Le news quotidiane parlano spesso di nuovi attacchi hacker, ai danni di imprese e agenzie governative. A tal proposito, i ricercatori di cyber security nel Regno Unito stanno iniziando a pensare fuori dagli schemi, per quanto riguarda le misure per difendersi da questi attacchi informatici.
Nell’ultima iniziativa, un team di ricercatori britannici presso l’Università di Bath e Goldsmiths, sta testando la tecnologia tracker fitness – adottata da dispositivi popolari come FitBit – per fare in modo che gli utenti siano più consapevoli di potenziali minacce informatiche e spingerle a intraprendere azioni proattive in questo senso.
Tecnologia tracker come difesa dalle minacce informatiche
In uno scenario ipotizzato dai ricercatori, i dipendenti di un’azienda o di un’agenzia governativa riceverebbero alert tutti i giorni che segnalerebbero quando occorre cambiare password, aggiornare o installare software antivirus, piuttosto che crittografare determinati file o dati. Ciò richiederebbe che i dipendenti collegassero un piccolo dispositivo portatile direttamente al proprio computer. Questo dispositivo collegato a un PC funziona in background e raccoglie dati ambientali relativi all’utente e al suo computer, proprio come la tecnologia tracker fitness raccoglie dati in tempo reale sullo stato fisco degli utenti.
Il dott. Emily Collins, ricercatore associato presso la scuola di management dell’università di Bath, sostiene che il fattore umano sia “l’anello debole della sicurezza informatica”.
Portare le persone a pensare alla sicurezza informatica allo stesso modo in cui pensano alla salute fisica, potrebbe essere un modo per spingerli a fare quel qualcosa in più. L’utente medio, ad esempio, probabilmente non modifica mai la propria password se non forzato dagli amministratori di sistema. Inviando alcune leggere vibrazioni o luci lampeggianti, la tecnologia di fitness tracker potrebbe incoraggiare i dipendenti a rendere questa attività più regolare.
Al momento, secondo i ricercatori, non è chiaro quale dei vari tipi di avvisi – luci, vibrazioni o suoni – possa essere più efficace nel far sì che gli utenti pongano maggiore attenzione alla sicurezza informatica dei loro dispositivi connessi.
Il lato oscuro della tecnologia fitness tracker
Ma questo nuovo tipo di sicurezza informatica potrebbe essere usata come forma di sorveglianza intrusiva sui dipendenti?
Ad esempio, l’idea di avere sensori su una sedia in grado di capire quando il dipendente si allontana dal computer potrebbe sembrare un po’ ‘inquietante. E’ possibile immaginare come, in una nazione molto autoritaria, la “leggera vibrazione” progettata per indurti a compiere un’azione raccomandata possa trasformarsi in qualcosa di “sconcertante”. Per esempio si potrebbe avere una raffica di forti vibrazioni se il tuo datore di lavoro rileva che non stai lavorando seriamente.
Questi scenari – sebbene mai menzionati dai ricercatori britannici – non sono completamente remoti. Ad esempio, in uno scenario menzionato dal team di ricerca, gli amministratori di sistema riceverebbero notifiche ove i dipendenti andassero in siti web “sbagliati” – come siti di social media, siti di shopping e-commerce o siti di incontri – durante l’orario di lavoro. Ancor peggio, tali notifiche potrebbero essere inviate all’amministratore di sistema in modo discreto, senza che l’utente sia avvisato.
I vantaggi dell’utilizzo della tecnologia fitness tracker
C’è molto che le aziende industriali e le agenzie governative possono imparare dal settore della tecnologia dei consumatori, e in particolare dalla tecnologia tracker fitness. Ad esempio, una chiave per un’efficace sicurezza informatica è costantemente un passo avanti agli hacker. E questo è qualcosa che è possibile con il tipo di prototipazione rapida utilizzato dai ricercatori dell’Università di Bath School of Management.
Inoltre, i ricercatori hanno menzionato specificamente la psicologia della salute della tecnologia tracker fitness, rispetto alla psicologia tradizionale della sicurezza informatica. Con la salute personale, le persone sono molto sensibili a fattori come la gamification, in cui il duro processo di diventare più sani diventa un gioco interattivo e divertente. Quello stesso pensiero, dicono i ricercatori, può essere usato per migliorare le difese cibernetiche concentrandosi sull’elemento umano. Utilizzare la psicologia della salute per individuare potenziali punti deboli nel modo in cui le persone pensano alla sicurezza informatica potrebbe essere molto utile per creare il giusto tipo di cyber-cultura lungimirante all’interno di una compagnia.
Il progetto del Regno Unito riconosce che le persone possono essere spinte in avanti. Una leggera spinta può incoraggiare queste persone ad agire. Ora arriva la parte difficile: indagare i modi più efficaci per implementare la tecnologia tracker fitness e scoprire cosa motiva le persone. Se la nuova iniziativa funziona come previsto, potrebbe contribuire a migliorare la sicurezza informatica nazionale.
Francesco Boso – Content creator specializzato in sicurezza informatica presso Soteha – Solution Hub.
Sito web: https://sicurezza.net/
Pagina Facebook: https://www.facebook.com/
