Требования по кибербезопасности и проблема усталости
Последнее по времени исследование National Institute of Standards and Technology (NIST) выявило тревожный тренд: более половины опрошенных пользователей компьютерами заявили об усталости, проистекающей от необходимости постоянно помнить и выполнять предписания безопасности. Как результат пользователи зачастую сознательно пренебрегают инструкциями, создавая дополнительные риски для себя и компании.
Усталость выражается в ощущении опустошенности, крайнего утомления, в спонтанном решении проигнорировать процедуры безопасности. Как выразился один из участников опроса, «я больше не обращаю внимания на такие вещи…Любой слетит с катушек, скрупулезно выполняя кучу предписаний: «следи за этим, следи за тем…» (Security Magazine, September, 2018).
То, что люди устают от необходимости следовать политикам и инструкциям по кибербезопасности, очень серьезная проблема, недооценка которой чревата негативными последствиями, отмечает психолог и один из авторов исследования, проведенного NIST, Брайан Стэнтон. Ведь столько людей пользуются онлайн банкингом, закачивают в интернет важную информацию о себе и организации, в которой работают.
Опросом были охвачены респонденты возрастом от 20 до 60 лет, проживающие в городах, пригородах и сельской местности, работающие в разных отраслях экономики и бизнеса. Так что опрос вполне репрезентативный. Вопросы касались использования интернета на службе и дома, включая онлайновые торговлю и банкинг, а также терминологии и инструментарии кибербезопасности.
Вопрос о влиянии усталости на кибербезопасность даже не ставился в качестве задачи исследования. Он выявился сам собой, неожиданно для организаторов опроса.
Мэри Теофанос, принимавшая участие в организации и проведении исследования, отмечает: «Еще несколько лет назад считалось нормой пользоваться на работе одним паролем. Сейчас от пользователей требуют запоминать до 20 разных паролей. В прошлом мы просто не предполагали масштабы распространения и развития интернет технологий и того, как они будут воздействовать на физическое и психическое состояние пользователей» (там же).
Итоги опроса продемонстрировали, что большинство пользователей компьютерами испытывают перегрузки от необходимости постоянно быть начеку, следить за своим поведением в сетях, помнить о всех предостережениях и предписаниях. Чем больше инструкций, тем выше утомляемость.
Эксперты также установили, что усталость приводит к потере контроля, что может выражаться в желании избегать сложных решений, искать наилегчайшие опции, действовать импульсивно, подчиняясь не рассудку, а эмоциям.
Вот наиболее типичные высказывания пользователей:
· «Я ужасно устаю от необходимости помнить логины и пароли»
· «Никогда не помню свой пин-код, слишком много других важных вещей, которые надо держать в памяти. Зачем мучить себя, пытаясь запомнить бесполезную информацию»
· «Меня раздражает, когда требуют принимать дополнительные меры безопасности, чтобы выйти на нужные файлы. Еще больше раздражает, когда вход блокируется из-за случайно неправильно набранного пароля»
В своей массе участники опроса вообще не считают информацию, с которой имеют дело, настолько важной, чтобы ее защищать. Многие также полагают, что кибербезопасность – удел специалистов, банков и интернет магазинов, а не обычных пользователей.
Как уменьшить нагрузки, сохраняя адекватный уровень безопасности? Авторы исследования дают три рекомендации общего характера:
1. Уменьшить число действий, шагов по безопасности до минимально необходимых.
2. Облегчить пользователю принятие правильного решения.
3. Унифицировать принимаемые решения насколько возможно.
|
вернуться назад
