NUDGES PARA MITIGAÇÃO DE RISCOS DE CONSUMERIZAÇÃO DE TI
RESUMO
Este briefing relata evidências científicas sobre estratégias de nudging para mitigar riscos de consumerização de TI e melhorar a conformidade de segurança em ambientes corporativos, onde funcionários utilizam dispositivos pessoais (BYOD). Explora-se uma abordagem menos rigorosa, focada na influência do comportamento de segurança dos funcionários, considerando o ambiente de tomada de decisão e potenciais cenários de segurança
| Área |
Comportamento desejável |
| Privacidade e Segurança |
Incentivar funcionários a tomarem decisões mais seguras ao utilizar dispositivos pessoais em contextos corporativos, escolhendo opções mais seguras ao conectarem-se a redes Wi-Fi e ao gerenciar dados sensíveis |
| Barreiras cognitivas |
Nudges |
| A dificuldade em perceber riscos associados à segurança em tempo real e o conflito entre conveniência e segurança ao fazer escolhas de segurança em dispositivos móveis são barreiras destacadas |
Aplicação de esquemas de cores semelhantes a semáforos para influenciar escolhas mais seguras de redes Wi-Fi, onde redes mais seguras são apresentadas em verde no topo da lista, e menos seguras em vermelho ao fundo |
NUDGE
- A influência das cores na escolha de redes Wi-Fi pelos usuários mostrou ser significativa, onde redes mais seguras apresentadas em verde no topo da lista eram mais frequentemente escolhidas em comparação com redes menos seguras apresentadas em vermelho ao fundo.
- A combinação de cor e ordem de apresentação das redes Wi-Fi foi a mais eficaz, demonstrando um impacto maior na escolha segura dos usuários do que cada fator isoladamente.
- Em cenários de testes de nudging para segurança, observou-se que a aplicação de cores e estruturação de opções teve um efeito positivo significativo, com redes seguras escolhidas mais frequentemente do que em um cenário de escolha aleatória.
- A estratégia de nudging, embora sutil, provou ser uma abordagem promissora para otimizar a conformidade com políticas de segurança da informação, oferecendo aos funcionários a liberdade de fazer escolhas informadas enquanto mantém a responsabilidade por suas decisões.
- Comparado com políticas de segurança mais restritivas e inflexíveis, o nudging apresenta uma alternativa atraente, pois permite aos usuários tomar decisões mais informadas em contextos de incerteza, sem remover a autonomia de escolha.
- O estudo sugere que futuras pesquisas deveriam focar na avaliação rigorosa de riscos e na construção de arquiteturas de escolha em segurança, a fim de avaliar o impacto corporativo através das técnicas de nudging .
CAIXA INFORMATIVA
|
Descrição |
| Para quem |
Direcionado a funcionários em ambientes corporativos que adotam a estratégia BYOD (Bring Your Own Device) |
| Onde |
Implementado em ambientes corporativos onde funcionários utilizam dispositivos pessoais para fins de trabalho |
| Como |
Nudges são entregues através de mudanças no design da interface, como a apresentação visual de redes Wi-Fi e o design de políticas de segurança flexíveis que permitem escolhas |
| Categoria do nudge |
Digital Nudge |
REFERÊNCIA
Iryna Yevseyeva, James Turland, Charles Morisset, Lynne Coventry, Thomas Groß, Christopher Laing, Aad van Moorsel. 2015. Addressing Consumerization of IT Risks with Nudging. International Journal of Information Systems and Project Management, Vol. 3, No. 3, pp. 5-22