Din hjerne ignorerer sikkerhedsadvarsler igen og igen - men det skal ændres nu

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Du har med garanti også trykket 'annuller' på en vigtig sikkerhedsopdatering, og det er der en ganske god forklaring på.

Et af de sikkerhedstiltag, som iværksættes i kampen for et tryggere og mere sikkert internet og bedre datasikkerhed, er brugen af sikkerhedsadvarsler, der eksempelvis skal forhindre brugerne i at besøge potentielt skadelige netsider.

Sådanne tiltag hjælper imidlertid ikke, hvis brugeren ikke tager dem alvorligt, hvilket mange ikke gør.

Men det skal der gøres noget ved.

En gruppe forskere fra søgegiganten Google og et par universiteter har sat sig for at finde ud af, hvad der sker i hjernen, når en computerbruger møder en sikkerhedsadvarsel.

Informationerne skal bruges til at skabe sikkerhedsadvarsler, der virker mere effektivt end dem, vi møder i dag for at give højere it-sikkerhed.

Det skriver websiden Extremetech

Skanning af hjernen

Og der bliver gået videnskabeligt til værks.

Forskerne benytter en såkaldt MRI-skanner, der er en avanceret metode til at visualisere, hvad der sker på indersiden af kroppen. En metode, der normalt anvendes i medicinsk sammenhæng.

Under eksperimentet bliver 25 personer placeret i skanneren, mens de præsenteres for en serie på 560 billeder med forskellige fejl- og sikkerhedsadvarsler.

Det, forskerne har fundet frem til, er, at aktiviteten i den del af hjernen, der opfatter visuelle indtryk, synker dramatisk ved gentagelser.

Efter bare én gentagelse af en besked kan der måles en forskel i hjernen. Efter 10 gentagelser bliver meddelelsen helt ignoreret, uanset hvor alvorlig den er.

Hjernens reaktion aftager altså ved gentagelser.

Det er et fænomen, man kender fra andre sammenhænge, og det er måske ikke revolutionerende forskning i sig selv, men forskerne konkluderer, at det kan få konsekvenser for, hvordan sikkerhedsadvarsler skal se ud i fremtiden.

Forskellige advarsler virker langt bedre. Kilde: Neurosecurity.

Variation er vejen frem

MRI-skanningerne afslører, at det ikke er nok at ændre på tekstindholdet i beskeden.

Hvis der derimod ændres på det visuelle udseende, har det stor betydning for, hvordan man opfatter beskeden.

Ved at ændre på udseendet er det lettere for brugerens hjerne at opfatte beskeden, og derved vil beskeden i højere grad også medføre en handling.

Derfor foreslår forskerne blandt andet, at softwarefirmaerne anvender såkaldte polymorfiske-beskeder, der ændrer sig fra gang til gang, i forbindelse med sikkerhedsadvarsler.

Det er eksempelvis ændring af skriftstørrelse, symboler eller farver eller at der anvendes animationer i beskederne.

Forsøget viser, at disse tiltag betyder en langt højere reaktion fra brugeren.

Du kan læse flere detaljer om forsøget her.

Læs også:

Voldsomt fokus på it-sikkerhed kan være en guldgrube - men langt fra alle hiver gevinsten hjem

Vi må have en plan: Nutidens børn er fremtidens sikkerhedshovedpine

Dansk forskningsprojekt skal udvikle klippe-stabilt internet