รายงานล่าสุดของแคสเปอร์สกี้ (Kaspersky) ร่วมกับรองศาสตราจารย์เจียว ฮี จี (Associate Professor Jiow Hee Jhee) จากสถาบันเทคโนโลยีสิงคโปร์ เรื่อง “Learning cybersecurity: What motivates individuals to practice online safety” (การเรียนรู้ความปลอดภัยทางไซเบอร์: สิ่งที่กระตุ้นให้บุคคลฝึกฝนด้านความปลอดภัยออนไลน์) ได้นำเสนอประเด็นความเข้าใจ เรื่องแรงผลักดันที่มีอิทธิพลต่อพฤติกรรมของแต่ละบุคคล ต่อปัญหาความปลอดภัยทางไซเบอร์บางประการ การสำรวจนี้จัดทำขึ้นในหมู่นักการศึกษาในประเทศอินเดีย สิงคโปร์ และฟิลิปปินส์
ด้วยแรงผลักดันในการสร้างชุมชนระดับโลกที่มีภูมิคุ้มกันทางไซเบอร์ และในการให้การศึกษาเรื่องความปลอดภัยทางไซเบอร์สำหรับคนรุ่นต่อไป รายงานฉบับนี้จึงสรุปข้อมูลเชิงลึกเพื่อเป็นแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่นักการศึกษาในเอเชียสามารถนำไปใช้ได้
จากการศึกษาพบว่า การประเมินการรับมือกับภัยไซเบอร์เป็นปัจจัยที่สำคัญที่สุด ที่เป็นแรงจูงใจของผู้ตอบแบบสอบถามในการเชื่อมต่อ Wi-Fi ที่ปลอดภัย เปิดลิงก์ที่ไม่รู้จัก และใช้รหัสผ่านที่รัดกุม การประเมินการรับมือหมายถึงการประเมินประสิทธิภาพของการตอบสนองทางพฤติกรรมต่อภัยคุกคาม ระดับความยากในการดำเนินการตอบสนอง และต้นทุนที่เกี่ยวข้องกับการดำเนินการตอบสนอง
โดยพื้นฐานแล้ว การศึกษาพบว่า ผู้ตอบแบบสอบถามที่มีความเข้าใจชัดเจนเกี่ยวกับผลเสียจากการปฏิบัติตามสุขอนามัยทางไซเบอร์ที่ไม่ดี มีแนวโน้มที่จะรับพฤติกรรมออนไลน์เชิงบวกมาใช้ ซึ่งหมายความว่าแรงจูงใจที่แข็งแกร่งที่สุดในการรักษาความปลอดภัยทางไซเบอร์นั้นขึ้นอยู่กับความสามารถของแต่ละบุคคลในการลดหรือป้องกันภัยคุกคามที่อาจเกิดขึ้น และความสามารถส่วนบุคคลในการดำเนินการตอบสนองที่แนะนำ สิ่งที่น่าสนใจคือ อายุ เพศ และระดับการศึกษาไม่มีผลกระทบต่อผลลัพธ์นี้
การประเมินการรับมือหรือการตอบสนองแบบปรับตัว รวมถึงการพิจารณาว่าพฤติกรรมที่ได้รับคำแนะนำ สามารถป้องกันหรือลดอันตรายที่อาจเกิดขึ้นได้อย่างไร (ประสิทธิภาพในการตอบสนอง – response efficacy) และบุคคลนั้นสามารถบรรลุการตอบสนองเชิงป้องกันที่แนะนำนั้นได้สำเร็จหรือไม่ (การรับรู้ความสามารถในตนเอง – self-efficacy)
ตัวอย่างของประสิทธิภาพการตอบสนอง เช่น ความเชื่อมั่นที่ว่าการใช้เครือข่าย Wi-Fi ที่ปลอดภัยจะสามารถหยุดการบุกรุกทางไซเบอร์ในอุปกรณ์ดิจิทัลของแต่ละบุคคลได้
