Inne i brukernes hjerner: Der de får sikkerhetsråd

IT-fagfolk jobber hardt for å bli eksperter på sitt felt. De jobber også hardt for å beskytte infrastrukturen og brukerne de er ansvarlige for.

Dessverre har ikke alle tilgang til en IT-ekspert.

Hva skjer hvis Jill, som sitter hjemme, får en feilmelding om SSL-sertifikat når hun logger seg på bankens hjemmeside? Hva skjer hvis en pop-up åpnes på Joe sin bærbare PC, mens han er på Starbucks, og sier at XYZ antivirus har funnet malware og at han må installere løsningen med en gang? Hva skal de gjøre? Hvem ber de om hjelp?

Dette er alle gode spørsmål ifølge Emilee Rader, Rich Wash og Brandon Brooks, forskere ved Michigan State Universitys avdeling for telekommunikasjon, informasjonsstudier og media (TISM). Det er fordi de er interessert i hvordan 80 millioner pluss brukere av datamaskiner tar sikkerhetsrelaterte beslutninger. Fra teamets hjemmeside:

Nåværende utdanningskampanjer har ikke klart å utføre omfattende endringer i sikkerhetsatferden til ikke-tekniske brukere. Nye teknologier utvikles, men vil ikke gjøre noe hvis brukere med vilje velger å ignorere teknologien eller å omgå den.

National Science Foundation er også bekymret for dette. Nok så tildelt den forskerteamet et treårig tilskudd:

For å finne bedre måter å informere mennesker om sikkerhetsproblemer på, endre forståelsen av sikkerhetstrusler og dermed deres sikkerhetsatferd, noe som til slutt vil skape mer sikre datamaskiner.

Den første delen av puslespillet var å finne ut hva folk uten IT-hjelp eller erfaring baserer sine sikkerhetsavgjørelser på. Forskerne føler at de har funnet svaret, og publiserer funnene sine i "Historier som uformelle leksjoner om sikkerhet."

muligheter

Oppgaven peker på at det er flere metoder for hvordan folk kan lære om datamaskin og informasjonssikkerhet:

  • Personlig erfaring med å håndtere tidligere sikkerhetsproblemer.
  • Formell utdanning: for eksempel klasser og treningsseminar.
  • Nettressurser har råd for de fleste situasjoner.

Alle logiske valg, men ikke hva folk er avhengige av. Oppgaven forklarer:

Generelt sett, når folk ikke vet hvordan de skal oppføre seg i en gitt situasjon, faller de enten tilbake på det lille de allerede vet, eller de ser til andre rundt seg for å finne ut hvordan de skal oppføre seg.

"Look to others" var et hint for forskerne, særlig Emilee med sin psykologibakgrunn. Hun nevnte at det finnes betydelige forskningsdata som bekrefter at folk foretrekker å lære ved historiefortelling. Det stemmer - historiefortelling.

Undersøkelsen sier

For å se om de var på noe, gjennomførte teamet en undersøkelse der de spurte respondentene om å:

  • Husk alle historiene de hadde hørt om sikkerhetsrelaterte problemer.
  • Velg en de husket best og gi detaljer.
  • Svar på flere spørsmål om historien.

Oppgaven har flere eksempler på respondenthistorier i vedlegg A. Her er min favoritt:

Det ser ut til at Facebook har fått enda et virus og at folk legger ut rare ting på vennenes vegger uten at de vet det. Så hvis du får et varsel om noen som legger ut på veggen din, må du være forsiktig og ikke direkte klikke på den, ellers kan Facebook-en bli hacket eller et virus.

Det jeg tok bort fra å lese historiene, er deres relative nøyaktighet. Jeg spurte Emilee om noe med historiene overrasket henne. Hun svarte:

For å være ærlig, var vi overrasket over at respondentene hadde historier, og de var ganske effektive med å få poenget sitt. Vi la også merke til et problem med historiefortelling. Historiene vi fikk er gode til å beskrive konsekvenser, men forklarte ikke hvordan man kan forhindre at hendelsen skulle oppstå.

Interessant statistikk

Følgende statistikk ble hentet fra respondentens svar:

  • 95 prosent mente historien var sann.
  • 55 prosent av historiene handlet om familie eller venner.
  • 51 prosent handlet om personen som fortalte historien.
  • 35 prosent av historiene endte bra.
  • 72 prosent av historiene hadde en leksjon

Statistikken som imponerte meg var de 95 prosentene som trodde historien var sann. Jeg satser på at de fleste IT-eksperter vil ha den prosentandelen av brukerne som tror på det de sier.

Lærdommer

Forskerteamet samlet en liste over leksjoner de lærte fra undersøkelsen:

  • Respondentene føler at Internett er et farlig sted, og folk må prøve å være sikre og beskytte seg selv.
  • Respondentene rapporterte at disse sikkerhetshistoriene ofte endret både tankene deres om sikkerhetsspørsmål og deres oppførsel med hensyn til sikkerhet.
  • Historier med leksjoner hadde dobbelt så stor sannsynlighet for å forårsake endring i atferd som historier uten leksjon.
  • Historier som er selvbiografiske, kan med stor sannsynlighet føre til atferdsendring i forhold til historier om andre.
  • Oddsen for at en historie blir fortalt i en hjemmekontekst som fører til atferdsendring er 95 prosent større enn en historie fortalt i en formell sammenheng, for eksempel et kontor.

Jeg nevnte for Emilee, med alle disse positive tilbakemeldingene, ser det ut til at de kan være på noe. Jeg spurte deretter hvordan teamet ville bruke det de lærte for å forbedre brukerutdannelsen:

Vi vet alle at eksperter har rett i påstandene sine, men at folk ikke lytter. Vi vil finne ut hvordan vi kan kommunisere problemene til en historiefortelling fremfor å "snakke fra høyden".

Siste tanker

Jeg møtte en venn på kaffe i går. Jeg hadde et ytre motiv - hun er en terapeut. Jeg var nysgjerrig på å lære hva hun syntes om artikkelen, og hvordan historiefortelling forbedrer brukeropplæringen. Hun forsto øyeblikkelig, og nevnte, "Du forteller aldri noen hva de skal gjøre. Du forteller dem hva som kanskje eller ikke har fungert for deg." Høres kjent ut?

Jeg vil takke Emilee Rader, Rich Wash og Brandon Brooks for deres hjelp til å forstå hvordan en av favoritt tingene mine - historiefortelling - kan løse et enormt problem. Jeg vil også takke foreningen for datamaskiner for tillatelse til å trekke sitater fra teamets forskningsoppgave.

© Copyright 2020 | mobilegn.com