Diversity & Inclusion: der Cyberschutz gefährdeter Gruppen

(Di Orazio Danilo Russo)
23/06/21

Bei der Bewertung des Cyber-Risikos basiert die Berücksichtigung eines großen Teils der Verwundbarkeit auf Beweisen und Studien viktimologischer Natur. Tatsächlich müssen Organisationen und Behörden bei der Minderung der Risiken, die der IT-Sicherheit und dem Cyber-Schutz innewohnen, nicht nur die Möglichkeit elektronischer, physischer und umweltbedingter Störungen abwägen, sondern auch die Schwächen berücksichtigen, die der menschliche Faktor zwangsläufig in jede Information einbringt System.

In diesem Sinne beinhaltet die Bewertung der Wirkung der menschlichen Komponente die Berücksichtigung von drei Aspekten: der digitale Kluft, das ist der allgemeine Mangel an Computerkenntnissen in der Bevölkerung; Dort interne Bedrohung, d. h. die kriminologischen Beweise für untreue oder unkooperative Mitarbeiter; Dort digitale Zerbrechlichkeit, d.h. die Realität von Menschen mit psycho-physischen Schwächezuständen - Alter, Gesundheit, kognitive Fähigkeiten - die ein gleichwertiger Zugang zur Technik.

Ich werde hier nicht auf die ersten beiden Aspekte eingehen. Ich erwähne nur, dass sich unser Land bei der „digitalen Kluft“ – die durch Investitionen in strukturierte Digitalkompetenzprogramme abgemildert werden soll – das strategische Ziel gesetzt hat, bis 2026 die IT-Kompetenzlücke zu schließen und bis dahin mindestens 70 % digitalfähig zu machen. der Bevölkerung. Auf der Vorderseite hingegen das Themapersönliche Unzuverlässigkeit, Erfahrung empfiehlt die Implementierung von Prävention und Reaktion auf Insider-Bedrohungen, in der Regel basierend auf nachrichtendienstlichen Ansätzen und Ressourcen.

Die dritte Überlegung bezieht sich andererseits auf die asymmetrische Bedrohung durch Cyberkriminelle gegenüber drei spezifischen Bevölkerungsgruppen: ältere Menschen, denen es im Allgemeinen an Computerkenntnissen mangelt und an Altersproblemen leiden, die die kognitive Leistung verringern und die Gedächtnisschwierigkeiten erhöhen; Kinder, die von Natur aus im Verständnis abstrakter Konzepte eingeschränkt sind, mit verständlichen Problemen beim Lesen von Texten und eingeschränkten kognitiven Fähigkeiten und Körperbeherrschung (zum Beispiel im Umgang mit der Maus); Menschen mit Behinderungen, mit Sehbehinderungen, Farbenblindheit oder mit kognitiven oder motorischen Behinderungen.

Für jede der identifizierten Kategorien gibt es Sektorstudien, die ausgehend von der Betrachtung der Physiologien und Pathologien, die Hindernisse oder Verlangsamungen darstellen, die nützlichsten unterstützenden oder immersiven Lösungen vorschlagen, um die relativen Zugangsbarrieren zu überwinden.

An der Technologiefront erschien beispielsweise eine Studie zu Zeitschrift für Informatik untersuchten eine Stichprobe von älteren Menschen, eines von Kindern im Alter von 3 bis 8 Jahren und eine Gruppe von Behinderten. Durch Interviews mit dem Ziel, die Schwierigkeiten bei der Interaktion mit Software zu identifizieren, konnte die Analyse die programmatischen Entwicklungslinien neuer Benutzeroberflächen identifizieren, die eine bessere Zugänglichkeit und Inklusion und damit - ich füge hinzu - eine größere Netzwerksicherheit gewährleisten. Es stellte sich beispielsweise heraus, dass Senioren die Technik besser beherrschen könnten, wenn die Computerterminologie begrenzt und die Informationsflut auf den Bildschirmen reduziert würde; Kinder könnten besser mit der Software interagieren, wenn die Informationskomplexität reduziert und die Texte eliminiert und durch Zeichnungen und Fotos ersetzt würden; und schließlich könnten sich die Behinderten dank der Verwendung von Texterkennungs- und Sprachsyntheselösungen oder sogar der Übersetzung in elektronische Geräte besser mit elektronischen Geräten identifizieren Blindenschrift Text, der auf dem Bildschirm angezeigt wird.

