Son zamanlarda, Fresenius Grubu’ndaki siber güvenlik farkındalığının arkasındaki dinamik ve derin empatik güç olan Inda Sahota ile konuşmaktan zevk aldım. Beni en çok etkileyen şey, sadece insan merkezli güvenliği derinlemesine anlayışı değildi, aynı zamanda kişisel değerler ve mesleki uygulama arasındaki boşluğu nasıl köprü kurdu.
Inda tüm benliğini çalışmalarına getiriyor: empatisi, sezgisi ve ebeveynlerinden, ilerici düşünürlerinden ve birinci nesil Punjabi Hint göçmenlerinden İngiltere’ye geçti. Ona ve kız kardeşlerine sessiz ama güçlü bir ajans duygusu aşıladılar. Etraflarındaki kültürel sesler, kızların bir şekilde erkeklerden daha az yetenekli olduklarını öne sürdüğünde, babası aldatıcı basit bir meydan okuma ile cevap verecekti:
Ama yiyebilirsin, değil mi?
İlk karışıklık yaratma yolu, eleştirel düşünceyi ve kontrolsüz bırakılırsa, yaşam boyu güvensizliklere dönüşebilecek sınırlayıcı inançların nazikçe sökülmesini sağladı.
Konuşmamız, özellikle günlük olarak çevrimiçi manipülasyona maruz kaldığımız bir dünyada, eleştirel düşüncenin, değerlere dayalı eğitim, öz-yeterlik ve dijital farkındalıkların kesişimi hakkında düşünmemizi sağladı.
Farkındalıktan ajansa
Güvenlik farkındalık tasarımında, genellikle kurallara odaklanırız: Buna tıklamayın, buna güvenmeyin, şifrenizi yeniden kullanmayın. Peki ya değerlere odaklanırsak? Varlıkta. Ve ajansın ve eleştirel düşünmenin ekimi üzerine, Inda’nın babasının genç yaştan itibaren onu beslediği tür? Psikolog Albert Bandura’nın kavramı öz-yeterlikkişinin zorluklar karşısında hareket etme kapasitesine olan inancı burada merkezidir (Bandura, xx). Araştırmalar, öz-yeterliliğin davranış değişikliğinin güçlü bir yordayıcısı olduğunu ve siber güvenlik farkındalık tutumunu, bilgi ve davranışını geliştirmekle bağlantılı olduğunu göstermektedir (Arachchilage & Love, 2014; Zainal ve ark., 2021).
Inda’nın söylediği gibi:
“Dayanıklılık su gibidir. Akabilmeniz gerekir.
Başka bir deyişle, sadece halkımızı korumakla kalmayıp hazırlamalıyız. İster çalışanlarla, çocuklarla veya daha geniş topluluklarımızla konuşsak da, onlara sadece itaat etmekle kalmayıp akıcı bir şekilde nasıl adapte olacaklarını öğretmeliyiz. Nasıl kalır, sadece paranoyak değil. “Bu siber güvenlikten daha fazlasıdır,” diyor Inda. “Bu, insanların dikkatlerini ve duygularını kullanacak şekilde tasarlanmış bir dünyada ajanslarını geri kazanmalarına yardımcı olmakla ilgilidir. Bu sıvı esnekliği, bireylerin şunları yapmasına izin verir:
- Duygusal olarak manipüle edildiklerini fark edin
- Acil dijital taleplere yanıt vermeden önce duraklayın
- Algoritmalar dikkatlerini çalmaya çalıştığında merkezli kal
- Dürtüsel olarak tepki vermek yerine niyetle yanıt verin
Varlık ve Performans: Çoklu Görev Maliyeti
Bu arada siber güvenlik için en büyük tehditlerden biri kötü amaçlı yazılım değil. Genellikle dikkat dağıtıcı, bunalma ve medya çoklu görev ile bağlantılı insan hatasıdır. Ve dikkat en çok tehlikeye atılan varlıklarımızdan biridir. Çalışmalar şunu gösteriyor Sık çok görevli bilişsel kontrolü azaltırbelleği bozar ve dürtü kontrolündeki zorluğu artırır (Ophir, 2009; Baumgartner, 2014). Ve yüksek medya çoklu görev yapan insanlar, düşük çoklu görevlilere kıyasla daha riskli siber güvenlik davranışlarına katılmaktadır (Hadlington ve Murphy, 2018).
Bu dikkat parçalanması bizi daha az üretken kılmakla kalmaz, aynı zamanda bizi daha savunmasız hale getirir. Dolandırıcılar, kimlikçiler ve sosyal mühendisler, farkına varmadan acele, dikkati dağılmış, aşırı uyarılmış veya bunalmışken bizi en iyi şekilde kullanırlar. Sonuç olarak, farkındalık sadece bir sağlıklı yaşam terimi değil, siber güvenlik zorunluluğu haline gelir.
