論文の概要: Getting Users Smart Quick about Security: Results from 90 Minutes of
Using a Persuasive Toolkit for Facilitating Information Security Problem
Solving by Non-Professionals
- arxiv url: http://arxiv.org/abs/2209.02420v1
- Date: Tue, 6 Sep 2022 11:37:21 GMT
- ステータス: 処理完了
- システム内更新日: 2023-02-19 10:58:40.224214
- Title: Getting Users Smart Quick about Security: Results from 90 Minutes of
Using a Persuasive Toolkit for Facilitating Information Security Problem
Solving by Non-Professionals
- Title(参考訳): セキュリティを賢くする - 非専門職が解決する情報セキュリティ問題を解決するための説得的ツールキットの使用90分の結果
- Authors: Martin Ruskov, Paul Ekblom, M. Angela Sasse
- Abstract要約: ビジネスパースペクティブとセキュリティパースペクティブの優先順位の違いにより、セキュリティにおけるユーザエンゲージメントのバランスの取れたレベルを達成するのは難しい。
当社は,同社のセキュリティ脆弱性に関する構造化された議論にユーザを巻き込む,説得力のあるソフトウェアツールキットを開発した。
本報告では,非専門職がツールキットの短期的利用を通じて,セキュリティ問題に対する認識について検討する。
- 参考スコア(独自算出の注目度): 2.4923006485141284
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: There is a conflict between the need for security compliance by users and the
fact that commonly they cannot afford to dedicate much of their time and energy
to that security. A balanced level of user engagement in security is difficult
to achieve due to difference of priorities between the business perspective and
the security perspective. We sought to find a way to engage users minimally,
yet efficiently, so that they would both improve their security awareness and
provide necessary feedback for improvement purposes to security designers. We
have developed a persuasive software toolkit to engage users in structured
discussions about security vulnerabilities in their company and potential
interventions addressing these. In the toolkit we have adapted and integrated
an established framework from conventional crime prevention. In the research
reported here we examine how non-professionals perceived security problems
through a short-term use of the toolkit. We present perceptions from a pilot
lab study in which randomly recruited participants had to analyze a crafted
insider threat problem using the toolkit. Results demonstrate that study
participants were able to successfully identify causes, propose interventions
and engage in providing feedback on proposed interventions. Subsequent
interviews show that participants have developed greater awareness of
information security issues and the framework to address these, which in a real
setting would lead ultimately to significant benefits for the organization.
These results indicate that when well-structured such short-term engagement is
sufficient for users to meaningfully take part in complex security discussions
and develop in-depth understanding of theoretical principles of security.
- Abstract(参考訳): ユーザによるセキュリティコンプライアンスの必要性と、一般的にはそのセキュリティに多くの時間とエネルギーを捧げる余裕がないという事実との間には、矛盾があります。
セキュリティにおけるユーザの関与のバランスの取れたレベルは、ビジネスの観点とセキュリティの観点の優先度の違いのため達成が難しい。
ユーザを最小限かつ効率的にエンゲージする手段を模索し、セキュリティ意識を改善し、セキュリティデザイナに改善目的に必要なフィードバックを提供するようにしました。
当社は,同社のセキュリティ脆弱性に関する構造化された議論と,それに対応する潜在的な介入にユーザを巻き込む,説得力のあるソフトウェアツールキットを開発した。
本ツールキットでは,従来の防犯から確立した枠組みを適用し,統合した。
本報告では,非専門職がツールキットの短期的利用を通じて,セキュリティ問題に対する認識について検討する。
本研究は,無作為に募集された被験者が,ツールキットを用いて内的脅威を発生させる問題を解析しなければならなかった実験室で行った。
その結果,研究参加者は原因を同定し,介入を提案し,提案する介入に対するフィードバックを提供することができた。
その後のインタビューは、参加者が情報セキュリティ問題に対する認識を深め、これらの問題に対処するためのフレームワークを構築したことを示している。
