Hoe we denken over online computerbeveiliging en wat we echt doen is niet hetzelfde, wijst onderzoek uit. En dat lijdt tot tranen en een gehackte computer.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Een Algerijnse hacker heeft je laptop overgenomen. Terwijl twee lachende doodskoppen en een Guy Fawkes-masker je aanstaren vanuit je scherm verschijnt er een countdown. “Zeg vaarwel aan je computer”, leest de mededeling op het scherm. Zet jij je computer snel af? Of misschien snok je vliegensvlug alle kabels uit je toestel? Mogelijks loop je, krijsend in paniek, de kamer uit op zoek naar hulp.

Batman
Onderzoek van de Brigham Young-universiteit in Utah in de VS toont aan dat een combinatie van de drie het meest voorkomt wanneer studenten met de bovenstaande situatie geconfronteerd worden. De onderzoekers wilden na gaan hoe gebruikers omgaan met beveiligingswaarschuwingen van hun computer, en hoe ze reageren nadat ze hun eigen toestel om zeep hebben geholpen.

Voor het onderzoek moesten studenten met hun eigen laptop afbeeldingen van Batman online categoriseren in echt of geanimeerd. De studenten dachten dat ze aan een onderzoek over geautomatiseerde classificatie van beelden deelnamen. Alvorens ze aan hun taak begonnen kregen ze een vragenlijst over online beveiliging voorgeschoteld. Uit die bevraging bleek dat de meesten online beveiliging hoog in het vaandel dragen.

Contradictie
De acties van de studenten spraken de resultaten van de vragenlijst echter tegen. Tijdens het sorteren van de Batmanfoto’s kregen de studenten een melding die we allemaal al eens de revue zagen passeren: de website die ze probeerden te bezoeken zou onbetrouwbaar zijn. Wie de melding te veel negeerde, werd getrakteerd op het beeld van de Algerijnse hacker. Gelukkig voor de studenten was hun computer niet echt gehackt. De paniekgeluiden die volgens de onderzoekers uit de testkamer ontsnapten leken te suggereren dat de subjecten dat niet meteen door hadden.

Het onderzoek toonde aan dat de meeste mensen niet beseffen dat ze zelf de zwakste schakel in hun internetbeveiliging zijn. Wie inzit met zijn online veiligheid en antivirussoftware installeert, kan zich die moeite beter besparen wanneer hij of zij meldingen van de software zonder nadenken aan de kant zet. Toch worden beveiligingswaarschuwingen maar al te vaak genegeerd.

Kleine meisjes
Hoofdonderzoeker Anthony Vance is niet verbaasd door de resultaten. Zowel het besturingssysteem als een eventuele beveiligingssuite overspoelen ons immers met meldingen. “We zien de waarschuwingen zo dikwijls dat we er niet meer over nadenken”, aldus Vance. “In de praktijk zien we de berichten nog amper, en klikken we ze dikwijls weg.”
 

De les die we uit het onderzoek kunnen trekken is eenvoudig. Wees je er van bewust dat jij vaak de zwakste schakel in je computerbeveiliging bent, want hackers weten dat ook. “Amateurs vallen een computer aan”, aldus mede-onderzoeker Bonnie Anderson. “Professionals richten zich op mensen.” Als kanttekening leren we uit het onderzoek dat, wanneer je toch gehackt wordt, het beter is waardig ten onder te gaan dan gillend als een klein meisje de stroomkabel uit je laptop de snokken. De dingen hebben namelijk een accu.

Op 11 december 2014 organiseert Business Meets IT een (gratis) seminarie waarop u alles te weten komt over business continuity, en dit onder de noemer "Meet The Experts". Meet info op de webisite van Business Meets IT.