超级会员免费看
网络安全:人类维度与风险视角
1. 信息过载对网络安全决策的影响
在当今数字化时代,信息的爆炸式增长给人们的决策带来了挑战。大量的信息会降低决策的有效性,消费者在面对过多信息时,可能会忽略警告标签,甚至更难察觉可疑的电子邮件或通信。此外,消费者的情绪也会影响他们应对信息过载的能力。处于积极情绪的消费者更能应对信息过载,并注意到不一致的信息。这意味着,在许多组织中,虽然避免信息过载可能并非总是可行,但营造一个积极愉快的工作环境,有助于员工保持积极的情绪,从而提升他们在网络安全方面的表现。
2. 提升用户安全行为的方法
为了改善用户的网络安全实践,诺贝尔 laureate 理查德·泰勒的助推理论(nudge theory)被认为是有用的。该理论强调提供及时的反馈和激励,以引导用户改变行为。例如,向用户提供关于密码强度和破解时间的反馈,并给出改进建议,可以促使用户采用更强、更长的密码。以下是一些可能的网络安全助推措施:
- WiFi 守护程序不显示不安全或已弃用的 WEP 网络,需要用户手动勾选特定选项才能显示。
- 当只有不安全的网络可用时,守护程序可以提示用户使用手机热点或切换到 VPN。
- 使用更具创意的安全问题提示,例如询问三年级班级里最臭的男孩,前提是这个信息未在社交媒体上提及。
在实际应用中,一些网站已经采用了类似的方法。例如,Flickr.com 在每个帖子中都包含了隐私设置和可见范围的信息,这有助于提高用户的网络安全意识。有观点认为,在密码和安全设置方面,更好的设计和交互性可能比培训更为重要。
3. 网络安全需要系统方法
网络安全对于企业、政府和社会的生存至关重要,但目前
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
