De fleste har opplevd at en advarsel spretter opp på skjermen idet man klikker seg inn på en nettside. Og de aller fleste har på ett eller annet tidspunkt valgt å ignorere advarselen.
Selv om det som oftest går greit, hender det at noen er så uheldige at PCen beleires av et ondartet virus.
– Den beste måten for en hacker å få kontroll over datamaskinen din, er å få deg til å gjøre noe, sier Brock Kirwan på Brigham Young-universitetet i USA i en pressemelding.
Kirwan har undersøkt hvordan vi forholder oss til datasikkerhet. Resultatet ble nylig publisert i the Journal of the Association for Information Systems.
Røsket ut ledningen
I et praktisk forsøk fikk en gruppe studenter i oppgave å kategorisere bilder. Deltakerne bladde gjennom bildene på hver sin PC. Mens de bladde, dukket det tidvis opp advarsler om sikkerhetstrusler, noe de fleste deltakerne systematisk valgte å ignorere.
Plutselig dukket det opp en beskjed hvor det sto «si farvel til datamaskinen din» og en stoppeklokke som telte ned fra ti. Deltakerne reagerte med sjokk, noen ropte ut, andre rev ut ledningen eller skrudde raskt av maskinen.
– Mange av dem fikk helt hetta – du kunne høre dem lage lyder fra observasjonsrommene våre, sier Anthony Vance, en av forskerne bak forsøket.
– Mange skjønner ikke at de selv er det svakeste leddet i PC-sikkerheten sin, tilfører Kriwan.
Gjør som hjernen din sier
I forkant av forsøket svarte deltakerne på hvor opptatt de var av pc-sikkerhet. Hvilket de fleste naturlig nok var.
Så hvorfor sier de én ting, men gjør noe helt annet?
I tillegg til det praktiske forsøket, målte forskerne hjerneaktiviteten hos deltakerne for å se hvordan de reagerte på risikoer.
Det viste seg at hjerneaktiviteten kunne avsløre hvor store sikkerhetssjanser deltakeren var villig til å ta. – Vi oppdaget at hjernen gir en bedre pekepinn på hensyn til sikkerhet enn personens egen oppfatning, forteller Vance.
Referanse:
Vance, A. (et al) Using Measures of Risk Perception to Predict Information Security Behavior: Insights from Electroencephalography (EEG). Journal of the Association for Information Systems (2014)
Leave a Reply