Разнообразие и инклюзивность: киберзащита уязвимых групп

(Ди Орацио Данило Руссо)
23/06/21

При оценке киберрисков рассмотрение большой части уязвимости основывается на доказательствах и исследованиях виктимологического характера. Фактически, организации и органы власти при снижении рисков, присущих ИТ-безопасности и киберзащите, помимо оценки возможности электронных, физических и экологических нарушений, также должны учитывать слабые места, которые неизбежно привносит человеческий фактор в любую информацию. система.

В этом смысле оценка влияния человеческого фактора включает рассмотрение трех аспектов: цифровой разрыв, то есть всеобщее отсутствие у населения компьютерных навыков; там внутренняя угроза, то есть криминологическое свидетельство неверных или не сотрудничающих сотрудников; там цифровая хрупкость, то есть реальность людей с психофизическими слабостями - возрастом, здоровьем, когнитивными способностями - которые не позволяют эквивалентный доступ к технологиям.

Я не буду здесь останавливаться на первых двух аспектах. Я только упомянул, что в отношении «цифрового разрыва», который необходимо смягчить за счет инвестиций в структурированные программы цифровой грамотности, наша страна поставила перед собой стратегическую цель сократить разрыв в ИТ-навыках к 2026 году, обеспечив к этой дате как минимум 70% цифровых технологий. населения. С другой стороны, на лицевой стороне темыличная ненадежность, опыт рекомендует внедрение предотвращение инсайдерских угроз и реагирование, как правило, на основе интеллектуальных подходов и ресурсов.

Третье соображение, с другой стороны, связано с асимметричной угрозой, которую киберпреступники несут трем конкретным группам населения: пожилым людям, обычно не имеющим компьютерных навыков и страдающим гериатрическими проблемами, которые снижают когнитивные способности и увеличивают трудности с запоминанием; дети, естественно ограниченные в понимании абстрактных понятий, с понятными проблемами при чтении текстов и ограниченными когнитивными навыками и контролем тела (например, при обращении с мышью); инвалиды, с нарушениями зрения, дальтонизмом или когнитивными или двигательными нарушениями.

Для каждой из обозначенных категорий существуют отраслевые исследования, которые, начиная с рассмотрения физиологии и патологий, составляющих препятствия или замедления, предлагают наиболее полезные вспомогательные или иммерсивные решения для устранения относительных барьеров доступа.

В области технологий, например, появилось исследование Журнал компьютерных наук обследовали выборку пожилых людей, одного ребенка в возрасте от 3 до 8 лет и группу инвалидов. Проведя с ними собеседования, направленные на выявление трудностей во взаимодействии с программным обеспечением, анализ смог выявить программные направления разработки новых пользовательских интерфейсов, которые обеспечивают большую доступность и включение и, следовательно, - я добавляю - большую безопасность сети. Например, выяснилось, что пожилые люди могли бы лучше осваивать технологии, если бы компьютерная терминология была ограничена, а информация на экранах уменьшилась; дети могли бы лучше взаимодействовать с программой, если бы упростить информацию и убрать тексты, заменив их рисунками и фотографиями; и, наконец, инвалиды могли лучше взаимодействовать с электронными устройствами благодаря использованию решений для распознавания текста и синтеза речи или даже перевода на шрифт Брайля текст, который появляется на экране.

Другие исследования, более сосредоточенные на методах пользовательского интерфейса, позволили нам выдвинуть гипотезу об использовании методов, уже известных в военной и медико-хирургической областях, таких как дополненной реальности - технология, позволяющая обогатить человеческое восприятие - или методы виртуальная реальность которые позволяют цифровое моделирование реальности.

На фронте вместо тех, кто оказывает помощь - обычно я уход и семьи - были выделены некоторые предложения социокультурного характера. Например, специально для детей ясельного возраста особый интерес представляет исследование Национального института стандартов и технологий, в котором изучались знания и практика выборки детей школьного возраста. Результаты показали, что обследованные дети обычно выполняли i войти в на школьных или домашних компьютерах и, следовательно, уже обладали хорошими навыками цифровой гигиены - однако они продемонстрировали нечеткие представления о функции пароль,, путая концепции аутентификации с концепцией защиты учетных данных доступа (Защита с помощью пароля), а не между правом на неприкосновенность частной жизни (политикой конфиденциальности.) и право на безопасный просмотр веб-страниц (безопасность). Большинство школьников, например, заявили, что пароль «важен, потому что он спасает нам жизнь»: это дало исследователям веру в то, что образовательный подход, основанный на страхе, будет иметь место, которое - создавая неточные ментальные модели - поставит под угрозу развитие в зрелом возрасте адекватные навыки самозащиты в киберпространстве разработаны уже давно. Напротив, другие исследования "безопасности, ориентированной на человека" установили, насколько более эффективны в долгосрочной перспективе подходы к обучению, основанные на творчестве и доверии, а не на боязнь ужасных последствий.

Короче говоря, у научного сообщества есть довольно четкие представления о технических, педагогических и организационных решениях, необходимых для повышения надежности защиты хрупких цифровых объектов в Интернете.

Проблема, однако, заключается в том, что на практике потребности рассматриваемой группы населения еще не принимаются во внимание: Интернет и программное обеспечение для компьютеров, планшетов и смартфонов разрабатываются для повышения их общего удобства использования, понимаемого как способность максимизировать удовлетворение. , эффективность и действенность среднего пользовательского опыта. С другой стороны, кибербезопасность тех, кто слабее в сети, должна опираться на две другие характеристики, которые могут быть получены за счет общего удобства использования, а именно: доступность, понимаемая как возможность для инвалида добиться успеха в любом случае. эквивалентным образом воспринимать, понимать, перемещаться и взаимодействовать с приложениями, а также вносить свой вклад (через них) справедливым и беспрепятственным образом; инклюзивность, которую можно определить как способность компьютерных программ обеспечить максимально возможное участие всех.

Короче говоря, решение проблемы осуществляется с помощью социально-экономических и культурных подходов, которые обеспечивают правильный баланс между удобством использования, доступностью и инклюзивностью технологий.

Это не просто проблема социальной справедливости. Это стратегический фактор безопасности: возможность того, что пользователи с цифровой уязвимостью - в этом отношении самое слабое звено в цепочке - смогут защитить себя в сети, а также распознать и сообщить об инцидентах, опасностях и проблемах, гарантирует более безопасный кибердомен для всех! 

Для получения дополнительной информации:

https://www.helpage.it/?s=anziani+divario+digitale 
https://innovazione.gov.it/notizie/articoli/competenze-digitali/ 
https://www.w3.org/WAI/fundamentals/accessibility-usability-inclusion/ 
https://csrc.nist.gov/publications/detail/conference-paper/2019/02/24/ex...
https://www.researchgate.net/publication/277589616_A_review_on_user_inte... 
https://www.wsj.com/articles/why-companies-should-stop-scaring-employees...

Фото: Твиттер