-los de fazer alguma coisa. Há sim evidência de que gentil prompts tais como estes tiveram impactos positivos no comportamento das pessoas.

Em um momento em que as pessoas estão cada vez mais distraídas, exaustas e ameaçadas por violações de dados, a necessidade de salvaguardar as ameaças é maior do que nunca. Explorando novas abordagens "cutucar" o comportamento das pessoas pode ser uma solução que ajuda a reduzir nossa vulnerabilidade a ameaças de segurança - criando ambientes domésticos e de trabalho mais seguros para todos.A Conversação

Sobre os Autores

Emily Collins, pesquisadora associada em fatores humanos de segurança cibernética, University of Bath e Joanne Hinds, pesquisadora associada, University of Bath

Este artigo foi republicado a partir de A Conversação sob uma licença Creative Commons. Leia o artigo original.

Livros relacionados

at InnerSelf Market e Amazon