Hoppa till huvudinnehåll
RISE logo
människa-datorinteraktion (HCI)

Människocentrerad cybersäkerhet — avgörande för lämpliga cybersäkerhetsåtgärder

08 januari 2024, 09:36

I en exklusiv intervju med Asreen Rostami, som är senior forskare inom människa-datorinteraktion (HCI) vid RISE Research Institutes of Sweden, specialiserad på cybersäkerhet med människan i centrum, får vi veta mer om de viktiga aspekterna av människocentrerad cybersäkerhet och dess innebörd för att skapa lämpliga cybersäkerhetsåtgärder.

Inom cybersäkerhet betonar det människocentrerade perspektivet det komplexa samspelet mellan individer och teknik. Det sträcker sig bortom traditionella tekniska lösningar och undersöker hur människor förstår, interagerar med, använder eller missbrukar cybersäkerhet. Det inkluderar en analys av samhälleliga, ekonomiska och politiska konsekvenser av cybersäkerhet och deras ömsesidiga påverkan.

Ett exempel är användningen av IoT-teknik i hemmet och hur människocentrerad cybersäkerhet går bortom teknisk autentisering eller användargränssnitt och försöker förstå olika grupper som använder tekniken på djupet och bedöma säkerhetsrisker som varje person står inför om tekniken äventyras eller missbrukas.

Varför är mänskliga aspekter viktiga i cybersäkerhet?

—Traditionellt har människor betraktats som den svagaste länken i cybersäkerhet på grund av svårigheten att begränsa mänskligt beteende inom fördefinierade gränser. Människor är oförutsägbara, och en teknikcentrerad strategi som försöker begränsa deras beteende kan leda till ineffektiva resultat, berättar Asreen Rostami som är forskare vid RISE.

Forskning inom människa-datorinteraktion och cybersäkerhet

Asreen delar insikter från sin forskning inom människa-datorinteraktion (HCI), särskilt fokuserad på utökad verklighet (XR) och cybersäkerhet med människan i centrum. Genom att undersöka användargruppernas uppfattningar, reaktioner och svar på cybersäkerhetsincidenter strävar forskningen efter att öka förståelsen från olika perspektiv, inklusive kvinnliga synvinklar.

Med den ökande komplexiteten i hybridhot och ny teknik understryker Asreen vikten av att integrera mänskliga aspekter i cybersäkerhet. Detta inkluderar att förstå användares behov och erfarenheter för att utforma effektiva och etiska cybersäkerhetslösningar.

Motiv bakom mänskligt hackande

I en av forskningens studier undersöktes motivet bakom användare som hackar sina egna enheter. Det framkom att användare ibland tar saken i egna händer när de upplever begränsningar i teknologins funktionalitet, vilket har hänt både kopplat till patientgrupper med diabetes och sömnapné. Genom att förstå dessa motiv kan vi bättre anpassa teknologin till användarnas behov och undvika potentiella säkerhetsrisker.

Exemplen på användarhackning illustrerar konflikten mellan användares och företagens eller designers olika intressen. Samhällsinitiativ kan mynna ut i kreativa lösningar, men de är beroende av tekniskt kunnande och kan sakna den noggranna granskningen som experter kan erbjuda. Brist på säkerhetsgranskning kan leda till cybersäkerhetshot och riskera användarnas hälsa och liv.

Användarupplevelser och psykologiska effekter

En annan studie som Asreen undersökt fokuserade på användares upplevelser av hackade, eller misstänka hack, av IoT-system i hemmet. En slutsats var att användarna ofta ifrågasatte om de hade blivit hackade, vem förövaren var och varför de hade utsatts. Exempelvis visade ett vanligt märke av smarta hushållslampor feltillstånd genom att blinka utan att meddela användarna. Detta skapade förvirring och oro bland användarna, som antog att de var hackade. Fenomenet 'non-hack hacks' kan ha djupgående psykologiska inverkningar, inklusive paranoia och "cybernoia", vilket understryker behovet av att betrakta cybersäkerhet ur ett holistiskt perspektiv.

Aktuella forskningsprojekt på RISE

Asreen är för närvarande engagerad i flera forskningsprojekt inom människocentrerad cybersäkerhet. Dessa inkluderar omformning av säkerhetsstrategier för säkerhetskameror inomhus, analys av cybersäkerhetsincidenter i olika sektorer för att hitta insikter som kan påverka framtida säkerhetspraxis och undersökning av integritets- och säkerhetsfrågor i samlokaliserade XR-interaktioner på distans.

Projekten strävar efter att förena tekniska och mänskliga aspekter inom cybersäkerhet för att skapa robusta och anpassningsbara säkerhetsåtgärder. Genom att utforska de komplexa sambanden mellan teknik och människor bidrar forskningen till utvecklingen av hållbara cybersäkerhetslösningar.

Vill du veta mer?

För att läsa mer om Asreen´s forskning och projekt, besök hennes profil Asreen Rostami, Senior Researcher | RISE eller läs mer här:

2024-05-13

2024-04-15

2024-03-13

2024-02-08

2024-01-08

2024-01-08

2023-11-28

2023-11-20

2023-10-23

2023-10-10

2023-09-12

2023-08-22

2023-07-05

2023-06-11

2023-06-05

2023-05-31

2023-04-24

2023-04-03

2023-03-27

2023-02-20

2023-02-03

2023-02-02

2023-02-02

2023-02-02

2023-02-02

2023-01-25