Andere Studien, die sich mehr auf Benutzerschnittstellentechniken konzentrierten, haben es uns ermöglicht, die Verwendung von Techniken zu vermuten, die bereits im militärischen und medizinisch-chirurgischen Bereich bekannt sind, wie z Augmented Reality - Technologie, die die Bereicherung der menschlichen Wahrnehmung ermöglicht - oder der Methoden der virtuelle Realität die die digitale Simulation der Realität ermöglichen.

An der Front statt denen, die Hilfe leisten - typischerweise i Betreuer und Familien - einige Vorschläge soziokultureller Natur wurden hervorgehoben. Speziell für Kleinkinder ist beispielsweise eine Studie des National Institute of Standards and Technology von besonderem Interesse, in der das Wissen und die Praktiken einer Stichprobe von Kindern im Schulalter untersucht wurden. Die Ergebnisse zeigten, dass die untersuchten Kinder - im Allgemeinen verwendet, um i Anmeldung auf Schul- oder Heimcomputern und verfügen daher bereits über gute digitale Hygienekenntnisse - haben jedoch unklare Vorstellungen über die Funktion gezeigt Passwort, wodurch die Konzepte der Authentifizierung mit denen des Schutzes von Zugangsdaten verwechselt werden (Passwort-Sicherheit), und nicht zwischen dem Recht auf Privatsphäre (Datenschutz) und das Recht auf Sicherheit beim Surfen im Internet (Sicherheit). Die meisten Schüler sagten zum Beispiel, dass das Passwort "wichtig ist, weil es unser Leben rettet": Dies hat die Forscher zu der Überzeugung gebracht, dass es einen auf Angst basierenden Bildungsansatz geben würde, der durch die Schaffung ungenauer mentaler Modelle die Entwicklung in Erwachsenenalter adäquate Cyber-Selbstschutzfähigkeiten sind längst entwickelt, im Gegenteil, andere Studien zum Thema „Human-Centered Security“ haben festgestellt, wie viel effektiver Trainingsansätze, die auf Kreativität und Vertrauen basieren, langfristig effektiver sind als diejenigen, die auf der Angst vor schlimmen Konsequenzen beruhen.

Kurz gesagt, die wissenschaftliche Gemeinschaft hat ziemlich klare Vorstellungen über die technischen, pädagogischen und organisatorischen Lösungen, die erforderlich sind, um die Online-Verteidigung fragiler digitaler Objekte robuster zu machen.

Das Problem ist jedoch, dass die Bedürfnisse der jeweiligen Bevölkerungsgruppe in der Praxis noch nicht berücksichtigt werden: Das Web und die Computer-, Tablet- und Smartphone-Software werden entwickelt, um ihre allgemeine Benutzerfreundlichkeit zu verbessern, verstanden als die Fähigkeit, die Zufriedenheit zu maximieren , Effektivität und Effizienz der durchschnittlichen Benutzererfahrung. Andererseits muss die Cybersicherheit der Schwachen im Netz auf zwei weitere Eigenschaften zurückgreifen, die auf Kosten der allgemeinen Nutzbarkeit erreicht werden können, nämlich: Barrierefreiheit, verstanden als die Möglichkeit für den Behinderten, in jedem Fall erfolgreich zu sein , auf gleichwertige Weise Anwendungen wahrzunehmen, zu verstehen, zu navigieren und mit ihnen zu interagieren sowie (durch sie) fair und ohne Barrieren beizutragen; Inklusivität, die als die Fähigkeit von Computerprogrammen definiert werden kann, die größtmögliche Beteiligung für jeden zu gewährleisten.

Kurz gesagt, die Lösung des Problems erfolgt durch sozioökonomische und kulturelle Ansätze, die ein richtiges Gleichgewicht zwischen Benutzerfreundlichkeit, Zugänglichkeit und Inklusivität der Technologie gewährleisten.

Es ist nicht nur ein Problem der sozialen Gerechtigkeit. Es ist ein strategischer Sicherheitsfaktor: Die Möglichkeit, dass Nutzer mit digitaler Fragilität - insofern das schwächste Glied in der Kette - sich online verteidigen sowie Vorfälle, Gefahren und Bedenken erkennen und melden können, garantiert eine sicherere Cyber-Domain für alle! 

Um mehr zu erfahren:

https://www.helpage.it/?s=anziani+divario+digitale 
https://innovazione.gov.it/notizie/articoli/competenze-digitali/ 
https://www.w3.org/WAI/fundamentals/accessibility-usability-inclusion/ 
https://csrc.nist.gov/publications/detail/conference-paper/2019/02/24/ex...
https://www.researchgate.net/publication/277589616_A_review_on_user_inte... 
https://www.wsj.com/articles/why-companies-should-stop-scaring-employees...

Foto: Twitter