自从我5月份写了这篇文章的第一部分以来,几篇相关文章出现在不同的知名在线资源中。 我认为,其中最引人注目的是《财富》上的那篇文章,它试图将信息安全和业务与他们之前尝试过(而且大多数失败)的业务联系起来。 您不必阅读所有文章的文本即可了解它和其他文章的共同点:第一段以我们大家早已习惯的陈述结尾。
如果您的公司像大多数公司一样,那么您将在安全方面花费大量的信息技术预算:用于保护组织的安全产品,用于帮助您了解弱点所在的安全顾问,以及在发生某些事情时请律师解决不可避免的混乱情况出错。 这种方法可以奏效,但它没有考虑安全防护网中最薄弱的环节:员工。
因此,如果您已经阅读了有关该主题的第一篇文章,那么您就会想到,本文中的任何后续内容都可能被这种刻板印象所误导。 我上次警告您,任何听起来类似于“人类是最薄弱的安全链接”的内容,都应在“默认情况下”之前或之后。 “默认”是指“万一贵公司的安全管理没有做 任何 改变”。
但是说起来容易做起来难,对吧? 那么,为了充分利用安全性中最强大的因素-人性,该怎么办?
要了解这一点,有必要了解一下我们大脑的功能。 我花了很多时间通过阅读当代科学研究的结果来熟悉这个话题。 我鼓励您也这样做! 但是,为了这篇博客文章的缘故,我将总结一些最强的要点,这些要点是您必须接受的,以便看到亮点。
想象一下,在每个人的大脑中都有三种动物:鳄鱼,猴子和实际的人。 如果您熟悉大脑的结构,那么您已经知道:大脑的不同部分在不同的进化时期已经生长。 因此,鳄鱼是我们爬行动物大脑的模仿,猴子是我们的哺乳动物或边缘大脑,人类是我们的新大脑皮层。 他们每个人都在做自己的工作,他们之间有很强的等级制度。
默认情况下,croc是老板,尽管他没有微观管理。 他只负责三个基本本能–
- 保护免受伤害,包括天敌,自然灾害和像他本人在内的其他鳄鱼。
- 寻找食物以免饿死;
- 如果您知道我的意思,请寻找合作伙伴。
如您所见,鳄鱼的大脑扮演着最重要的角色:保护个人和整个物种。
猴子相信鳄鱼的一生。 有时也会怕鳄鱼,但如果鳄鱼睡着了,它就不会活很久,所以,是的,猴子相信鳄鱼。
猴子的工作比较复杂。 在鳄鱼的保护下,它可以将一些时间用于训练和学习中。 换句话说,如果猴子做的次数足够多,就可以被教导。 有很多词可以代表这种能力,但是我们将坚持“习惯”。 通过使用习惯,我们会尽可能简化生活,不论生活的好坏,但一定会更轻松。
人与人之间通常大不相同,因为众所周知,抽象思维,复杂的情感,道德框架,宇宙论和情景喜剧电视节目。 有了这些,人的大脑会尽可能地优化其工作,因此,如果猴子有机会做自己必须要做的事情,那么人类将抓住这个机会。 一遍又一遍地通过不同的程序,我们训练猴子,一旦准备好,我们就将任务交给猴子。 即使在周末,您错过转弯并沿着平常的路线开车去办公室又几次? 猴子接管了,这种习惯取代了那时您正忙于其他事情的人类推理。
对某些人来说,这听起来可能违反直觉,甚至令人恐惧,但这就是事实。 如果我们想出每一个决定,我们将无法发展成为一个物种和一个社会。 在危机时刻,过多的思考会杀死我们:决定与剑齿虎打交道的策略只会花费所有时间奔向山洞或最近的树木。 人类倾向于捷径,并尽可能地依靠自己的直觉和反应。 总的来说,这是一个很好的策略,因为人类花了很多世纪来训练猴子并调整鳄鱼的输入数据。
但是然后……繁荣! 网络!
技术和通信的最新发展改变了我们的生活。 现在,我们必须以新的方式来做许多老事情,结果,大脑要应用几千年来教给我们的技巧并不容易。 猴子的旧习性和鳄鱼甚至更老的本能都不会被新的危险信号触发。 我们习惯于处理危险提示,而不是在电脑屏幕前处理。 数百年来,古老的欺诈策略在网上发现了新的生活,人们由于匿名性的规模和在互联网上的模仿容易性而无法抵抗他们。
所以,我们能做些什么? 真的不多。 当涉及人性时,我不相信技术。 因此,我宁愿专注于人类(猴子,鳄鱼)。 阅读并讨论了当代科学可以在行为经济学,决策的不合理性以及最重要的习惯等方面学到的知识后,我得出的结论是,可以教会人们有效地抵制现代网络威胁,就像他们学会的那样。在其他危险中生存:通过利用本能,建立新的反应并改变习惯。
在下一篇文章中,我们将与我一起介绍如何将个人和群体从脆弱性转变为对策的方法。 希望这听起来足以吸引您,让您继续关注。
该帖子 最初发布 于2016年7月8日的LinkedIn。
