Ik wacht wel even op het vervolgonderzoek waarin staat dat niet alleen gender, maar ook identiteit, genderidentiteit, afkomst, seksuele voorkeur, huidskleur, plaats van geboorte, plaats van opvoeding, en of je over-bet-over-grootouders het land waarop ze werkten zelf bezaten of niet, invloed heeft op het kunnen herkennen van phishingsites. Want waarom op halve informatie varen, hm?

En wat is nu de aanbeveling? Mensen eerst een test laten doen (EQ < SQ?) voor ze hun inbox mogen openen?

Uit het achterliggende artikel: " Our results emphasise that security mechanisms should be designed to be usable by the widest possible range of people."
Ofwel: bouw iets als ICT-er nerd met de gebruiker voor ogen in plaats je enkel op techniek te richten.

Ik weet niet of je het doorhebt maar nogal veel software is precies geschreven met "de gebruiker voor ogen". En dan krijg je me toch een bagger.

Dit is toch niet nieuw.
Gaat al jaren niet op deze manier, terwijl er al jaren gezegd wordt dat dit zou moeten.

Denk dat er voorlopig niets gaat veranderen.

Waarom moet er meteen een aanbeveling zijn? Inzicht opbouwen in hoe iets in elkaar zit gaat vooraf aan kijken hoe je dat inzicht toepast. Degene die het beste snapt hoe je het toepast kan heel iemand anders zijn dan degene die het inzicht op het spoor is gekomen. Als degene die het onderzoek doet de resultaten niet deelt kan een ander er niet op voortbouwen.

Nou denk ik dat er helemaal niet veel mee gedaan kan worden. De spreiding van de meetpunten ten opzichte van de lijn in de grafiek is enorm. Er zijn zo te zien zat mensen met een lage SQ die toch heel goed phishing weten te herkennen. Het lijkt erop dat bij een hoog SQ gesteld kan worden dat de kans erin te trappen klein is en dat bij een laag SQ de conclusie niet is dat iemand een hoog risico loopt maar dat je er eigenlijk niet veel zinnigs over kan zeggen. Daar kan je denk ik niet zo veel mee.

Dat gebeurt al sinds jaar en dag, en ik krijg wel eens de indruk dat dat precies het probleem is. Alles is er namelijk op gericht om dingen makkelijk voor de gebruiker te maken, op het faciliteren van de weg van de minste weerstand. Het probleem daarmee is dat riskante dingen juist wel wat weerstand kunnen gebruiken, de situatie verbetert aanzienlijk als je ongelukken niet al te makkelijk begaat.

De pest is dat dingen eerst makkelijk worden gemaakt, dan blijken daar nadelen aan te zitten, en zie dan maar een interface geaccepteerd te krijgen die wat lastiger in het gebruik is dan waar de goegemeente aan gewend is geraakt. Ik ben bang dat dat voor de mensen die zich tegenwoordig "UX designer" noemen vloeken in de kerk zou zijn, ze proberen het niet eens. En dat zijn niet de ICT-nerds die alleen maar aan techniek denken maar juist een heel ander slag mensen.

Ik zie dat daar hier in de organisatie veel aandacht aan wordt besteed. Zo veel mogelijk toekomstige gebruikers mogen inspraak hebben en testen de applicatie na afloop. En vervolgens krijg je bij een groep van 100 gebruikers 150 verschillende voorstellen voor aanpassingen, die vaak in tegenstelling tot elkaar zijn.

En voor iedere gebruiker een eigen applicatie ontwikkelen werkt ook niet.

Peter

Er wordt hier net gedaan alsof het voor EQ>SQ mensen onmogelijk is om met logische systemen om te gaan, terwijl het voor EQ>SQ mensen net zo moeilijk is om met logische systemen om te gaan als het voor SQ>EQ mensen moeilijk is om zich in sociale systemen te redden.

Toch wordt er in het algemeen van de SQ>EQ mensen verwacht dat ze beter hun best doen op het sociaal/emotionele vlak en minder "autistisch" doen, terwijl er veel minder van EQ>SQ mensen verwacht wordt dat ze beter hun best doen op het logisch/rationele vlak en minder "dom" doen; in plaats daarvan wordt er meer kritiek op de SQ>EQ mensen geleverd omdat die er toch maar niet in slagen om de logica in logische systemen te vervangen door emoties.

Dat laat zich verklaren doordat mensen met een sterker empathisch vermogen zich door social engineering eerder een rad voor de ogen laten draaien. De trucs bij social engineering maken misbruik van het goede vertrouwen van veel mensen.

