"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Требования по кибербезопасности и проблема усталости


Последнее по времени исследование National Institute of Standards and Technology (NIST) выявило тревожный тренд: более половины опрошенных пользователей компьютерами заявили об усталости, проистекающей от необходимости постоянно помнить и выполнять предписания безопасности. Как результат пользователи зачастую сознательно пренебрегают инструкциями, создавая дополнительные риски для себя и компании.

Усталость выражается в ощущении опустошенности, крайнего утомления, в спонтанном решении проигнорировать процедуры безопасности. Как выразился один из участников опроса, «я больше не обращаю внимания на такие вещи…Любой слетит с катушек, скрупулезно выполняя кучу предписаний: «следи за этим, следи за тем…» (Security Magazine, September, 2018).

То, что люди устают от необходимости следовать политикам и инструкциям по кибербезопасности,  очень серьезная проблема, недооценка которой чревата негативными последствиями, отмечает психолог и один из авторов исследования, проведенного NIST, Брайан Стэнтон. Ведь столько людей пользуются онлайн банкингом, закачивают в интернет важную информацию о себе и организации, в которой работают. 

Опросом были охвачены респонденты возрастом от 20 до 60 лет, проживающие в городах, пригородах и сельской местности, работающие в разных отраслях экономики и бизнеса.  Так что опрос вполне репрезентативный. Вопросы касались использования интернета на службе и дома, включая онлайновые торговлю и банкинг, а также терминологии и инструментарии кибербезопасности.

Вопрос о влиянии усталости на кибербезопасность даже не ставился в качестве задачи исследования. Он выявился сам собой, неожиданно для организаторов опроса.
Мэри Теофанос, принимавшая участие в организации и проведении исследования, отмечает: «Еще несколько лет назад считалось нормой пользоваться на работе одним паролем. Сейчас от пользователей требуют запоминать до 20 разных паролей. В прошлом мы просто не предполагали масштабы распространения и развития интернет технологий и того, как они будут воздействовать на физическое и психическое состояние пользователей» (там же).

Итоги опроса продемонстрировали, что большинство пользователей компьютерами испытывают перегрузки от необходимости постоянно быть начеку, следить за своим поведением в сетях, помнить о всех предостережениях и предписаниях. Чем больше инструкций, тем выше утомляемость.

Эксперты также установили, что усталость приводит к потере контроля, что может выражаться в желании избегать сложных решений, искать наилегчайшие опции, действовать импульсивно, подчиняясь не рассудку, а эмоциям.

Вот наиболее типичные высказывания пользователей:

·         «Я ужасно устаю от необходимости помнить логины и пароли»

·         «Никогда не помню свой пин-код, слишком много других важных вещей, которые надо держать в памяти. Зачем мучить себя, пытаясь запомнить бесполезную информацию»

·         «Меня раздражает, когда требуют принимать дополнительные меры безопасности, чтобы выйти на нужные файлы. Еще больше раздражает, когда вход блокируется из-за случайно неправильно набранного пароля»

В своей массе участники опроса вообще не считают информацию, с которой имеют дело, настолько важной, чтобы ее защищать. Многие также полагают, что кибербезопасность – удел специалистов, банков и интернет магазинов, а не обычных пользователей.

Как уменьшить нагрузки, сохраняя адекватный уровень безопасности? Авторы исследования дают три рекомендации общего характера:

1.      Уменьшить число действий, шагов по безопасности до минимально необходимых.

2.      Облегчить пользователю принятие правильного решения.

3.      Унифицировать принимаемые решения насколько возможно.

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru