Comment briser nos mauvaises habitudes de sécurité en ligne

Comment briser nos mauvaises habitudes de sécurité en ligne Shutterstock / ESB Professional

Le nombre de cyberattaques est estimé avoir augmenté de 67% au cours des cinq dernières années, la majorité de ces violations de données étant remonte à l'erreur humaine.

Les risques potentiels de telles attaques sont vastes et peuvent avoir un impact grave sur les organisations et les individus. Mais se protéger contre les menaces de cybersécurité peut être extrêmement compliqué.

Non seulement la technologie que nous utilisons quotidiennement devient de plus en plus complexe, mais les attaquants trouvent constamment de nouveaux moyens de contourner les mesures de sécurité.

Pourtant, rester à jour avec les mesures de sécurité et les nouveaux appareils n'est pas toujours pratique. Beaucoup de gens sont épuisés et contrariés par des rapports apparemment interminables de violations de données dans les actualités - un effet appelé «fatigue de la vie privée ».

Ils peuvent se lasser d'installer des mises à jour logicielles, de mettre à jour les paramètres de confidentialité ou de changer les mots de passe - ou simplement de craindre que de telles précautions ne servent à rien.

Les efforts visant à lutter contre cela au sein des organisations impliquent souvent de fournir aux membres des employés des sessions de formation pertinentes. Mais une telle formation peut rapidement devenir obsolète ou tout simplement être oubliée.

Les travailleurs ont également tendance à être occupés. Lorsque les personnes tentent d’accomplir d’autres tâches, elles ne se souviennent peut-être pas de rester en sécurité, en particulier lorsque cela rend leur travail plus difficile ou plus long.


Obtenez les dernières nouvelles d'InnerSelf


Des études ont montré que lorsque les ordinateurs étaient équipés de capteurs de proximité (qui déconnectaient automatiquement les utilisateurs lorsqu'ils s'éloignaient de la machine), les utilisateurs commençaient à placer des gobelets sur les capteurs pour les désactiver.

L’intention était d’améliorer la sécurité mais, dans la pratique, cela créait un fardeau disproportionné pour l’utilisateur - dans ce cas, il fallait se reconnecter à plusieurs reprises, même après ne s’être que brièvement éloigné de son poste de travail.

Les menaces de cybersécurité profitent souvent de cette réalité. Les e-mails de phishing, par exemple, traduisent souvent un degré d'urgence ou de pression. Cela peut entraîner un risque accru de cliquer sur un lien malveillant et de divulguer des informations personnelles ou privées. Le plus occupé est quelqu'un, le plus susceptibles d'agir sans réfléchir.

Lorsque les personnes sont trop occupées et trop distraites pour agir en toute sécurité, une solution consiste à exploiter leurs «processus automatiques» - leurs habitudes ou leurs actions sans réfléchir.

Si les gens pouvaient être ainsi «poussés» de cette manière, ils pourraient devenir beaucoup plus résistants aux cyberattaques. Recherche sur les habitudes des gens a souligné que les «signaux contextuels» (événements, éléments physiques) peuvent aider à susciter des comportements particuliers.

Les gadgets tels que les suivis d'activité utilisent des indications similaires - telles que les vibrations lorsque l'utilisateur est immobile depuis trop longtemps - pour essayer d'augmenter les niveaux d'activité.

Les invites qui tentent d’encourager des comportements similaires en matière de cybersécurité sont courantes. Mais ces approches échouent souvent parce que les gens annulent, ignorent ou contournent de telles alertes, surtout s'ils interrompent une autre tâche. Lorsque des personnes travaillent sur un ordinateur, elles trouvent les fenêtres contextuelles ou les notifications frustrantes et cliquent souvent sur «oui» ou «bien» sans y penser.

L'utilisation de périphériques externes à l'ordinateur (mais sur le bureau) peut permettre aux rappels de rester dans la périphérie de quelqu'un et éventuellement augmenter les chances qu'il agisse en conséquence. L'utilisation de lumières tamisées permet d'essayer de modifier le comportement des personnes de manière moins «agressive» ou gênante.

Voir la lumière

Le Terrain de jeu du circuit d'Adafruit est un petit kit électronique qui peut être programmé pour afficher différentes lumières colorées dans différentes configurations ou modèles. L'idée est qu'il sera assis à côté de l'ordinateur de quelqu'un et que les lumières inciteront subtilement l'utilisateur à verrouiller l'écran de son ordinateur (s'il l'oublie) lorsqu'il quitte son bureau.

Il peut être connecté à une variété de capteurs qui détectent les mouvements d'une personne, ce qui déclenche l'activation des lumières tamisées (ou un léger bruit ou vibration), puis aide (espérons-le) à encourager la personne à développer une nouvelle habitude, telle que comme verrouiller un écran, changer un mot de passe ou mettre à jour leurs paramètres de confidentialité.

Ce type de coup de pouce peut perturber moins la charge de travail (ou la tâche en cours) d'une personne et lui rappeler efficacement de faire quelque chose. Il y a la preuve que des invites douces tels que ceux-ci ont eu des impacts positifs sur le comportement des gens.

À une époque où les gens sont de plus en plus distraits, épuisés et menacés par des violations de données, la nécessité de se protéger des menaces est plus grande que jamais. Explorer de nouvelles approches «inciter» le comportement des personnes pourrait être une solution qui permettrait de réduire notre vulnérabilité aux menaces de sécurité - en créant des environnements de travail et à la maison plus sûrs pour tous.La Conversation

À propos des auteurs

Emily Collins, associée de recherche sur les facteurs humains de la cybersécurité, Université de Bath et Joanne Hinds, associée de recherche, Université de Bath

Cet article est republié de La Conversation sous une licence Creative Commons. Lis le article original.

Livres connexes

{amazonWS: searchindex = Livres; mots-clés = cyber-confidentialité; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

suivez InnerSelf sur

facebook-icontwitter-iconrss-icon

Recevez le dernier par courriel

{Emailcloak = off}

DES ÉDITEURS

Le jour du jugement est venu pour le GOP
by Robert Jennings, InnerSelf.com
Le parti républicain n'est plus un parti politique pro-américain. C'est un parti pseudo-politique illégitime plein de radicaux et de réactionnaires dont l'objectif déclaré est de perturber, déstabiliser et…
Pourquoi Donald Trump pourrait être le plus grand perdant de l'histoire
by Robert Jennings, InnerSelf.com
Mise à jour le 2 juillet 20020 - Toute cette pandémie de coronavirus coûte une fortune, peut-être 2 ou 3 ou 4 fortunes, toutes de taille inconnue. Oh oui, et des centaines de milliers, peut-être un million de personnes mourront…
Blue-Eyes vs Brown Eyes: Comment le racisme est enseigné
by Marie T. Russell, InnerSelf
Dans cet épisode d'Oprah Show de 1992, Jane Elliott, militante et éducatrice antiraciste primée, a enseigné au public une dure leçon sur le racisme en démontrant à quel point il est facile d'apprendre les préjugés.
Un changement va arriver...
by Marie T. Russell, InnerSelf
(30 mai 2020) Alors que je regarde les informations sur les événements de Philadéphie et d'autres villes du pays, mon cœur a mal pour ce qui se passe. Je sais que cela fait partie du plus grand changement qui prend…
Une chanson peut élever le cœur et l'âme
by Marie T. Russell, InnerSelf
J'ai plusieurs façons d'utiliser pour effacer l'obscurité de mon esprit quand je trouve qu'elle s'est infiltrée. L'une est le jardinage ou passer du temps dans la nature. L'autre est le silence. Une autre façon est la lecture. Et celui qui ...