これらの結果は、ユーザが複雑なセキュリティ議論に有意義に参加し、セキュリティの理論的原則の深い理解を育む上で、このような短期的関与を十分に構造化すれば十分であることを示している。
関連論文リスト
- Multimodal Situational Safety [73.63981779844916]
マルチモーダル・シチュエーション・セーフティ(Multimodal situational Safety)と呼ばれる新しい安全課題の評価と分析を行う。
MLLMが言語やアクションを通じても安全に応答するためには、言語クエリが対応する視覚的コンテキスト内での安全性への影響を評価する必要があることが多い。
我々は,現在のMLLMの状況安全性能を評価するためのマルチモーダル状況安全ベンチマーク(MSSBench)を開発した。
論文 参考訳(メタデータ) (2024-10-08T16:16:07Z) - Trust, but Verify: Evaluating Developer Behavior in Mitigating Security Vulnerabilities in Open-Source Software Projects [0.11999555634662631]
本研究では,オープンソースソフトウェア(OSS)プロジェクトの依存関係の脆弱性について検討する。
古い依存関係やメンテナンスされていない依存関係に共通する問題を特定しました。
その結果, 直接的な依存関係の削減と, 強力なセキュリティ記録を持つ高度に確立されたライブラリの優先順位付けが, ソフトウェアセキュリティの状況を改善する効果的な戦略であることが示唆された。
論文 参考訳(メタデータ) (2024-08-26T13:46:48Z) - Safetywashing: Do AI Safety Benchmarks Actually Measure Safety Progress? [59.96471873997733]
我々は、より有意義な安全指標を開発するための実証的な基盤を提案し、機械学習研究の文脈でAIの安全性を定義する。
我々は、AI安全研究のためのより厳格なフレームワークを提供し、安全性評価の科学を前進させ、測定可能な進歩への道筋を明らかにすることを目指している。
論文 参考訳(メタデータ) (2024-07-31T17:59:24Z) - Linkage on Security, Privacy and Fairness in Federated Learning: New Balances and New Perspectives [48.48294460952039]
この調査は、フェデレートラーニングにおけるプライバシー、セキュリティ、公平性の問題に関する包括的な説明を提供する。
プライバシーと公平性と、セキュリティと共有の間にはトレードオフがある、と私たちは主張する。
論文 参考訳(メタデータ) (2024-06-16T10:31:45Z) - Enhancing Security Awareness Through Gamified Approaches [0.21990652930491858]
ゲーミフィケーションは情報セキュリティ意識訓練(SAT)の分野における新しい概念である。
本稿では,スマートグリッドユーザ/オペレータを対象としたスマートメータコンポーネント間のセキュリティ意識向上におけるGamificationの有効性について検討する。
3段階の参加者のスコアは、それぞれ40%、35%、29%向上している。
論文 参考訳(メタデータ) (2024-04-13T17:32:05Z) - The Art of Defending: A Systematic Evaluation and Analysis of LLM
Defense Strategies on Safety and Over-Defensiveness [56.174255970895466]
大規模言語モデル(LLM)は、自然言語処理アプリケーションにおいて、ますます重要な役割を担っている。
本稿では,SODE(Safety and Over-Defensiveness Evaluation)ベンチマークを提案する。
論文 参考訳(メタデータ) (2023-12-30T17:37:06Z) - The Last Decade in Review: Tracing the Evolution of Safety Assurance
Cases through a Comprehensive Bibliometric Analysis [7.431812376079826]
安全保証は、自動車、航空宇宙、原子力など、様々な分野において最重要事項である。
安全保証ケースを使用することで、生成されたシステム機能の正しさを検証することができ、システム障害を防止することができる。
論文 参考訳(メタデータ) (2023-11-13T17:34:23Z) - Communicating on Security within Software Development Issue Tracking [0.0]
著名なイシュートラッカからインターフェースを分析して、セキュリティコミュニケーションをどのようにサポートし、セキュリティスコアをどのように統合するかを確認します。
本研究ではCVSS分析に満足しなかったが,CVSSと互換性のある推論が可能であった。
これは、問題追跡ソフトウェアにおけるCVSSのような質問によるコミュニケーションの改善により、より良いセキュリティインタラクションが引き起こされる可能性があることを示唆している。
論文 参考訳(メタデータ) (2023-08-25T16:38:27Z) - Leveraging Traceability to Integrate Safety Analysis Artifacts into the
Software Development Process [51.42800587382228]
安全保証ケース(SAC)は、システムの進化中に維持することが困難である。
本稿では,ソフトウェアトレーサビリティを活用して,関連するシステムアーチファクトを安全解析モデルに接続する手法を提案する。
安全ステークホルダーがシステム変更が安全性に与える影響を分析するのに役立つように、システム変更の合理性を設計する。
論文 参考訳(メタデータ) (2023-07-14T16:03:27Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - Surveying Vulnerable Populations: A Case Study of Civil Society
Organizations [9.467149414264039]
私たちは102人のCSO従業員と匿名のオンライン調査を行い、異なるセキュリティとプライバシーの脅威の認識されるリスクに関する情報を収集しました。
調査の長さ,質問のフレーミング,採用メールのデザインなど,方法論に関するいくつかの問題を明らかにした。
我々は,CSOのセキュリティとプライバシの理解と改善に取り組む研究者や実践者に対して,この論文で提示された議論を通知し,支援することを期待している。
論文 参考訳(メタデータ) (2020-03-19T05:30:21Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。