Il metodo di riduzione del danno
Il termine riduzione del danno è usato nella sanità pubblica per descrivere politiche volte a ridurre il danno associato a comportamenti ad alto rischio, come l'uso di droghe per via endovenosa. Nel contesto della formazione sulla sicurezza digitale, l'approccio di riduzione del danno può essere applicato alle popolazioni che sono ad alto rischio di compromissione a causa delle loro pratiche, come l'utilizzo di hardware, applicazioni o piattaforme non ottimali. Non è sempre possibile modificare le pratiche rischiose di un individuo e, quando questo è il caso, è importante incontrare le persone dove sono, piuttosto che dove pensiamo che dovrebbero essere.
Alcuni principi da seguire sono:
tutti meritano la sicurezza digitale e la privacy.
Non è raro sentire persone nel settore della sicurezza affermare che se non si utilizza un determinato prodotto o se non si segue una certa pratica migliore, allora "non si merita la sicurezza". Potresti credere che gli attivisti non dovrebbero usa Facebook, ma se gli attivisti usano ancora la piattaforma perché è un modo molto efficace per raggiungere il loro pubblico, dovresti dare loro dei consigli che consentano loro di essere il più sicuri possibile su Facebook.
Rimuovi lo stigma di cattive pratiche di sicurezza o privacy.
Tutti hanno commesso errori di privacy o di sicurezza digitale, inclusi i formatori. Stigmatizzare o maltrattare le persone per confessare i propri errori durante un allenamento rende meno probabile che altre persone parlino delle proprie pratiche. Parlare delle proprie carenze di sicurezza digitale a volte è un buon rompighiaccio e aiuta tutti a sentirsi più a proprio agio.
Aumentare la sicurezza digitale è un processo.
Quando le persone hanno recentemente capito quanto devono fare per migliorare la sicurezza e la privacy digitali, è normale che si sentano travolti. Incoraggia le persone a non essere troppo duro con se stessi e a vedere il loro lavoro verso migliori abitudini di sicurezza come un processo che richiederà tempo. Nessuno blocca tutto in un giorno o una settimana, e ci vuole un po 'per imparare. Come parte della riduzione del danno, è importante dare alle persone puntelli per come hanno già migliorato la loro sicurezza digitale come li incoraggi a compiere ulteriori passi e solidificare le abitudini migliori.
La riduzione del danno è collettiva.
A causa dei molti modi in cui le nostre vite digitali sono intrinsecamente intrecciate, è importante ricordare alle persone che siamo responsabili della reciproca sicurezza e privacy. È su di noi per sostenerci collettivamente mentre impariamo a conoscere le rispettive preferenze sulla privacy. Possiamo coordinarci nel ridurre le minacce e le vulnerabilità che ci riguardano come collaboratori, familiari o anche solo vicini di casa che utilizzano lo stesso bar Wi-Fi per navigare sul Web. Quando noti che altri hanno impostazioni non sicure o perdono dati personali, puoi dirglielo. Se preferisci non essere taggato nelle foto sui social media, fai sapere agli altri e chiedi agli altri quali sono le loro preferenze. Se vedi che i tuoi genitori hanno una debole password, prenditi il tempo per spiegare come crearne uno più robusto. Esistono milioni di modi in cui possiamo aiutare le nostre reti a ridurre i danni causati da cattive abitudini di sicurezza digitale e creare migliori culture di sicurezza.