USA: Jelentés a szövetségi kiberbiztonsági kutatási és fejlesztési stratégiai tervről
A Nemzeti Tudományos és Technológiai Tanács által kiadott új útmutató dokumentum szerint az informatikai rendszerek tervezésénél és biztonságánál jobban figyelembe kell venni, hogy a végfelhasználóknak mire van szükségük, mi motiválja őket, hogyan viselkednek és milyen képességeik vannak.
A 2023-as szövetségi kiberbiztonsági kutatási és fejlesztési stratégiai terv ezt a megközelítést “emberközpontú kiberbiztonságnak” nevezi, és az öt célkitűzés és “kritikus függőség” egyikeként sorolja fel, amelyek a szövetségi finanszírozású kiberbiztonsági kutatásokat a Biden-kormányzat céljainak előmozdítása érdekében irányítják.
A terv kritizálja a hagyományos kiberbiztonságot, amely szerinte túlságosan a technológiára összpontosít, miközben az embereket – akiknek tevékenységeit a kibertámadók végső soron kihasználják – alulértékeli. A tervben javasolt megközelítés szerint az emberek is részei a kiberbiztonsági kihívásoknak és megoldásoknak.
Az emberközpontú kiberbiztonsággal kapcsolatos lehetséges kutatási munkák közé tartozik, hogy a biztonságos digitális technológiák kifejlesztésének folyamatába bevonják a végfelhasználókat; olyan módszerek kidolgozása, amelyekkel a digitális technológiák tervezésénél figyelembe lehet venni, hogy az emberek vagy szervezetek valójában mit akarnak biztosítani; valamint olyan megközelítések kidolgozása, amelyekkel értékelhető, hogy egy kiberbiztonsági megoldás hatékony, használható és befogadó-e, és hogy jó felhasználói élményt nyújt-e.
A 2023-as szövetségi kiberbiztonsági kutatási és fejlesztési stratégiai tervet az NSTC kiberbiztonsági és informatikai bizottságának hálózati és informatikai kutatási és fejlesztési albizottsága készítette.