Jullie hebben gelijk dat het sinds jaar en dag de bedoeling is, Het wordt als aansturing sinds jaar en dag ook aan ICT-ers verteld door de managers. Toch is het niet echt gelukt. De management hype om een devops team dicht bij de gebruikers neer te zetten is een fraaie. Het onderbouwd dat het nooit echt gelukt is ondanks alle eerdere succesverhalen.
Die succesverhalen klopten kennelijk niet echt maar dienden een ander doel.

Met die gebruikers interface voor afnermers wil ik nog wel wat kwijt. Er is een groot verschil tussen de transactionele gebruikers (bijvoorbeeld SAP Erp) en de business analisten die vaak op Excel terugvallen.

De eerste groep (transactie verwerking) wordt geleefd door taakgerichte opdrachten bijna als robots. Een verandering geeft vetraging. Ik zat ooit met verbazing te kijken naar een medisch hulpverlener hoe die het apparaat bediende. Het ging niet zo soepel als het voorgaande jaar. Toen ik wat beter keek zag ik dat de menu's het bedieningsprogramma anders moest zijn. Toen ik uitflapte dat de software voor het apparaat vernieuwd was bleek dat juist te zijn. Het was een paar weken daarvoor inderdaad omgezet. Het ritme was verstoord, dat zal met een tijdje wel goed gekomen zijn.

Bij de analisten actuariaat marketing boekhouding binnenkomend altijd de problematiek met gegevensbronnen.
De bewerkingen die dat soort mensen uitvoeren vallen echt niet in het standaard SQL gebeuren. Kom je bij de DBA dan krijg je door een gebrek aan inlevingsvermogen het antwoord dat gebruikers maar een SQL moeten schrijven en een database bij hem op moeten laten zetten. Zoiets schiet niet op.

Waarom zou een gebruiker naar de url moeten kijken. Dit moet allemaal veel gebruikersvriendelijker. Wat mij betreft een zwaar achterhaald concept.

En ik ben Developer en ICT security specialist.

Dat hele verhaal van klik niet op links etc en juiste url en nog meer van die bagger moet juist voor een gebruiker vermeden worden.

Als ik de oven magnetron aanzet kijk ik toch ook niet of er wel een kat in zit of niet. En of die wel voor 220volt is die magnetron.. je ramt de stekker erin <start> doet een keuze en klaar.

Zo moet het zijn en niet moeilijker dan dat voor een gebruiker. Een gebruiker / bedrijf heeft negen van de 10 hele andere core business waar die zich op richt. Die zit niet te wachten op een schaar die op een bepaalde manier bediend moet worden met lettertjes erop die die moet controleren.voordat die kan knippen.

Een gebruiker wil gebruiken. Klaar.

Een gebruiker zit niet op al die onzin te wachten het hele roer moet om, op alle vlakken.


En nou niet zeuren of multifunctionaliteit en of magnetron kat of schaar.

Het moet simpeler voor een gebruiker klaar.

Herkenbaar, de doorgeschoten situatie dat de gebruiker het wel weet en ICT alleen maar lastig doet. Ook bij ICT-ers komt die houding voor, ik heb daar nog wel wat mee te maken gehad.
Een menu per gebruiker? Ja die heb ik ook meegemaakt, de ene werkploeg wilde het op de ene manier de andere net anders. Op een gegeven moment werd de programmatuur tegelijkertijd met de ploegwisseling telkens aangepast.. Misschien vriendelijk voor beide werkploegen maar niet echt smart.

Een andere was dat het programma … fouten had. Ging je bij ze kijken dan bedoelde ze dat er gegevensfouten in het achterliggende bestand zaten. Dat heet geen lekkere afstemming, vol met tegenstrijdigheden.

Als je samen met een gebruiker er aan werkt kun je makkelijker verder komen. Zo'n grote groep met een formulier heeft een afstand met communicatieverstoringen. Nee, echt eenvoudig is het nooit.

We weten allemaal wat ervan komt als je dit doet. En verder: mensen willen alleen op een dom knopje drukken en dat het dan doet wat zij willen. De rest interesseert ze geen klap.

Ik wordt dagelijks omringd door mensen die zich totaal niet willen verdiepen in welke materie dan ook, te lui zijn om ook maar één regel te lezen als er een aanwijzing komt op het scherm, en meteen als een woesteling op alles klikken wat binnen hun gezichtsveld komt. Om vervolgens in luid gebulder te roepen "dat het niet werkt". Het is hopeloos. De meeste mensen zijn hopeloos. Voor die mensen is het enige dat ze kan helpen spullen van Fischer Price.

