当用户的行为不符合安全策略的规定时，大多数安全从业人员认为用户有过错：他们“只是不了解风险”或“太懒惰”。但研究表明，不合规（我们现在称为“规则弯曲”）是由于人们面临着在安全方面做正确的事情和降低他们的生产力之间的严峻选择造成的。大多数人选择生产力而不是安全性，因为这也是组织所做的。

对这种规则扭曲的典型反应是安全意识和教育，即“使人适应任务”。但人为因素研究在几十年前就确立了这一点，当我们考虑到所有成本和由此产生的性能时，“让任务适合人类”会更有效率。有安全意识和培训的作用（第4节），但它应该被认为是一种选择，而不是第一选择。它无法帮助人类应对不可能、会导致错误或消耗过多个人和组织资源的安全任务。正如英国国家网络安全中心(NCSC)政策所说：让安全有效的方法是让安全为人们服务换句话说，安全性必须是可用的。ISO将可用性(ISO–11:)定义为“特定用户在特定环境中实现特定目标的有效性、效率和满意度。

1.有效性：特定用户在特定环境中实现特定目标的准确性和完整性；

2.效率：与实现目标的准确性和完整性相关的资源消耗；

3.满意度：工作系统对其用户和其他受其使用影响的人的舒适度和可接受性。

1.目标用户的能力和局限性；

2.用户的目标以及他们为实现这些目标而执行的任务；

3.使用的物理和社会环境；和

4.使用安全机制的设备的功能和限制。

我们现在依次检查每一个，以及它们如何应用于设计可用的安全机制。

存在适用于大多数人的一般能力和限制——身体上的和精神上的。给人类一项超出他们能力的任务意味着我们让他们失败。当他们面临的需求处于临界状态时，大多数人都会努力满足它。但这将付出巨大的代价，最终可能被证明是不可持续的。

对于当今的通用计算设备，安全任务可以超越的物理能力很可能是检测信号的能力：许多安全系统提供状态消息、提醒或警告。人类在任何时候只能将注意力主要集中在一项任务上。重点将放在他们的主要活动上，许多安全机制需要的时间和精力超出了用户的承受能力。这意味着通常不会注意到被动安全指示器的变化，尤其是当它们位于屏幕边缘时。要求用户检查这些指标会使他们失败——即使他们有意识地尝试这样做，他们的注意力也会被拉回到主要任务上。如果需要注意安全指标，则应将其放在人员面前，并要求做出响应。这将起作用，但仅适用于不常见且可靠的指标（请参阅疲劳警报）。

疲劳警报大脑不再
转载请注明原文网址：http://www.fldfm.com/jbbj/12057.html