“思考”对网络安全至关重要

大多数网络安全漏洞都是由人为决定造成的,其中许多不是有意识地做出的。这就是为什么了解我们在决策中使用的捷径可以帮助加强网络安全的原因。

istock 1186957660
istock

无论我们是否意识到,人类每天都会做出很多决定。研究表明,人们做出约200个决策 关于食物 每一天1。而且,根据我们如何定义“决策”一词,每天的数字可能会增加到数万。尽管我们可能认为自己的决定是理性的,但认知科学家认为,我们的客观性远低于我们的想象。认知偏见影响着我们从键盘到董事会的网络安全决策,这些决策最终决定了我们网络安全解决方案的有效性。

眼见并非总是相信

考虑以下问题:2

杰克看着安妮,但安妮看着乔治。杰克已婚,但乔治未婚。已婚者看着未婚者吗?

  1. 没有
  2. 无法确定

多达80%的受访者选择“ C”。但是正确的答案实际上是“ A”。

安妮是否结婚都没关系。如果她已婚,那么她正在寻找一个未婚人士:乔治。如果她还没有结婚,那么杰克正在看一个未婚的人:安妮。人们经常选择“ C”的原因是问题中没有提供安妮的婚姻状况。在此示例中,人们使用思维捷径来链接安妮缺少的信息并“无法确定”,而不是考虑多种选择。

捷径不仅限于棘手的逻辑问题。我们如此快捷地使用快捷键,以至于我们甚至都没有意识到自己正在使用快捷键。但是,人类也能够参与复杂的分析思想并解决极其困难的问题。

双重过程理论通过将人类思想分为两种模式来解释人类思想:3

  • 系统1 符合人类的直觉。它的特点是快速,轻松和情感化的思想,我们无意识地将其与过去的经验,思想和模式联系在一起。
  • 系统2 与分析和逻辑思想保持一致。它的特点是我们通常意识到的努力思考和推理。

无论我们是否喜欢(或意识到)它,我们的大部分时间都沉浸在系统1的思考中。我们的大脑使用系统1来优化人体的能量-其中20%用于大脑功能。系统1使得我们可以轻松快捷地完成我们一整天要做的许多简单任务,例如系鞋带,定位声音或在开车时避开坑洼。如果我们必须完全依靠System 2,并且对一天中遇到的每个决定都进行认真,认真的思考,那么我们可能永远不会在早晨从前门走出来。

尽管系统1允许我们发挥功能并节省宝贵的脑力,但它也会带来问题。我们的自动思考经常会在没有意识的情况下影响决策,而这些决策将更适合于完整的System 2分析。这些潜意识的影响或认知偏见是与经验法则取代手头事实的逻辑的系统性偏离。

决定改善网络安全

我们的日常网络安全决策会受到认知偏见的影响,尽管我们永远不会完全摆脱偏见,但我们可以做好准备,以便通过以下方式做出更好的决定: 考虑思考。当我们考虑思考时,我们会在整个组织中建立对认知偏见的意识,因此我们可以更好地确定关键决策及其驱动的行为容易增加风险的情况。

扩展安全策略以保护远程工作人员意味着了解工作人员在远程环境中的行为。 力点可以为您提供帮助。 访问我们了解更多 行为分析驱动的适应风险的网络安全如何在任何地方保护人员和数据。

资料来源:

  1.  Wasink, B. &Sobal,J。(2007)。无心饮食:我们忽略了200项日常饮食决定。 环境& Behavior, 39, 106-123
  2. 正如基思·斯塔诺维奇(Keith Stanovich)所言,赫克托·勒瓦克(Hector Levasque)“理性与非理性思想:智商测试小姐的思想
  3. 丹尼尔·卡尼曼, 双重处理理论,启发式方法和偏见”
有关:

版权© 2020 IDG通讯,Inc.