Als het om internetveiligheid gaat worden mensen vaak bang gemaakt en verweten dat ze het verkeerd doen, maar dit zorgt er alleen maar voor dat mensen zwakke wachtwoorden blijven gebruiken en ongevraagde bijlagen zullen openen, zo stelt doctor Jessica Barker, gespecialiseerd in de menselijke kant van cybersecurity. Barker sprak vorige week tijdens IRISSCON 2017 in Dublin.
Regelmatig krijgen mensen het advies om bijvoorbeeld sterke wachtwoorden te kiezen of geen ongevraagde links of bijlagen te openen. Toch blijven mensen dit doen. Volgens Barker komt dit doordat mensen op hun oude denkpatronen terugvallen. Mensen kijken vaak naar anderen voor wat ze moeten doen, ook wel social proof genaamd. Als voorbeeld gaf Barker het gebruik van TripAdvisor om te bepalen waar men moet gaan eten. Ze wees ook naar een onderzoek onder hotelgasten over het hergebruik van handdoeken. Een kaartje met daarop de tekst dat de vorige hotelgast zijn handdoek had hergebruikt had veel meer succes dan een kaartje met daarop de tekst dat het hergebruik goed voor het milieu is.
"Als je wilt dat mensen iets gaan doen, vertel dan dat de meeste mensen het doen", aldus Barker. Wanneer het om cybersecurity gaat is er volgens haar sprake van het tegenovergestelde. "We schreeuwen juist dat mensen het allemaal verkeerd doen. Kijk naar alle koppen over het gebruik van slechte wachtwoorden, dat mensen op kwaadaardige links klikken en dat de gebruiker het probleem is." Dit zorgt op een onbewust niveau ervoor dat mensen denken dat het prima is dat ze dit onveilige gedrag vertonen, aangezien iedereen het doet.
"We denken dat we mensen bang maken dat het gedrag verkeerd is, maar we bemoedigen ze alleen maar." Barker stelt dan ook dat security anders 'geframed' moet worden. Bedrijven die een phishingtest onder het personeel uitvoeren moeten niet zeggen dat 40 procent van de medewerkers de link heeft geopend wat heel slecht is, maar dat 60 procent dit niet heeft gedaan en dat dit fantastisch is. Op deze manier kunnen de medewerkers die de link wel openden via social proof worden aangespoord om net als hun collega's te zijn die het gewenste gedrag vertoonden.
Een ander punt waar organisaties rekening mee moeten houden is de "optimism bias". Mensen denken dat positieve dingen vaker zullen plaatsvinden dan negatieve zaken. Volgens Barker blijkt uit onderzoek dat dit gedrag zelfs blijft bestaan als het met feiten wordt geconfronteerd. "Mensen zijn overweldigend positief en dat is een probleem voor onze industrie." Barker merkte op dat it-experts dat optimisme onder familie, vrienden en kennissen er met feiten proberen uit te slaan, maar dat werkt niet. Er moet juist van dat optimisme gebruik worden gemaakt om mensen te laten zien dat ze zich wel op internet kunnen beveiligen. Mensen moeten dan ook niet bang worden gemaakt, maar advies krijgen wat ze zelf eenvoudig kunnen doen, aldus Barker.
Video - IRISSCON 2017 The human nature of cyber security by Jessica Barker. Bron: YouTube
Deze posting is gelocked. Reageren is niet meer mogelijk.