समाचार आइटम | 16-09-2021 | 09:25
2021 में, NCSC-NL ने लीडेन विश्वविद्यालय को सर्वोत्तम प्रथाओं और संभावित भविष्य के अनुसंधान मार्गों में अंतर्दृष्टि प्राप्त करने के लिए एक तेजी से समीक्षा करने के लिए कमीशन किया, ताकि व्यवहार विज्ञान को डिजाइन पद्धति और परियोजनाओं द्वारा व्यापक सुरक्षा में एकीकृत किया जा सके। इस शैक्षणिक क्षेत्र को व्यवहार डिजाइन द्वारा सुरक्षा के रूप में संदर्भित किया जाता है। व्यवहार डिजाइन द्वारा सुरक्षा का उद्देश्य सिस्टम को इस तरह से डिजाइन करना है कि इन प्रणालियों के उपयोगकर्ता को सुरक्षित तरीके से व्यवहार करने की अधिक संभावना है। इस तीव्र समीक्षा का लक्ष्य शोध को कवर करना था जो विभिन्न तरीकों की प्रभावशीलता का अनुभव करता है। कवर किए गए तरीकों को nudging या चॉइस आर्किटेक्चर, और टेक्नो-रेगुलेशन (1) भी कहा जाता है।
साइबर सुरक्षा व्यवहार को प्रभावित करने के लिए न्यूडिंग का उपयोग करते समय, ध्यान में रखने के लिए कुछ विचार हैं। नैतिक तरीके से नग्नों को लागू करने की आवश्यकता है और डेवलपर्स को अवांछित दुष्प्रभावों से बचने के लिए प्रस्तावित नग्नों की प्रभावशीलता का पूरी तरह से परीक्षण करना चाहिए। डेवलपर्स और व्यवहार वैज्ञानिकों के बीच सहयोग को अधिक जटिल निर्णयों या उपयोगकर्ता व्यवहारों को कवर करने या जटिल वातावरण में प्रभावी कुहनी लागू करने के लिए अनुशंसा की जाती है।
निष्कर्षों का परीक्षण करने के लिए क्षेत्र के कुछ विशेषज्ञों के साथ एक भावना जांच व्यवहार समाधानों की व्यवहार्यता के बारे में उनके विचारों की जांच करने के लिए की गई थी। कुछ विशेषज्ञों ने स्पष्ट रूप से कहा कि वे अपने सॉफ्टवेयर डिजाइन में डिजाइन सिद्धांतों द्वारा सुरक्षा को शामिल करते हैं। जिस तरह से वे अंत-उपयोगकर्ताओं के लिए असुरक्षित तरीके से व्यवहार करने की क्षमता पर विचार करते हैं, वे भिन्न होते हैं। सॉफ्टवेयर के व्यवहारिक घटकों को कभी -कभी प्रभावशीलता के लिए परीक्षण किया जाता है, लेकिन इन घटकों के एक संरचित, नियमित, व्यवस्थित परीक्षण में अक्सर कमी होती है। विशेषज्ञों के अनुसार, साइबर स्पेस (व्यवहार) में सुधार करने में न्यूडिंग एक उपयोगी उपकरण हो सकता है। इसके अलावा, विशेषज्ञ तकनीकी-विनियमन का उपयोग करने और एक दूसरे के साथ-साथ नग्न होने में क्षमता देखते हैं। टेक्नो-रेगुलेशन का उपयोग उच्च-जोखिम वाले व्यवहारों के लिए किया जा सकता है जहां विकल्पों को हटाने के लिए उचित है, जबकि न्यूडिंग को उन मामलों में लागू किया जा सकता है जहां जोखिम कम होता है, जब सिस्टम विभिन्न प्रकार के कार्यों के लिए उपयोग किया जाता है, प्रत्येक अपने स्वयं के जोखिम स्तर के साथ।
यदि आप इस शोध के बारे में अधिक जानना चाहते हैं, तो कृपया संलग्न दस्तावेज़ पढ़ें या आगामी NCSC-NL के अनुसंधान संगोष्ठी में डॉ। टॉमी वैन स्टीन और डॉ। एल्स डी बुसर की प्रस्तुति को सुनें चलो साइबर सुरक्षा अनुसंधान एक साथ करते हैं ‘ 26 परवां और 27वां अक्टूबर का। इस घटना के बारे में अधिक जानकारी हमारी वेबसाइट पर शीघ्र ही उपलब्ध होगी।
(1) टेक्नो-रेगुलेशन कानून का एक उप-क्षेत्र है, जो बताता है कि सुरक्षा को अलग तरह से कार्य करने की स्वतंत्रता को दूर करके मजबूर किया जा सकता है।
