"Mensen reageren beter op bewegende waarschuwingen"
Eindgebruikers wordt vaak verweten dat ze lui zijn en daarom belangrijke beveiligingsmaatregelen en waarschuwingen niet opvolgen, maar volgens onderzoekers komt dit mede door de manier waarop het menselijke brein werkt. Beveiligingswaarschuwingen van de browser of het besturingssysteem moeten dan ook "compatibel" met het brein zijn, in plaats van het tegen te werken.
Dat lieten onderzoekers van de Brigham Young University tijdens de USENIX Enigma 2017-conferentie weten, zo meldt PC World. "De meeste mensen denken dat ze goed zijn in multitasken, maar de waarheid is dat we er allemaal slecht in zijn, en in het geval van security heeft dit ernstige gevolgen", aldus onderzoeker Anthony Vance. Eerder had Vance al laten zien dat gebruikers beveiligingswaarschuwingen negeren als ze iets anders aan het doen zijn, zoals het bekijken van een video en dan opeens een melding te zien krijgen.
Een andere reden dat waarschuwingen worden genegeerd is dat gebruikers er gewend aan raken. Hoe vaker een melding verschijnt, hoe groter de kans dat die wordt genegeerd. In plaats van statische waarschuwingen te gebruiken besloot het onderzoeksteam daarom naar bewegende waarschuwingen te kijken. "Het lijkt misschien raar, maar wanneer we dit in ons experiment toepasten zagen we een groot verschil", aldus Vance.
"Als de waarschuwing beweegt vindt gewenning minder snel plaats. Het aanpassen van het uiterlijk van de beveiligingswaarschuwing kan dan ook een echt verschil maken." Volgens Vance moeten waarschuwingen dan ook zo worden ontworpen dat ze visueel van andere meldingen verschillen. "Onze beveiligingswaarschuwingen zouden compatibel moeten zijn met de manier waarop onze hersenen werken", aldus de onderzoeker.
Dus wat het nut is ?
Visueel verschil tov ander meldingen lijkt me goed idee, maar dan willen ze vast die overige meldingen
die ook weer van elkaar verschillen .....
Dus straks zit je met 10 of meer verschillende meldingschermpjes. Dat wordt mooi. :)
Nu klik je per ongeluk iets belangrijks weg, om snel ervanaf te zijn.
Als een melding irritant gaat worden (bewegen, flikkeren, een hard geluid maken), dan wordt het tijd voor een ander OS of een andere browser.
In plaats van beveiligingsmeldingen te genereren terwijl de gebruiker in het programma aan het werk is, zou je de gebruiker van te voren of achteraf iets met het incident/de melding moeten laten doen. (Van te voren is goed inrichten van de beveiliging, achteraf is het bijstellen van de instellingen als de gebruiker iets anders wil, bv een uitzondering).
Gedurende het gebruik, zijn het de actieve instellingen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
