“Plictiseala” de securitate nu ne face să fim în siguranță în online


„Plictiseala” de securitate a utilizatorilor online îi "expune la risc", potrivit unui studiu realizat de Institutul Național de Standarde și Tehnologie (NIST).

Lucrarea a constatat că oamenii se simt "copleșiți" de nevoia de a fi în stare de alertă în mod constant la atacurile cibernetice, dar sunt de asemenea afectați în mod negativ de proliferarea măsurilor de securitate online necesare pentru a se proteja.

Drept rezultat, mulți vor ignora semnele de avertizare ale unui posibil atac. După cum un individ a remarcat: "Am obosit să țin minte numele de utilizator și parolele mele."

Mary Theofanos, co-autor al studiului și om de știință  în materie de calculatoare la NIST, a declarat: "Cu ani în urmă, ați avut o parolă pentru a ține pasul cu locul de muncă. Acum, oamenii sunt rugați să-și amintească 25 sau 30. Nu ne-am gândit la extinderea securității cibernetice și ceea ce a făcut oamenilor."

Comentariile respondenților studiului au arătat că utilizatorii online nu au fost conștienți de cât de mult s-au expus la risc.

De exemplu, "mulți dintre cei intervievați", au spus că nu cred că informațiile lor sunt suficient de semnificative pentru a fi de interes.

Alții au declarat că nu cunosc pe cineva care să fi experimentat vreodată un atac cibernetic.

Lucrarea a relevat, de asemenea, că mulți au considerat că siguranța lor online ar fi protejată de figuri de autoritate, cum ar fi banca lor.

Există mai multe modalități de a îmbunătăți comportamentul utilizatorilor și de a reduce așa-numita “plictiseală” de securitate, care este descrisă ca fiind "oboseala sau refuzul de a se confrunta cu securitatea calculatorului".

Potrivit autorilor lucrării, este inclusă reducerea numărului de decizii legate de securitate unui utilizator pe care acesta trebuie să le facă, precum și simplificarea procesului pentru ca utilizatorii să "aleagă acțiunea de securitate conformă".

La începutul acestui an, al doilea eveniment anual RSA Cybersecurity Poverty Index a declarat că organizațiile trebuie să preia eforturile securității cibernetice.

"Trebuie să schimbăm modul în care ne gândim la securitate, să ne concentrăm mai mult decât pe prevenire - să dezvoltăm o strategie care pune accentul pe detecție și răspuns," afirmă Amit Yoran, președintele RSA, la momentul respectiv.

 

NARINDER PURBA
CORESPONDENT INDEPENDENT

Georgiana October 11, 2016

Lasa un comentariu