Меню
Поиск

Кибербезопасность — слишком утомительное бремя для пользователей?

6 октябрь, 2016 - 12:35
Кибербезопасность — слишком утомительное бремя для пользователей?

Усталость от необходимости помнить десятки логинов и паролей и постоянно менять их на новые, неповторяющиеся и трудные для запоминания. Это было преобладающим чувством у группы участников опроса, результаты которого проводившие его сотрудники Национального института стандартов и технологий (NIST) представили в статье для IEEE IT Professional.

Количественное исследование отношения компьютерных пользователей к кибербезопасности и онлайновой приватности охватило представителей самых разнообразных профессий в возрастном диапазоне от 20 до 60 лет из городов, предместий и сельских районов. Подавляющее большинство из них призналось, что усталость от соблюдения правил компьютерной безопасности — состояние, обозначаемое термином security fatigue — то и дело заставляет подвергать себя риску в персональной жизни и на рабочем месте.

«Годы назад вы имели дело с одним паролем на работе, — заявляет соавтор статьи, Мэри Теофанос (Mary Theofanos). — Сегодня от людей требуют помнить 25 или 30. Мы по настоящему не осознаём, насколько кибербезопасность вторгается в нашу жизнь и, что она делает с людьми».

Междисциплинарная команда учёных выяснила, что средний компьютерный пользователь ощущает себя опустошенным и издерганным, ему надоело быть в постоянной готовности, вести себя осторожно и пытаться разобраться в нюансах вопросов онлайновой безопасности.

Исследователи наблюдали как усталость порождает чувство равнодушия и потерю контроля. Реакцией может быть стремление избегать принятия решений, выбор самого лёгкого варианта из имеющихся, действовать импульсивно и игнорировать правила безопасности. Люди заверяют себя, что они слишком незначительны, чтобы вызвать интерес хакеров, что заниматься их защитой должен кто-нибудь другой (онлайновый магазин, банк и т.п.), а у них самих нет никаких шансов там, где потерпели неудачу величайшие корпорации с целыми отделами профессионалов, призванными обеспечивать их безопасность.

На основании полученных данных ученые определили три способа снижения усталости от поддержания защиты, помогающие сохранить навыки безопасного онлайнового поведения. Они рекомендуют: 1. Сократить количество решений, которые должен принимать пользователь; 2. Упростить ему выбор правильного действия; 3. Везде, где возможно, придерживаться последовательного принятия решений.

Для прояснения общей картины, к дальнейшему участию в работе планируется привлечь более широкий круг специалистов, включая психологов, социологов и антропологов, дополнительно проинтервьюировать пользователей с различными уровнями ответственности, от простых работников до профессионалов кибербезопасности, занятых в сферах финансов, образования и здравоохранения.