0
0
Nos primeiros dias da computação e dos dispositivos conectados, ainda não sabíamos muito sobre o design de produtos e ambientes seguros. Hoje, existem estruturas conhecidas e estabelecidas e muitos conselhos para ajudar as pessoas a proteger dados e dispositivos sob seus cuidados para todos, desde usuários domésticos até CISOs das empresas da Fortune 500.
Então, por que as boas práticas de segurança raramente são adotadas em todos os níveis de interação com a tecnologia? É porque ainda vemos a questão como uma tecnologia e não como um problema de pessoas . Considere esses quatro fatores humanos que impedem que o setor de segurança avance para um futuro melhor.
Fator humano 1: Usabilidade e acessibilidadeHá um tipo de inércia criada pelos padrões de usabilidade incorporados ao software popular (incluindo sistemas operacionais), que impede as pessoas de escolher a opção mais segura, pois foram projetadas para nos fazer fluir de um aplicativo para outro naturalmente e quase sem pensar. Esses designs fáceis de usar não incentivam as pessoas a serem cautelosas ou cautelosas.
O pior é o fato de que as medidas que podemos e devemos tomar para nos proteger são, com mais frequência, projetadas para interromper esse fluxo. Embora isso não seja necessariamente uma coisa ruim, nossa indústria ainda precisa entender por que as pessoas estão praticando uma higiene online ruim. Já é uma tarefa sísifa tornar as coisas mais seguras; tornar as coisas menos seguras é como rolar a mesma pedra em declive. Esse efeito é ampliado para aqueles com diferentes requisitos de acessibilidade, como pessoas com deficiência visual .
Fator humano 2: habilidades em segurança cibernéticaHá muitas razões pelas quais as empresas enfrentam dificuldades para contratar e manter pessoas em funções de segurança cibernética, começando com a suposição generalizada de que esse é um plano de carreira adequado apenas para pessoas que estão imersas em codificação e matemática desde o tempo em que eles poderiam alcançar um teclado.
Há também uma percepção coletiva de que o pessoal de segurança pode ser incrivelmente hostil e anti-social, especialmente em relação aos recém-chegados. Aqueles que decidem procurar uma carreira na infosec geralmente descobrem que um emprego básico exige que eles já tenham experiência profissional. Com muita freqüência, as pessoas que realmente ingressam no setor (especialmente as de grupos sub-representados) deixam a carreira de meia-idade devido a desgaste, uma cultura pouco favorável ou uma carreira mal definida.
Fator Humano 3: Soluções em busca de um problema Osavanços tecnológicos são normalmente abordados como se fossem todos inquestionavelmente bons. Muitas vezes, nem sequer perguntamos se existem desvantagens nessas inovações, muito menos se podemos mitigar os danos após o fato. No mínimo, todos devemos supor que um determinado produto ou serviço acabará sendo mal utilizado, não importa quão benéfica seja sua intenção original.
Fator humano 4: tamanho único não serve para todosSe você já lutou com seu departamento de TI por uma política que trata todos os funcionários como se suas funções de trabalho fossem idênticas, você entenderá o quão frustrante essa abordagem pode ser tão frustrante estar. Pedir às pessoas que moldem suas circunstâncias de vida ou trabalho para se ajustarem a uma política de segurança é simplesmente irrealista . Fazer isso é uma receita para reduzir a produtividade e pode contribuir fortemente para o desgaste dos funcionários .
Fator humano 5: ampliando nossa experiência e base de conhecimento
A boa notícia é que os problemas humanos não são novos nem exclusivos da tecnologia. Existem indústrias inteiras que se concentram no estudo do comportamento humano e há pessoas especializadas nas preocupações das populações marginalizadas ou vulneráveis. Idealmente, todos devemos contratar pessoas dessas populações. Mas os desafios de contratação às vezes significam que há trabalho a ser feito para melhorar a cultura da empresa, com a qual os especialistas podem ajudar. Por exemplo, nosso setor tem uma longa história de parceria com a aplicação da lei. Também devemos trabalhar com pessoas especializadas em psicologia industrial / organizacional e educacional , além de assistentes sociais e especialistas em ética.
O setor de segurança só pode ir tão longe tratando a segurança como um problema que pode ser resolvido apenas pela engenharia. Até associarmos a tecnologia a uma melhor compreensão dos humanos que estão usando a tecnologia de maneira insegura, há um limite para quanto progresso podemos finalmente fazer.
FONTE: DARK READING