Nee, dit is niet gechargeerd, dit is puur uit ervaring opgetekend.

Het fenomeen is bekend en het probleem is wijd verspreid. Welkom in de echte wereld:


https://en.wikipedia.org/wiki/The_Two_Cultures

Trek je gewoon helemaal niets van die schier eindeloze alfa versus bèta discussie, want dat is een zinloze onderneming. Doe gewoon je ding, en wees aardig voor elkaar.

Het is veel leuker om je interessen en liefdesperikelen te delen met een leuke, aardige student(e) van de andere faculteit aan de overkant, nietwaar? Ook de beide hersenhelften kunnen met elkaar overweg leren gaan.

John Brockman (www.edge.org) heeft reeds 1995 zijn The Third Culture geschreven, voor die groep mensen die zich niets aantrekken van de bekvechtende menigte van gespleten geesten. Doe je voordeel er mee.

Dat levert hele leuke gespreksstof op, ook voor alfa's en bèta's.

https://en.wikipedia.org/wiki/The_Third_Culture

De gebruiker heeft het heel erg duidelijk gemaakt dat hij een dergelijk foolproof (of "Idiotensicher" zoals onze oosterburen dat noemen) internet niet wil omdat dit zijn vrijheid van meningsuiting en nieuwsgaring beperkt. Met vrijheid komt verantwoordelijkheid en als je die verantwoordelijkheid op een ander afschuift (hier de overheid, want die gaat de veiligheidsnormen opstellen) dan lever je die vrijheid ook bij hem in.

Een magnetron is qua gebruik eindeloos veel simpeler dan een computer omdat de mogelijkheden ervan eindeloos veel beperkter zijn in aantal dan die van een computer.

Misschien moet die een computer dan ook niet gebruiken voor iets dat ingewikkelder is dan waar je een schaar voor gebruikt. En dan is een computer domweg niet meer nodig. Die dingen gebruiken we voor complex werk.

Reduceer een tekstverwerker tot iets dat alleen een schrijfmachineletter in één grootte en één kleur aan kan, zonder plaatjes, zonder spellingscontrole, zonder automatische inhoudsopgave en ga zo maar door, en je kan jouw eenvoud enigzins benaderen. Alleen bestaat dat allang, dat heet Notepad, en al die mensen voor wie het allemaal te moeilijk zou zijn willen toch Word gebruiken en niet Notepad.

Moet het ook simpeler als die eenvoud betekent dat grote ongelukken ook laagdrempeliger worden? Of mogen dingen waar je makkelijk mee blundert juist wat moeilijker gemaakt worden zodat die blunder iets is waar je even goed bij na moet denken en moeite voor moet doen in plaats van hem op de auitomatische piloot te laten gebeuren?

Ik zal het nogmaals uitleggen want schijnbaar ben ik niet duidelijk genoeg:.Of je leest selectief.

We weten allemaal dat een computer multifunctioneel is en complex is. Dat hoef je mij niet uit te leggen. Het gaat erom dat de gebruiker totaal ontlast wordt van allerlei controles voordat die een apparaat kan gebruiken of het nou een computer of welk ander apparaat .

In dat gat was Apple ooit voor een deel in gesprongen maar het moet nog eenvoudiger ook voor computers en compilers dienen daar in te voorzien.

De gebruiker moet totaal ontlast worden en dat is een taak voor de ICT industrie en alle neven specialisten die daarvoor nodig zijn.

Dus een veilig apparaat wat gebruikt kan worden zonder kopzorgen..

En dat daar het roer voor om moet bewijst je reactie al. En dat bedoel ik beslist niet onvriendelijk!

Grappig, ik heb juist de indruk dat je wat ik schrijf niet begrijpt.

Totaal ontlasten? Hoe moet een gebruiker aangeven dat een regeltje tekst een kopregel is zonder dat aan te geven? Of hoe moet die een woordje vet maken zonder dat woordje als vet te markeren? Want totaal ontlasten betekent dat de gebruiker niets meer moet doen. Zo lees ik het. Maar misschien bedoel je met de woorden "totaal" en/of "ontlasten" niet wat ik eronder versta.

Mijn punt is dat we dat complexe ding (de computer) voor complexe taken gebruiken. Je kan taken niet simpeler maken dan ze inherent zijn. De hulpmiddelen kunnen niet simpeler worden dan de taak vereist want dan kan de gebruiker de taak er niet meer mee uitvoeren. Totale ontlasting gaat dan te ver.

Een compiler kan een user-interface niet vereenvoudigen. Dat is niet wat een compiler doet, weet je?

