Gestão

Impacto da biologia humana nos esforços de segurança cibernética

É evidente que vulnerabilidades na segurança cibernética estão presentes tanto em esferas pessoais quanto em ambientes empresariais. A literatura atual sobre neurociência cognitiva, tomadas de decisão e vítimas de fraude cibernética sugere uma base biológica para a suscetibilidade do usuário a riscos de segurança, como esquemas de phishing. A genética comportamental oferece inúmeras oportunidades para preencher lacunas na investigação biológica de segurança da informação e lança luz sobre a natureza versus a consolidação do debate.

As diferenças individuais no comportamento de segurança são impressionantes. Em diversos campos – especialmente a psicologia e a medicina –, quando as diferenças individuais se tornam problemáticas, trabalhos de pesquisa muitas vezes tentam avaliar até que ponto a natureza (biologia: isto é, a genética) é mais importante do que a educação (ambiente: treinamento ou educação) e prever essas diferenças. Na maioria dos casos, tanto a natureza como a educação desempenham papéis importantes. No entanto, no caso da segurança comportamental, a extensão da influência da natureza em comparação à da educação é amplamente desconhecida na literatura.

Realizamos um estudo para explicar fraquezas persistentes na segurança comportamental a partir de uma perspectiva genética. A primeira etapa do estudo envolveu um exercício para categorizar páginas impressas de sites da internet e e-mails impressos como “reais” ou “falsos” (como você poderá encontrar ao ler um e-mail ou clicar em um link em um e-mail). Essa etapa concluiu que 42% das diferenças individuais em relação ao comportamento de segurança podem ser atribuídas a variações genéticas. A segunda etapa está em andamento e envolverá o monitoramento de respostas a mensagens de phishing geradas e enviadas por nós. Este estudo foca na segurança comportamental em vez de tecnologias de segurança, como métodos de criptografia, firewalls e grau de segurança da senha, porque não importa quão forte seja a tecnologia, as pessoas muitas vezes são enganadas ao revelar senhas ou conceder acesso a um intruso. Até mesmo o bloqueio de segurança mais forte poderá não resistir a uma senha roubada.

Métodos para proteger funcionários contra ataques cibernéticos muitas vezes incluem educação e treinamento. Para tentar reduzir o impacto potencial desses ataques é importante compreender as causas das diferenças individuais em termos da dimensão que os indivíduos adotam medidas desejáveis, evitam riscos e sentem ou deixam de sentir o risco iminente.

Expor o papel da genética em conseguir discernir entre um e-mail genuíno e o e-mail de um invasor é importante, porque um departamento de TI deverá perceber que talvez precise ajudar algumas pessoas mais do que outras pessoas a reconhecer essas ameaças.

Acreditamos que os resultados do estudo poderão contribuir para práticas gerenciais ao atuar junto aos funcionários para obter resultados mais eficazes. Ao passo que profissionais muitas vezes proporcionam experiências didáticas e dão alertas para ajudar os usuários a trabalhar de modo mais seguro com as tecnologias da informação, o estudo forneceu expectativas mais realistas para esses programas. Por exemplo, se alguns funcionários clicarem em mensagens de phishing enviadas deliberadamente por departamentos de TI, recursos extras poderiam disponibilizar treinamento mais individualizado para ajudá-los a reconhecer com mais precisão e ignorar com mais eficácia as futuras mensagens de phishing reais. Se os funcionários não puderem ser treinados para serem mais vigilantes, talvez outros caminhos também pudessem ser explorados, como o uso de dispositivos de reconhecimento de impressão digital e a provável necessidade de um software de backup automático de rede.

Por Rachel Chung, Chatham University, e Dennis F. Galletta, University of Pittsburgh.

Comentários

comentários

Comente aqui!

Qual sua opinião?

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Desde 1998 p&n é uma plataforma de conteúdos referência em Gestão de Pessoas e mundo do trabalho. Tanto nas versões web e impressa, com sua linha editorial independente, é focada na melhor entrega de informações e serviços para os profissionais de RH.

curte com a gente!

© 2017 Revista Profissional & Negócios. By Rockbuzz | Estratégia Digital

TOP
Web Analytics