Comment briser nos mauvaises habitudes de sécurité en ligne

Comment briser nos mauvaises habitudes de sécurité en ligne Shutterstock / ESB Professional

Le nombre de cyberattaques est estimé avoir augmenté de 67% au cours des cinq dernières années, la majorité de ces violations de données étant remonte à l'erreur humaine.

Les risques potentiels de telles attaques sont vastes et peuvent avoir un impact grave sur les organisations et les individus. Mais se protéger contre les menaces de cybersécurité peut être extrêmement compliqué.

Non seulement la technologie que nous utilisons quotidiennement devient de plus en plus complexe, mais les attaquants trouvent constamment de nouveaux moyens de contourner les mesures de sécurité.

Pourtant, rester à jour avec les mesures de sécurité et les nouveaux appareils n'est pas toujours pratique. Beaucoup de gens sont épuisés et contrariés par des rapports apparemment interminables de violations de données dans les actualités - un effet appelé «fatigue de la vie privée".

Ils peuvent se lasser d'installer des mises à jour logicielles, de mettre à jour les paramètres de confidentialité ou de changer les mots de passe - ou simplement de craindre que de telles précautions ne servent à rien.

Les efforts visant à lutter contre cela au sein des organisations impliquent souvent de fournir aux membres des employés des sessions de formation pertinentes. Mais une telle formation peut rapidement devenir obsolète ou tout simplement être oubliée.

Les travailleurs ont également tendance à être occupés. Lorsque les personnes tentent d’accomplir d’autres tâches, elles ne se souviennent peut-être pas de rester en sécurité, en particulier lorsque cela rend leur travail plus difficile ou plus long.


Obtenez les dernières nouvelles d'InnerSelf


Des études ont montré que lorsque les ordinateurs étaient équipés de capteurs de proximité (qui déconnectaient automatiquement les utilisateurs lorsqu'ils s'éloignaient de la machine), les utilisateurs commençaient à placer des gobelets sur les capteurs pour les désactiver.

L’intention était d’améliorer la sécurité mais, dans la pratique, cela créait un fardeau disproportionné pour l’utilisateur - dans ce cas, il fallait se reconnecter à plusieurs reprises, même après ne s’être que brièvement éloigné de son poste de travail.

Les menaces de cybersécurité profitent souvent de cette réalité. Les e-mails de phishing, par exemple, traduisent souvent un degré d'urgence ou de pression. Cela peut entraîner un risque accru de cliquer sur un lien malveillant et de divulguer des informations personnelles ou privées. Le plus occupé est quelqu'un, le plus susceptibles d'agir sans réfléchir.

Lorsque les personnes sont trop occupées et trop distraites pour agir en toute sécurité, une solution consiste à exploiter leurs «processus automatiques» - leurs habitudes ou leurs actions sans réfléchir.

Si les gens pouvaient être ainsi «poussés» de cette manière, ils pourraient devenir beaucoup plus résistants aux cyberattaques. Recherche sur les habitudes des gens a souligné que les «signaux contextuels» (événements, éléments physiques) peuvent aider à susciter des comportements particuliers.

Les gadgets tels que les suivis d'activité utilisent des indications similaires - telles que les vibrations lorsque l'utilisateur est immobile depuis trop longtemps - pour essayer d'augmenter les niveaux d'activité.

Les invites qui tentent d’encourager des comportements similaires en matière de cybersécurité sont courantes. Mais ces approches échouent souvent parce que les gens annulent, ignorent ou contournent de telles alertes, surtout s'ils interrompent une autre tâche. Lorsque des personnes travaillent sur un ordinateur, elles trouvent les fenêtres contextuelles ou les notifications frustrantes et cliquent souvent sur «oui» ou «bien» sans y penser.

L'utilisation de périphériques externes à l'ordinateur (mais sur le bureau) peut permettre aux rappels de rester dans la périphérie de quelqu'un et éventuellement augmenter les chances qu'il agisse en conséquence. L'utilisation de lumières tamisées permet d'essayer de modifier le comportement des personnes de manière moins «agressive» ou gênante.

Voir la lumière

La Terrain de jeu du circuit d'Adafruit est un petit kit électronique qui peut être programmé pour afficher différentes lumières colorées dans différentes configurations ou modèles. L'idée est qu'il sera assis à côté de l'ordinateur de quelqu'un et que les lumières inciteront subtilement l'utilisateur à verrouiller l'écran de son ordinateur (s'il l'oublie) lorsqu'il quitte son bureau.

Il peut être connecté à une variété de capteurs qui détectent les mouvements d'une personne, ce qui déclenche l'activation des lumières tamisées (ou un léger bruit ou vibration), puis aide (espérons-le) à encourager la personne à développer une nouvelle habitude, telle que comme verrouiller un écran, changer un mot de passe ou mettre à jour leurs paramètres de confidentialité.

Ce type de coup de pouce peut perturber moins la charge de travail (ou la tâche en cours) d'une personne et lui rappeler efficacement de faire quelque chose. Il y a la preuve que des invites douces tels que ceux-ci ont eu des impacts positifs sur le comportement des gens.

À une époque où les gens sont de plus en plus distraits, épuisés et menacés par des violations de données, la nécessité de se protéger des menaces est plus grande que jamais. Explorer de nouvelles approches «inciter» le comportement des personnes pourrait être une solution qui permettrait de réduire notre vulnérabilité aux menaces de sécurité - en créant des environnements de travail et à la maison plus sûrs pour tous.La Conversation

À propos des auteurs

Emily Collins, associée de recherche sur les facteurs humains de la cybersécurité, Université de Bath et Joanne Hinds, associée de recherche, Université de Bath

Cet article est republié de La Conversation sous une licence Creative Commons. Lis le article original.

Livres connexes

{amazonWS: searchindex = Livres; mots-clés = cyber-confidentialité; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

suivez InnerSelf sur

facebook-icontwitter-iconrss-icon

Recevez le dernier par courriel

{Emailcloak = off}