Een van de dingen die duidelijk aan het worden is, en eigenlijk allang is voor wie een beetje oplet, is dat je mensen niet zo weinig te doen moet geven dat ze hun aandacht er niet meer bij houden. Dat zie je bijvoorbeeld bij de proeven met zelfrijdende auto's. Er zijn ongelukken mee gebeurd waarbij de chauffeur, die verondersteld wordt op te letten, dat niet deed. Waarom niet? Omdat op blijven letten verdomd moeilijk is in omstandigheden waar dingen vrijwel altijd vanzelf goed gaan. Denk ook aan hoe de dodemansknop in treinen die permanent ingedrukt moest worden al sinds jaar en dag is vervangen door iets dat elke zoveel seconden een piep geeft waarop de machinist een knop moet indrukken. Dat is gedaan omdat machinisten anders niet alert genoeg blijven.

Een ander aardig (of triest) voorbeeld zijn sociale mediaplatforms die het zo laagdrempelig hebben gemaakt om er maar van alles uit te flappen dat ze daarna een mogelijkheid hebben ingebouwd om berichten achteraf bij de ontvanger te verwijderen (wat natuurlijk nooit kan garanderen dat het dan niet al gelezen is). Ik zie een gedachtenloze mensheid die als kippen zonder koppen ongelukken begaan niet als ideaalbeeld, ook niet als de consequenties deels nog terug te draaien zijn. Doe mij maar een mensheid die dingen met voldoende aandacht en zorgvuldigheid doet om de meeste ongelukken te voorkomen. Als automatiseerders moeten we wel complexe taken ondersteunen maar niet de menselijke verantwoordelijkheid en aandacht compleet wegautomatiseren.

Nog een voorbeeld dat ik in mijn eigen loopbaan heb meegemaakt was dat bij een bedrijf dat zijn automatisering helemaal zelf deed (toen dat nog gangbaar was) uiteindelijk de automatiseerders de bedrijfsprocessen door en door kenden terwijl de kennis ervan bij de afdelingen wiens werk het feitelijk was wegsleet en onvoldoende werd. Als automatiseerders kregen we naast vragen over de applicaties ook steeds meer vragen van mensen over wat hun werk inhoudelijk eigenlijk inhield, en dat was iets dat zij beter hoorden te weten dan wij. Die kennis houd je niet op peil door mensen nog eens een opfriscursus te geven, dat houd je op peil door mensen niet alles uit handen te nemen zodat ze zelf contact met de materie blijven houden.

Je kan met andere woorden dingen te makkelijk maken. Zeker als dat risico's oplevert is dat een slecht idee.

Als je dingen te makkelijk maakt (nogmaals: dat lees ik in totaal ontlasten) krijg je de kopzorgen van dingen die te makkelijk fout gaan omdat mensen stoppen met nadenken bij wat ze doen. Om die ongelukken te voorkomen moeten er voldoende aandacht vergende dingen in de bezigheden overblijven, zeker in de handelingen waar dingen ernstig mis mee kunnen gaan.

En als je riskante dingen wat lastiger maakt komen daar wat kopzorgen bij kijken. Als je dat document werkelijk naar een grote groep mensen wilt sturen mag het wat moeite en dus kopzorgen kosten om dat voor elkaar te krijgen. Dat voorkomt gegevenslekken.

Het gaat om het vinden van de juiste balans, en die vind je niet als je je alleen maar richt op dingen makkelijker en laagdrempeliger maken, dan verslapt de aandacht en dat veroorzaakt weer ongelukken. Ik denk dat we in veel gevallen het optimale punt allang gepasseerd zijn, en dat dat zich onder meer uit in hoe makkelijk mensen in phishing trappen en hoe vaak we lezen over makkelijk te voorkomen gegevenslekken die toch optreden omdat mensen niet alert zijn op waar ze mee bezig zijn.

Misschien praatten we volledig langs elkaar heen en vallen de verschillen mee, maar ik heb juist de indruk dat jij deel van het probleem bent omdat je totaal niet lijkt te onderkennen dat de menselijke geest niet scherp blijft als die niet iets te doen heeft wat die scherpte vereist. Daar komen ongelukken van, weet je?

"Maar schatje, ik kan er niets aan doen dat ik met hem naar bed ben geweest, ik heb nu eenmaal een impulsief karakter."

Hear ye! Hear ye!
Bijkomend nadeel: als je mensen zich laat gedragen als robots zullen ze op den duur vervangen worden door robots.
(want: goedkoper, betrouwbaarder etc.). Zie de ontwikkelingen rondom RPA.