Zihni şekillendiren alışkanlıklar
Dijital hijyen, dişlerinizi fırçalamak gibi, sadece alışılmış olduğunda etkili olur. Ancak, özellikle yüksek dağıtım ortamlarında alışkanlıklar oluşturmak kasıtlı tasarım gerektirir. İnsanların bir bağlantıyı tıklamadan veya görünüşte samimi bir DM’yi sormadan önce duraklamalarını istiyorsak, eleştirel düşünceyi güçlendiren ipuçları ve ödüller tasarlamamız gerekir. Bu nerede dijital farkındalık uygulamaları beynin eğitilmesinde kritik bir rol oynayabilir.
Inda’nın babasının onun için modellediği şey bilişsel bir iskele türüydü. Çevresini kontrol etmedi ya da onu itaat etmedi. Bunun yerine, durumsal öz farkındalık için sezgisel çerçeveler sağladı, örneğin: “Kafanın arkasında gözler var.”
Bu, bilinçli farkındalıkla yaşamak ve hem uyanık hem de güçlenmiş olmak için güçlü bir metafordur. Ve bunlar tam olarak dijital vatandaşlarımızda teşvik etmemiz gereken nitelikler. Peki bunu dijital alanlarımıza nasıl uygulayabiliriz?
İşte Bugünden itibaren dijital esneklik geliştirmenin 5 pratik yolu
- Soru, ders verme
İnternetin tüm tehlikelerini açıklamak yerine, eleştirel düşünmeye yardımcı olan sorular sorun:
- “Bir saat boyunca kaydırdıktan sonra nasıl hissettiğiniz hakkında ne fark ediyorsunuz?”
- “Bu anlatı, makale veya sosyal medya gönderisinin arkasındaki niyet nedir?”
- “Anlatı tarafından hangi duygular tetikleniyor?”
- Uygulama yoluyla öz-yeterlik oluşturun
Dr. BJ Fogg’un Stanford’un Davranış Tasarım Laboratuarında yapılan araştırmalar, kalıcı davranış değişikliğinin yapılması kolay hissettiren küçük alışkanlıklarla gerçekleştiğini gösteriyor. Dijital alemde, bu:
- Bağlantıları tıklamadan önce üç saniye duraklayın
- Cihaz kullanımı etrafında basit ritüeller oluşturmak – yani yemeklerde veya yatak odasında ekran yok
- Eleştirel düşünme oyunları, yanılsamalar ve mantık bilmeceleri oynayın
- Kimlik avı testleri ve “Phish’i SPOT” veya “Deep The Deep The Feake” oyunlarını
Anahtar, bu uygulamaları dayatılmaktan ziyade doğal hissettirmektir. İnsanların dijital karar verme ve hatalardan öğrenmeleri için güvenli fırsatlar yaratmak da öz-yeterlik oluşturulmasına yardımcı olur.
- Model Dikkatli Teknoloji Kullanımı
Gözlemlediğimiz şeyden söylediklerden daha fazlasını öğreniyoruz. Dikkatli teknoloji kullanımını şu şekilde modelleyebilirsiniz:
- Konuşmalar sırasında cihazları uzaklaştırmak
- Şüpheli e -postalarla karşılaştığınızda yüksek sesle düşünmek
- Paylaşmadan önce bilgiyi nasıl kontrol ettiğinizi göstermek
- 5 dakikalık kuralı deneyin. Kendinize söyleyin: “Bunu hala 5 dakika içinde kontrol etmem gerekiyorsa yapacağım.” Bu desen kesintisi sağlıksız otopilot dürtülerini kırmaya yardımcı olur.
- Duygusal düzenleme becerileri geliştirin
Sosyal medya platformları ve siber suçlular, davranışları yönlendirmek için duygusal tepkilerimizden yararlanırlar. Yapay aciliyet yaratırlar, kaçırma korkusundan yararlanırlar ve bağımlılık yapan davranışları yansıtan değişken ödül programları kullanırlar. Eğitim, teknoloji tarafından duygusal olarak manipüle edildiğini nasıl tanımalıdır. Yanıt vermeden önce üç derin nefes almak gibi basit uygulamalar prefrontal korteksi aktive edebilir ve reaktif davranışı azaltabilir.
5, duygusal olarak güvenli bir ortam yaratın
İnsanların yavaşlamak için psikolojik olarak güvende hissetmeleri gerekir. Sorgulamanın memnuniyetle karşılandığı ortamlar oluşturun, burada “önce bunu doğrulayayım” övülür, eleştirilmez. “Bu sana doğru görünüyor mu?” Yetersiz görünmekten korkmadan, insanlar aslında daha az değil, daha uyanık hale gelirler.
Varlığı insana getirmek
Inda’nın en şiirsel ifadelerinden biri benimle kaldı:
“İnsanı varlığa ve varlığı insana geri getirmeliyiz.”
Sezgi ve öz farkındalığımızı siber güvenlik süper güçleri olarak görürsek ne olur? Ya şifre hijyeninin yanında varlığını geliştirirsek? Güvenliğin sadece riskleri anlamakla değil, kendimizi tanımakla ilgili bir dijital kültür oluşturabiliriz.
İnsanı siber güvenliğe geri getiren yazı: Değerlere dayalı eğitimin bize dijital farkındalık hakkında ne öğrettiği BT güvenlik gurusu üzerinde ortaya çıktı.