NIST предупреждает об опасной «усталости»

NIST (National Institute of Standards and Technology) или Национальный институт стандартов и технологий США провёл исследование, в котором выяснилось о нежелании пользователей заниматься компьютерной безопасностью. Этот фактор ставит пользователей в опасность во время нахождения в интернете. Риск потери паролей очень велик.

Исследовательская группа обнаружила, что респондентам надоело быть в постоянной готовности к онлайн-угрозам, а также попытки разобраться в нюансах сводятся к минимуму.

Мэри Феофанос прокомментировала такую ситуацию: «Много лет назад нам требовалось запомнить всего один пароль, чтобы начать работу. Сейчас людей призывают помнить 25 или 30. Мы действительно не думали о расширении кибербезопасности и то, что она сделала для людей».

Потеря контроля и повышенная усталость привели людей к импульсивному поведению и неспособности следовать передовой практике безопасности. Сейчас люди выбирают наиболее простой вариант пароля, как утверждается в докладе.

Кибербезопасность была описана многими как чужая ответственность, и респондентам часто задавался вопрос, как они могли бы улучшить защиту личных данных, когда крупные организации продолжают становится жертвами хакеров.

В докладе предлагаются два способа для преодоления усталости безопасности: ограничить число решений, которые необходимо сделать пользователям; сделать легкий выбор верного решения, безопасность и дизайн для последовательного принятия решений, где это возможно.

Пирс Уилсон, руководитель отдела управления продуктами безопасности, утверждает, что усталость распространилась и на тех, кто работает в ИТ-безопасности.