ส่วนตัวอย่างของการรับรู้ความสามารถของตนเอง เช่น ความสามารถในการจัดการกับอีเมลที่น่าสงสัย ไม่ว่าจะเปิดลิงก์หรือไฟล์แนบที่ไม่รู้จักก็ตาม นอกจากนี้ยังพบว่าเมื่อบุคคลเข้าใจว่าผู้กระทำผิดสามารถดำเนินการที่เป็นอันตรายบนอุปกรณ์ของตนได้ จึงเลือกจะเชื่อมต่อกับเครือข่าย Wi-Fi ที่ปลอดภัย
ผู้ตอบแบบสอบถามจำนวน 4 ใน 5 คนระบุว่า ตนจะเชื่อมต่อกับเครือข่ายที่ปลอดภัย เมื่อตระหนักถึงผลเสียจากการใช้การเชื่อมต่อ Wi-Fi ที่ไม่ปลอดภัย ผู้ตอบแบบสอบถาม 75% เชื่อว่า ตนสามารถป้องกันการบุกรุกทางไซเบอร์ได้หากใช้การเชื่อมต่อ Wi-Fi ที่ปลอดภัย
ในทำนองเดียวกัน ผู้ตอบแบบสอบถามส่วนใหญ่ (90%) เห็นด้วยว่า ตนสามารถนำมัลแวร์เข้าสู่อุปกรณ์ดิจิทัลของตนได้ หากเปิดลิงก์หรือไฟล์แนบจากแหล่งที่ไม่รู้จัก ผู้ตอบแบบสอบถาม 85% ระบุว่า ตนสามารถป้องกันการบุกรุกทางไซเบอร์ในอุปกรณ์ดิจิทัลของตนได้ โดยไม่เปิดลิงก์หรือไฟล์แนบจากแหล่งที่น่าสงสัย เพื่อเป็นมาตรการป้องกัน
ในเรื่องการใช้รหัสผ่านที่รัดกุม ซึ่งเป็นหนึ่งในแนวทางปฏิบัติที่ดีที่สุดด้านสุขอนามัยทางไซเบอร์ที่พบบ่อยที่สุด ผู้ตอบแบบสอบถามจำนวน 6 ใน 10 คน จะใช้รหัสผ่านที่ซับซ้อนหากได้รับคำแนะนำในการทำให้รหัสผ่านนั้นจดจำได้ง่าย
รองศาสตราจารย์เจียว ฮี จี สถาบันเทคโนโลยีสิงคโปร์ กล่าวว่า “การศึกษาค้นคว้าของเราแสดงให้เห็นว่า สิ่งสำคัญคือ ผู้ใช้งานในโลกไซเบอร์จะต้องได้รับการศึกษาเกี่ยวกับความรุนแรงของผลที่ตามมา ตลอดจนความเปราะบางของการตกเป็นเหยื่อ ที่สำคัญกว่านั้น เราต้องสามารถกระตุ้นและสนับสนุนผู้ใช้ในวิธีที่เขาจะสามารถจัดการและรับมือกับมาตรการป้องกันได้ เพื่อส่งเสริมความยืดหยุ่นทางไซเบอร์ของตนเอง”
จากรูปแบบพฤติกรรมออนไลน์ที่สังเกตได้ซึ่งเชื่อมโยงกับความปลอดภัย สามารถอนุมานได้ว่าการส่งข้อความเชิงบวกมีอิทธิพลต่อการเปลี่ยนแปลงพฤติกรรมอย่างมีนัยสำคัญ และเสริมด้วยความเข้าใจเกี่ยวกับภัยคุกคามทางไซเบอร์ที่ได้เผชิญ
- การกำหนดกรอบและการออกแบบข้อความเกี่ยวกับความปลอดภัยทางไซเบอร์ที่มีจุดประสงค์เพื่อเปลี่ยนแปลงพฤติกรรมควรเน้นย้ำถึงสิ่งที่เราสามารถทำได้ และทำได้อย่างมั่นใจ เพื่อจัดการกับปัญหาและภัยคุกคามความปลอดภัยไซเบอร์ การดำเนินการที่แนะนำควรเน้นย้ำถึงประสิทธิภาพในการป้องกันหรือบรรเทาภัยคุกคาม ข้อความที่ใช้ควรโดดเด่นและเข้าถึงได้
