Datoranvändare - hemma och på jobbet - ägnar sig ofta åt beteenden som skapar säkerhetsrisker och sekretesshot, trots att det finns en mängd olika säkerhetsalternativ tillgängliga.

Klicka på okända länkar, att välja svaga lösenord och dela personlig information kan lämna en användares dator eller arbetsgivare öppen för att få information stulen.

För företag, detta är särskilt oroande eftersom anställda som ägnar sig åt riskbeteende hemma kan bära dessa vanor till arbetsplatsen, sätter företaget, medarbetare och kunder i riskzonen. Enligt IBM och Ponemon Institute genomsnittskostnaden för ett dataintrång för företag 2017 var mer än 3,5 miljoner dollar.

Ge anställda en anledning att bry sig

En ny studie publicerad i Journal of Management Information Systems föreslår att informationssäkerhetschefer och handledare kan ha större framgång med att motivera anställda att agera säkrare genom att undvika kyla, auktoritativa kommandon, och istället skapa säkerhetsmeddelanden som är relaterbara och ger alternativ för hur anställda bättre kan skydda information och svara på hot.

Enligt Washington State University forskare och medförfattare Rob Crossler, Carson College of Business assisterande professor i informationssystem, anställda kanske inte inser att de utsätter företagsdata för fara eller har mindre intresse av att vidta åtgärder för att säkerställa säkerheten eftersom det inte är deras personuppgifter.

"Om du vill att människor inom en organisation verkligen ska ändra sitt säkerhetsbeteende, du måste ge dem en anledning att bry sig, "sa Crossler." Du måste motivera dem för att vara effektiva för att ändra beteenden. "

Val inte mandat

Enligt Crossler, när anställda känner att de har ett val i sitt svar vad som fungerar bäst för dem, de tenderar att vidta åtgärder som är säkrare.

Han rekommenderar att informationssystemschefer undviker meddelanden som är för styva i sin instruktion, och fokuserar istället på olika strategier för att skydda information och bemöta hot. Till exempel:

Dina lösenord är nycklarna till ditt digitala liv, och dina onlinekonton är en ordspråklig guldgruva för någon som vill stjäla din identitet. Hackare åstadkommer ofta identitetsstöld genom att räkna ut lösenord online. Oavsett hur säker du är på dina datorkunskaper, du kan lära dig hur du skapar starka lösenord och hanterar dem med en lösenordshanterare. En lösenordshanterare är programvara som hjälper till att hålla reda på flera lösenord. Vi rekommenderar att du använder Dashlane, 1Password, KeePass eller LastPass. Var och en av dessa är en lämplig lösning, så välj gärna den programvara du gillar bäst som din lösenordshanterare.

Målet är att "ändra konversationen till ett partnerskap, "Crossler sa." Fokus bör vara "Vi är i det här tillsammans, och du har alternativ på vad du kan göra för att hjälpa, 'i motsats till' Du måste göra det eller det. '"

Bättre säkerhet inte perfektion

"När det gäller att säkra det du gör, vi kommer alla att misslyckas. Vi kommer inte att vara perfekta. Phishing -attacker blir så bra att även den mest alerta personen kommer att göra ett misstag, "sa han." Om de misslyckas i sina handlingar, anställda bör uppmuntras att omedelbart rapportera det och göra det rätta utan rädsla för att bli tillrättavisade. "

Organisationer kan arbeta för att skydda sig mot säkerhetshot och uppmuntra sina anställda att fatta bättre beslut genom att tillhandahålla information och säkerhetsträning på en mer frekvent, året runt, sa Crossler. Chefer och handledare kan också hitta den senaste informationen om säkerhetsfrågor och hot, samt tillgång till uppdaterade utbildningsresurser, på webbplatsen för USA:s nödberedskapsteam (http://www.us-cert.gov).