1 65 Table of Contents 67 88

OZ 2016/2

124 ORGANIZACIJA ZNANJA 2016, LETN. 21, ZV. 2 precej oz. več kot večina drugih, je zmotno. Prav tako je zmotno prepričanje, da z geslom "Janez123" ni nič narobe, saj sledi vsem varnostnim navodilom, ker ima velike in male črke ter številke. • Pogoste so lažne predstave o lastni nepomembnosti. Večina ljudi ignorira varnostne napotke na podlagi prepričanja, kako malo verjetno je, da bi kdo vdrl v njihov računalnik. Poleg tega mislijo, da nimajo kaj skrivati, tudi če bi se to zgodilo. • Zaznati je učinek lažnega konsenza (angl. false-consensus effect ). Na splošno verjamemo, da imajo drugi podobno mnenje kot mi. Izkaže pa se, da uporabniki ne vedo prav veliko o varnostni politiki, medtem ko tisti, ki jo je napisal, o njej ve veliko. Prav tako se izkaže, da delavci organizaciji običajno niso tako predani kot njihovo vodstvo ali ustanovni člani. To je avtor na šaljiv način ponazoril s citatom iz animiranega filma Chicken Run: "From now on, we work as a team. That means everyone does what I say!" (Od zdaj naprej delamo kot ekipa. To pomeni, da vsak sledi mojim zahtevam.) • Izobraževanje, ki je na voljo, ni najboljše. Ne gre toliko za neinformiranost, ampak bolj za to, da uporabniki ignorirajo napotke. Zakaj jih ignorirajo? Nekaj razlogov je že bilo navedenih. Kaj pa pravi teorija? • Pogosto gre za "proračun ustreganja" (angl. compliance budget ). Ljudje imamo veliko dela. Čas je dobrina in posamezniki smo pripravljeni podariti le določen del te dobrine za posodabljanje računalnika. Če je teh zahtev preveč, jih ignoriramo. • Sledenje napotkom je iracionalno. V večini primerov se namreč nič ne zgodi, tudi če ne upoštevamo varnostnih navodil. • Dosledno sledenje navodilom zmanjša varnost. Zahteva po unikatnih geslih velikokrat pomeni, da si jih ljudje nekam zapišejo. Podan je bil resničen primer s poljske TV, ko se je v TV-prispevku v delu kadra poja- vil izpis uporabniškega imena in gesla. Enako velja pri prisilnem posodabljanju in pri zelo kompleksnih geslih. • Uporabniki so neumni in ne vedo, kaj je dobro zanje. To ne drži. Povprečen uporabnik je povprečno inteligenten. Vendar pa inteligenca ne igra vloge pri nasedanju spletnim prevaram. Zakaj torej uporabniki ne sledijo navodilom? Ali sploh hočemo, da bi sledili navodilom? Uporabnikom se večino časa ne zgodi nič. Včasih sledenje navodilom celo bolj škodi kot koristi. Poleg tega je navodil preveč in so preveč kompleksna. Če imamo dobre razloge in želimo, da bi uporabniki sledili našim navodilom, se je dobro izogniti: • prisili (ker prisilapovzroči odpor –posredenali neposreden), • vzbujanju nezaupanja (ker nezaupanje rodi nezaupanje), • etiketiranju, • neposredni konfrontaciji. Cilj je namreč večja varnost, ne pa izpostavljanje in sramočenje. Če nekoga izpostavimo, nam naslednjič, ko se bo pojavil vdor, tega preprosto ne bo povedal. Nekatere raziskave so pokazale, da samo približno 25 % spletnih prevar žrtve prijavijo. Ljudje se namreč bojijo sekundarne viktimizacije. Najpomembneje pa je, da so sistemski inženirji (angl . security officers ) o napadu obveščeni čim prej; tako ga lahko zajezijo. Uporabniki pa morajo biti seznanjeni s tem, kakšen nivo varnosti se pričakuje in kako ga doseči. Psihologija vedenjske spremembe Splošno zaželeno je, da bi na čim bolj optimalen način dosegli drugačno obnašanje uporabnikov. S tem vprašanjem se ukvarja psihologija vedenjskih sprememb v različnih kontekstih (angl. behavioural modification ). Različne raziskave kažejo, da vsi lažemo (predvsem pogoste so majhne laži), da se zlažemo približno dvakrat na dan, da je zlaganih 27 % neposrednih pogovorov (npr. Ne, nisi se zredila …), 37 % telefonske komunikacije (npr. Sem že na poti ...) in 14 % komunikacij po elektronski pošti (npr. Poročilo je že napisano, samo pošljem ga še …). Večina ljudi goljufa malo oz. pogosto nekoliko priredi resnico (angl. fibbing ). Kako se s tem spoprijeti? Avtor je v ponazoritev uporabil primer iz zavarovalništva. Zavarovalnice v Združenem kraljestvu in ZDAuporabljajo dva pristopa pri prepoznavanju goljufivih zahtevkov: preko umetne inteligence, znakov goljufije in uporabe socialnih omrežij ali z zmanjšanjem tveganja za zavarovalnice z nižjimi izplačili, manj možnostmi za izplačilo, več izjemami v drobnem tisku ipd. Spoprijemanje z goljufijami je problematično. Rešitev je, da se zmanjša število goljufivih vlog. Tako se zmanjša količina dela, ki ga imajo zavarovalnice, in dolgoročno omogoči boljša storitev za stranke. Odkriti je treba, ali sta nivo in način goljufanja primerljiva z drugimi, že raziskanimi konteksti in kateri so mehanizmi, ki preprečujejo oddajo goljufivih vlog. V osnovi gre torej za spremembo vedenja posameznikov, kar je uporabno tudi na področju varnosti. POROČILO

RkJQdWJsaXNoZXIy MTAxMzI5