- การเรียนรู้เกี่ยวกับภัยคุกคามไซเบอร์และผลที่ตามมา ทำให้ผู้ใช้มีข้อมูลในการตัดสินใจ อย่างไรก็ตาม เมื่อสร้างข้อความโน้มน้าวใจในบริบทนี้ ให้เน้นไปที่วิธีการป้องกัน ตอบสนอง และเอาชนะภัยคุกคาม แทนที่จะแสดงความหวาดกลัวภัยคุกคาม
- การเปลี่ยนทัศนคติที่มีอยู่เดิมจะต้องใช้ประโยชน์จากแนวโน้มที่จะต้องการปกป้องตนเองจากอันตราย ในการศึกษานี้ การปกป้องหมายถึงการมีความสามารถในการใช้มาตรการป้องกันที่ประเมินแล้วว่ามีประสิทธิภาพ
นางสาวเอฟจีนียา รัซซิก หัวหน้าฝ่ายการศึกษาความปลอดภัยทางไซเบอร์ แคสเปอร์สกี้ กล่าวว่า “การศึกษาค้นคว้านี้ได้เน้นย้ำถึงความสำคัญของการทำความเข้าใจเรื่องความสำคัญของผลเสียเมื่อมีพฤติกรรมออนไลน์ที่ไม่ปลอดภัย และผลกระทบที่พฤติกรรมดังกล่าวจะส่งผลต่อแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ในอนาคต ในขณะที่การเปลี่ยนแปลงทางดิจิทัลได้เร่งตัวขึ้นและกำหนดอนาคตรูปแบบใหม่ กิจกรรมและการตัดสินใจทางออนไลน์ของเราจะส่งผลต่อชีวิตของเราอย่างมาก การให้ความรู้ด้านความปลอดภัยทางไซเบอร์จึงมีความเกี่ยวข้องและมีความสำคัญสูงสุด”
“นอกจากนี้ การวิจัยนี้ได้ทำให้เราสนใจที่คุณค่าของการฝึกอบรมความปลอดภัยทางไซเบอร์แก่ครูอาจารย์มากขึ้น เนื่องจากบุคลากรเหล่านี้มีบทบาทสำคัญในการถ่ายทอดทักษะด้านสุขอนามัยทางไซเบอร์ไปยังรุ่นต่อไป” นางสาวเอฟจีนียากล่าวเสริม
สุขอนามัยทางไซเบอร์ที่ดีเพื่อให้ตนเองปลอดภัยขณะออนไลน์ ประกอบด้วย
- พัฒนากิจวัตรและนิสัยอย่างสม่ำเสมอ ควรแน่ใจว่าคุณได้ปฏิบัติตามสุขอนามัยทางไซเบอร์เป็นประจำโดยสร้างกิจวัตรประจำวัน ตั้งการเตือนสำหรับการดูแลตามปกติ เช่น การอัปเดตอุปกรณ์และซอฟต์แวร์ การสแกนไวรัส และการอัปเดตรหัสผ่าน
- พิจารณาใช้เครื่องมือที่เหมาะสมเพื่อป้องกันตัวเอง โซลูชันความปลอดภัยทางไซเบอร์หรือโซลูชัน VPN ที่มีฟีเจอร์ครอบคลุมสามารถปกป้องผู้ใช้จากการโจมตีทางไซเบอร์ได้หลายประเภท
- คิดก่อนทำ ตระหนักว่าสิ่งที่เราทำและโพสต์ออนไลน์มักจะไม่สามารถย้อนกลับไปแก้ไขได้
รายงานฉบับเต็มเรื่อง “Learning cybersecurity: What motivates individuals to practice online safety”
https://media.kasperskydaily.com/wp-content/uploads/sites/36/2024/04/03134640/White-Paper_Kaspersky-Academy_Learning-Cybersecurity_Final.pdf
