コンピューターをより安全に使用できるようにユーザーを教育したい場合は、ユーザーに怖い話を与えたり、最初から愚かだと宣言したりすべきではありません。しかし、どちらも、日々の仕事を通じてインターネットの暗い側面に直面している皮肉なテクノロジー専門家によって行われることがよくあります。しかし、これはユーザーの間で不確実性をもたらします。英国の社会科学者ジェシカ・バーカーは、ウィーンで開催されたDeepSec サイバーセキュリティカンファレンスで約 140 人の IT 専門家と知識を共有しました。 mirai.click は専門家と話し合いました。
mirai.click: IT 専門家は、インターネット上であらゆる悪事を働く「愚かなユーザー」について話すのが好きです。これが役に立たないのはなぜですか?
ジェシカ・バーカー:このことわざは固定観念を強化し、人々を人為的な圧力にさらします。とにかく自分がやっていることがすべて間違っていると信じる人は、より良くしようという意欲を持たず、「とにかく私は愚かすぎてそれを理解できない」と自分に言い聞かせるでしょう。
代わりに何が役立つでしょうか?
「自分ならできる」という自信を人々に与えれば、オンライン上で安全な行動を取るようになるでしょう。彼らはより多くのバックアップとアップデートを作成し、ウイルス対策ソフトウェアをインストールします。これを積極的に奨励し、インターネット上の犯罪に対して自分自身を主張できるという感覚を彼らに与えなければなりません。
あなたの意見では、そのような影響を及ぼしているテクノロジー分野における固定観念の例は他にありますか?
女性は男性に比べて技術的スキルが低いという固定観念があります。この偏見が数学分野の人々にどのような影響を与えるかを調査した研究があります。この「性別による不利益」に直面した女性たちは、実際、男性よりもパフォーマンスが悪かったのです。平等な機会があると言われた女性たちは、同様に優秀だった。
これと戦うのはどれほど難しいでしょうか?
これはとても難しいことです。女の子は、たとえ非常に幼い年齢であっても、男の子と同じくらい能力があると何度も何度も言われなければなりません。残念ながら、固定観念や偏見は常に潜在意識に共鳴します。脳をコンピューターと比較することもできません。
では、人間はコンピュータよりもはるかに影響を受けやすいのでしょうか?
人は他人の行動を真似ることを好むことがわかっています。たとえば、ホテルの部屋に全宿泊客の 4 分の 3 がタオルを複数回使用するという掲示があれば、1 回しか使用しない人の割合は減少します。これはオンラインでの行動にも反映され、顧客レビューを表示するトリップアドバイザーや AirBnB などのポータルがなぜうまく機能するのかを説明しています。
エンジニアは社会科学者から他に何を学べるでしょうか?
数年前、英国のオンライン ユーザーはパスワードをできるだけ頻繁に変更するよう勧告されました。このため、人々は安全でないパスワードを選択し、たとえば 1、文字、または ! のみを使用するなど、簡単に推測できるようにパスワードを常にわずかに変更するようになりました。ちょっと待ってください。英国国立サイバーセキュリティセンターは数年前から、強力なパスワードを選択し、それをもう少し長く保存するよう人々にアドバイスしてきた。ユーザーはパスワード盗難の危険性についても認識することができます。この決定は人間の行動を考慮したものであり、当初は一部のエンジニアから Twitter で激しく批判されました。
あなたは企業のサイバーセキュリティコンサルタントとして活動しています。あなたが最も頻繁に与えるアドバイスは何ですか?
従業員に恐怖や恐怖によって行動を変えるよう強制することはできません。その代わりに、私たちは危険に対する意識を高め、人々が自分自身を助けるための力を与えるツールを提供する必要があります。結局のところ、タバコの箱に衝撃的な画像が描かれていても、誰も喫煙を止めることはできません。企業に「とにかくあらゆるものがハッキングされる可能性がある」などと決して言ってはなりません。これにより、彼らはまったく何もしないことになります。
企業は従業員にサイバーセキュリティに対する意識を高めるにはどうすればよいでしょうか?
戦略の一環として、どのような種類の行動を達成したいのかを考え、それを達成するためのツールを提供する必要があります。パスワードのセキュリティを強化したい場合は、パスワード マネージャーを提供する必要があります。従業員がフィッシングメールをクリックする頻度を減らしたい場合は、専用のボタンを使用してフィッシングメールを報告する機会を従業員に与える必要があります。企業は従業員を怖がらせるのではなく、従業員が自ら取り組むために必要なツールを提供すべきです。これにより、そのようなトピックに対する意識が自動的に高まります。
ディープセックについて
11 月 17 日金曜日まで開催される DeepSec カンファレンスのモットーは、「科学第一」です。科学者たちは、インペリアル乗馬学校ルネッサンス ウィーン ホテルでサイバーセキュリティの分野における研究結果を発表します。ジェシカ・バーカー氏のオープニング講義は、テクノロジーと人間性の間に架け橋を築きました。他のトピック分野では、デスクトップ、インフラストラクチャ、暗号化、モバイル デバイスのセキュリティに焦点を当てています。当日券はまだございます。
この記事はもともと mirai.click に掲載されたものです。