Take9 Won't Improve Cybersecurity
a year ago
- #cybersecurity
- #user-behavior
- #awareness-campaigns
- Take9网络安全运动建议人们在点击链接或下载文件前暂停9秒,但该举措被批评为不切实际且效果存疑
- 这一运动的建议被认为不符合日常数字生活习惯,且其关于'在压力情境下暂停操作'的主张缺乏科学依据
- 类似'停一停、想一想、再连接'的既往安全意识运动均已失败,证明单纯暂停操作并不能解决网络安全根本问题
- 文章指出,真正有意义的行为改变不能仅靠暂停——需要建立认知框架并改进系统设计,以帮助用户识别威胁
- 将责任归咎于用户的思维模式受到批判,认为这是将不安全的系统设计责任转嫁给个人的不良公共政策
- 作者建议网络安全意识运动应聚焦情境化预警和系统改进,而非强求用户做出不切实际的行为改变