Quanto ne sanno i giovani di sicurezza digitale? Una prima risposta arriva dai dati della prima fase di uno studio condotto dal Tech and Law Center con l’Univeristà degli Studi di Milano Bicocca.
If you think technology can solve your security problems, then you don’t
understand the problems and you don’t understand the technology.
Bruce Schneier
Come si è svolta la ricerca?
Tramite un questionario online di 60 domande compilato da circa 1000 studenti universitari.
Cosa emerge?
Il primo dato è che il 5% degli studenti non possiede uno smartphone o un tablet e rivela di non essere particolarmente interessato al mondo digitale.
Le attività più comuni tra chi invece sceglie di avere un dispositivo smart sono l’utilizzo di instant messaging, sms, e-mail, browsing e social app. Le studentesse si distinguono per una frequenza maggiore di telefonate, foto e video, mentre gli studenti per l’utilizzo di giochi e servizi di cloud.
Per quanto riguarda i comportamenti incauti rispetto alla sicurezza informatica emerge che il 28% degli intervistati salva le password personali sul telefono (pin, carte di credito, ecc…). Il 42% utilizza WiFi libere senza preoccupazione per l’accesso a siti/app che richiedono l’uso di account e password. Il 17% utilizza App provenienti da store non ufficiali. Solo il 24% degli utenti fa logout dalle applicazioni dopo averle utilizzate, e addirittura il 40% utilizza la fantastica feature “salva le credenziali e rimani connesso, che sbatti inserire ogni volta la password”.
Per quanto riguarda la protezione ‘attiva’ dei propri device il 40% non utilizza alcun pin o pattern lock. Il 53% infatti li trova scomodi e fastidiosi.
Dalla ricerca inoltre emerge che gli heavy users (aka Nerd) sono quelli che avendo maggior dimestichezza con le tecnologie sono meno preoccupati da questi comportamenti. In generale il 61% degli studenti non è particolarmente preoccupato per la sicurezza sui dispositivi mobile, mentre lo è maggiormente quando si connette con un computer.
Tra i rispondenti all’indagine il 15% ha sviluppato almeno un’applicazione mobile. Tra questi solo il 28% conosce e usa i principi del Software Development Life Cycle.
Conclusioni
Uno dei temi da non sottovalutare riguardo la sicurezza è l’usabilità, che può essere guardata da due punti di vista.
L’usabilità che fa sottostimare i rischi: Con la semplificazione dei sistemi diventa sempre più semplice salvare password, collegarsi a reti, condividere dati sensibili, personali e comportamentali senza pensare alle possibili conseguenze. Questo accade spesso anche per mancanza di trasparenza.
Personalmente qualche anno fa per navigare usavo solo nickname e alias cercando di non lasciare troppe tracce. Non avrei mai azzardato il Facebook Connect per iscrivermi ad un nuovo servizio. Oggi invece è quasi la norma per non dover compilare form di iscrizione e ricordarmi un’altra password.
La mancanza di usabilità che fa incorrere nei rischi: Al contrario la difficoltà nel giostrarsi tra l’infinità di account/password rende molto più complessa la vita digitale e quindi trasportati dalla frustrazione è più facile riutilizzare le stesse password o appuntarsele da qualche parte.
Secondo voi quali sono le soluzioni più efficaci per ottenere un mondo digitale più sicuro e nel contempo più usabile? Che sistemi e accorgimenti utilizzate?
- Fonte: Report Security of Digital Natives (PDF) (techandlaw.net)