サイバーリスクの評価では、脆弱性の大部分の考慮は、被害者の性質の証拠と研究に基づいています。 実際、組織や当局は、ITセキュリティとサイバー保護に内在するリスクを軽減する上で、電子的、物理的、環境的機能不全の可能性を評価することに加えて、人的要因が情報にもたらす弱点も考慮する必要があります。システム。
この意味で、人的要素の影響の評価には、次のXNUMXつの側面の考慮が含まれます。 デジタルデバイド、それは人口の間のコンピュータスキルの一般的な欠如です。 そこ 内部脅威、すなわち、不誠実または非協力的な従業員の犯罪学的証拠; そこ デジタルの脆弱性、すなわち、弱さの心理物理的状態(年齢、健康、認知能力)を持つ人々の現実は、 同等のアクセス テクノロジーへ。
ここでは、最初の2026つの側面については詳しく説明しません。 構造化されたデジタルリテラシープログラムに投資することで緩和される「デジタルデバイド」について、我が国は70年までにITスキルのギャップを埋め、その日までに少なくともXNUMX%をデジタル対応にするという戦略的目標を設定しました。人口の。 一方、フロントでは、個人的な信頼性の欠如、経験はの実装をお勧めします インサイダー脅威の防止と対応、通常はインテリジェンスアプローチとリソースに基づいています。
一方、XNUMX番目の考慮事項は、サイバー犯罪者が人口のXNUMXつの特定のグループにもたらす非対称の脅威に関連しています。 子どもたちは、抽象的な概念を理解するのが自然に制限されており、テキストを読む際に理解できる問題があり、認知スキルと身体の制御が制限されています(たとえば、マウスの取り扱い)。 視覚障害、色覚異常、または認知障害または運動障害のある障害者。
識別されたカテゴリごとに、障害または減速を構成する生理学および病理の考察から始めて、相対的なアクセス障壁を打破するための最も有用な支援または没入型ソリューションを提案するセクター研究があります。
たとえば、テクノロジーの面では、 コンピュータサイエンスジャーナル 高齢者、3歳から8歳の子供のうちのXNUMX人、および障害者のグループのサンプルを調べました。 ソフトウェアとの対話の難しさを特定することを目的としたインタビューに彼らをさらすことにより、分析は、より優れたアクセシビリティと包含を保証し、したがって、より優れたネットワークセキュリティを保証する新しいユーザーインターフェイスの開発のプログラムラインを特定することができました。 たとえば、コンピュータの用語が制限され、画面上の情報の乱雑さが軽減されれば、高齢者はテクノロジーをよりよく習得できることが明らかになりました。 情報の複雑さが軽減され、テキストが削除され、図面や写真に置き換えられれば、子供たちはソフトウェアとよりよく対話できるようになります。 そして最後に、障害者は、テキスト認識および音声合成ソリューションの使用、あるいは 点字 画面に表示されるテキスト。
ユーザーインターフェイス技術に焦点を当てた他の研究により、軍事および医療外科分野ですでに知られている技術の使用を仮定することができました。 拡張現実感 -人間の知覚を豊かにする技術-または 仮想現実 現実のデジタルシミュレーションを可能にします。
支援を提供する人の代わりに正面に-通常私は 介護人 と家族-社会文化的性質のいくつかの提案が強調されました。 たとえば、特に幼児の場合、学齢期の子供たちのサンプルの知識と実践を調査した米国国立標準技術研究所による研究は特に興味深いものです。 結果は、調べた子供たちが-一般的にiを実行するために使用されることを明らかにしました ログイン中 学校や家庭のコンピューターで、したがってすでに優れたデジタル衛生スキルを持っている-しかし、彼らはの機能について不明確な考えを示しています password、認証の概念をアクセス資格情報の保護の概念と混同している(パスワードのセキュリティ)、プライバシーの権利の間ではなく(プライバシー)およびオンラインブラウジングの安全性に対する権利(安全性)。 たとえば、ほとんどの学童は、パスワードは「私たちの命を救うために重要である」と述べています。これにより、研究者は、恐怖に基づく教育的アプローチが実施され、不正確なメンタルモデルを作成することで開発が損なわれると考えています。成人期には十分なサイバー自己防衛スキルが開発されてきました。それどころか、「人間中心のセキュリティ」をテーマにした他の研究では、恐怖に基づくアプローチではなく、創造性と信頼に基づくトレーニングアプローチがどれほど効果的であるかが確認されています。悲惨な結果の。
つまり、科学界は、壊れやすいデジタルオブジェクトのオンライン防御をより堅牢にするために必要な技術的、教育的、および組織的なソリューションについて非常に明確なアイデアを持っています。
ただし、問題は、実際には、問題の人口グループのニーズがまだ考慮されていないことです。Webとコンピューター、タブレットとスマートフォンのソフトウェアは、満足度を最大化する能力として理解される、一般的な使いやすさを向上させるために開発されています。 、平均的なユーザーエクスペリエンスの有効性と効率。 一方、ネット上で弱い人のサイバーセキュリティは、一般的なユーザビリティを犠牲にして得られる他のXNUMXつの特性、つまり、障害者がいずれにせよ成功する可能性として理解されるアクセシビリティを活用する必要があります。 、同等の方法で、アプリケーションを認識、理解、ナビゲート、および対話し、(アプリケーションを介して)公正かつ障壁なしで貢献すること。 包括性。これは、コンピュータプログラムが誰にとっても可能な限り最大の関与を保証する能力として定義できます。.
要するに、問題の解決策は、使いやすさ、アクセス可能性、テクノロジーの包括性の間の正しいバランスを保証する社会経済的および文化的アプローチを通過します。
それは社会的平等の問題だけではありません。 それは戦略的な安全率です:デジタルの脆弱性を持つユーザー(この点ではチェーンの中で最も弱いリンク)がオンラインで身を守る立場にあり、インシデント、危険、懸念を認識して報告する可能性は、すべての人にとってより安全なサイバードメインを保証します!
もっと知ることができます。
https://www.helpage.it/?s=anziani+divario+digitale
https://innovazione.gov.it/notizie/articoli/competenze-digitali/
https://www.w3.org/WAI/fundamentals/accessibility-usability-inclusion/
https://csrc.nist.gov/publications/detail/conference-paper/2019/02/24/ex...
https://www.researchgate.net/publication/277589616_A_review_on_user_inte...
https://www.wsj.com/articles/why-companies-should-stop-scaring-employees...
写真:Twitter
