Beveiliging nieuws

Onze partners

Top Security

Eagle Eye Networks

Hikvision

i-Pro

EAL

Nimo Drone Security

Genetec

OSEC

Oribi ID Solutions

Advancis

Crown Security Services

Regio Control Veldt

Gold-IP

Explicate

SmartCell

ADI

Ajax Systems

Centurion

CSL

Brivo

Securitas

G4S

De Beveiligingsjurist

Paraat

Dahua

VVNL

NIBHV

Alphatronics

Bydemes

Traka ASSA ABLOY

GFT

CardAccess

MPL

DZ Technologies

VBN

Akuvox

Koninklijke Oosterberg

SOBA

HD Security

Multiwacht

Eizo

SMC Alarmcentrale

Add Secure

Trigion

PG Security Systems

VideoGuard

Avigilon Alta

JMB Groep

VEB

Seris

ASSA ABLOY

NetworxConnect

Bosch Security Systems

Alarm Meldnet

Lobeco

BHVcertificaat.online

Seagate

CDVI

Unii

Optex

Kiwa

Dero Security Products

ARAS

Nenova

Milestone

Paxton

20face

Uniview

Service Centrale Nederland

HID

Hanwha Vision Europe

RoSecure

Connect Security

IDIS

Masset Solutions

SmartSD

2N

Nimo Dog Security

VAIBS

Sequrix

ASIS

Secusoft

Security by behavioural design

15 september 2021
Redactie
15:00

Het NCSC heeft de Universiteit Leiden gevraagd om een rapid review uit te voeren naar best practices en mogelijkheden voor vervolgonderzoek over de integratie van gedragswetenschappen in security by design-methodologieën en -projecten. Doel is om systemen zo te ontwerpen dat gebruikers zich vrijwel automatisch veiliger gaan gedragen.

De rapid review is een literatuurstudie, aangevuld met een sense check waarbij de globale bevindingen zijn voorgelegd aan experts om te onderzoeken in hoeverre zij potentie zien in security by behavioural design-oplossing voor cybersecurity-problemen. Het onderzoek richt zich vooral op nudging, ook wel choice architecture genoemd, en techno regulation. Dit is een rechtsgebied dat suggereert dat beveiliging geforceerd kan worden door de vrijheid om daar niet voor te kiezen, weg te nemen.

Verbeteren van gedrag
Bij nudging wordt nagegaan hoe keuzes zo kunnen worden aangeboden dat ze gestuurd kunnen worden in een voorbedachte richting, zoals het verbeteren van cybersecuritygedrag. Uit de resultaten van het onderzoek blijkt dat security by behavioural design een goede methode is om cybersecurity-gedrag te verbeteren. Voor een langdurige verbetering is het nodig om meermaals een nudge toe te passen wanneer gebruikers een keuze moeten maken tussen security en bruikbaarheid.

Ethische aspecten
Bij het gebruik van nudging moeten wel ethische aspecten meegewogen worden. Daarnaast moeten nudges uitvoerig getest worden op effectiviteit. Hierbij kunnen ontwikkelaars en gedragswetenschappers goed samenwerken, zeker in het geval van complex(e) beslissingen en gedrag van gebruikers.
De geraadpleegde experts zien de toegevoegde waarde van het meenemen van veilig cybersecuritygedrag in ontwerpprocessen. Hierbij is vooral de combinatie van techno-regulation en nudging relevant. Techno-regulation kan gebruikt worden voor hoog risicogedrag en nudging voor casussen waarbij er weinig tot geen risico is.

Meer informatie is hier te downloaden. Op 26 en 27 oktober vindt een symposium plaats over het onderwerp. Dr. Tommy van Steen en dr. Els De Busser vertellen dan meer tijdens het NCSC onderzoekssymposium Let’s do Cybersecurity Research Together.

Deel dit artikel via:

Vlog 2

Premium partners

MPL

Videoguard

Suricat

Seagate

Wordt een partner