เจ้าหน้าที่ฝ่ายไอทีกับผู้ใช้ในองค์กรคงมีปัญหากันบ่อยๆ เมื่อผู้ใช้ไม่ได้ระมัดระวังตัวเองกับความปลอดภัยต่างๆ หรือหาทางข้ามมาตรการที่องค์กรวางไว้อยู่เรื่อยๆ แต่รายงานใหม่ของ NIST ระบุว่าปัญหานี้อาจจะไม่ใช่ปัญหาของตัวผู้ใช้เองแต่เป็นระบบที่ออกแบบไม่ได้คำนึงถึงผู้ใช้
รายงาน "Security Fatigue" เป็นการสำรวจผู้ใช้ด้วยการสัมภาษณ์ผู้ใช้งาน 40 คน คนละ 45-60 นาที โดยสอบถามถึงการใช้งานระบบความปลอดภัย ตั้งแต่ไอคอน เครื่องมือ และคำศัพท์ต่างๆ ที่ผู้ใช้ต้องเจอ และวิเคราะห์ว่าอะไรเป็นสาเหตุทำให้ผู้ใช้เหนื่อยล้ากับความมั่นคงปลอดภัย และผลเมื่อผู้ใช้เหนื่อยล้ากับระบบขึ้นมา
ผู้ให้สัมภาษณ์หลายคนไม่คิดว่าตัวเองจะเป็นเป้าหมายของการโจมตีไซเบอร์ และคิดว่าข้อมูลของตัวเองไม่สำคัญพอที่จะมีใครมาแฮกเอาไป ขณะที่อีกกลุ่มหนึ่งมองว่าหน้าที่การรักษาความปลอดภัยเป็นความรับผิดชอบของหน่วยงานอื่น เช่น ธนาคารหรือผู้เชี่ยวชาญ
รายงานระบุว่าข้อมูลที่ได้จากการสำรวจครั้งนี้แสดงให้เห็นว่า ผู้ออกแบบระบบควรคำนึงถึง 3 แนวทางเพื่อป้องกันไม่ให้ผู้ใช้เหนื่อยล้ากับความมั่นคงปลอดภัย ได้แก่
บ้านเราคนทำระบบที่ต้องการความมั่นคงปลอดภัยสูงๆ ถ้าพิจารณารายงานนี้ได้จะดีมาก อย่าไปสลับปุ่ม ยกเลิก/ยอมรับ ไปมาเล่นๆ, อย่าไปพยายามทำปุ่ม ไม่ยอมรับ ให้เบลอๆ อ่อนๆ อย่าไปหลอกล่อผู้ใช้ไปมา
ที่มา - NIST, The Register