为什么安全微提示兴起
微提示可以很强大——但它们并非免疫于过度使用或误用。
Swati Babbar,亚马逊二级安全工程师
2025年7月25日 | 3分钟阅读
来源:Nikolay Stoimenov via Alamy Stock Photo
评论
微提示(即引导用户朝正确方向)的吸引力显而易见:它在用户所在之处与其相遇。访问敏感数据前的及时提醒、检测到风险行为时的弹窗、登录时的情境安全提示、即将达到修复期限的安全问题——这些都是常见的例子。
做得好时,微提示可以提高安全意识并鼓励更好的行为,而不会阻碍生产力。它们提供了以人为中心的替代方案,而不是严格的强制执行或反应性控制。
但每个安全团队都应该问一个关键问题:我们是否已经从有用的提示跨入了令人沮丧的噪音?
为什么微提示停止工作?
1. 微提示疲劳
当微提示被过度使用——尤其是在多个渠道或团队中——它们可能会融入背景。就像太多的浏览器弹窗一样,它们变得容易被忽略。没有相关性的重复会导致脱离。
2. 情感摩擦
我们经常忘记微提示带有语气和时机——这两者都会影响它们的接收方式。一个友好的“您可能想更新这个”消息可能对一个人感到支持,但对压力下的另一个人可能显得不合时宜。
当微提示与紧迫的截止日期或高风险的交付物相关时,影响更加明显。原本意图作为微提示的可能会被体验为评判。
相关阅读:
网络职业机会:权衡认证与学位
3. 一刀切不适用
行为设计不是通用的。对营销团队有效的相同微提示可能对开发人员或财务领导无效。工作职能、团队文化和日常现实塑造了微提示的落地方式。
然而,许多组织统一部署微提示——没有定制语言、频率或渠道。这不仅降低了有效性,还可能造成意外的摩擦。
4. 时机或情境不佳
即使精心制作的微提示,如果在错误的时间传递,也可能错过目标。高峰工作时间的干扰、缺乏情境的警报或感觉与即时任务脱节的消息可能导致烦恼而不是行动。
如何知道您的微提示不再有效
虽然大多数团队跟踪点击率或完成率,但这些统计数据本身并不能描绘全貌。考虑这些更广泛的迹象:
- 随着时间的推移参与度下降,即使外展增加
- 修复延迟,尤其是与频繁微提示相关的项目
- escalating 例外请求或变通方法
- 对安全提示或培训请求的持续业务 pushback
这些中的每一个都可能表明,曾经有效的行为改变策略现在正在导致疲劳或抵抗。
相关阅读:
安全文化可以教授吗?AWS 说是的
前进:更智能的微提示,而不是更多的微提示
目标不是停止微提示——而是做得更好。微提示应该是有意的、经过测试的和自适应的。以下是加强您的行为设计策略的实用方法:
- 赋能,而不是羞辱: 避免引起内疚的消息传递。专注于启用安全选择,而不是指出错误。
- 设计默认值而不是提醒: 在可能的情况下,将安全性构建到工作流程中。最好的微提示通常是没有微提示——它已经是安全的默认行为。
- 在扩展之前测试: 与您自己的团队或合作伙伴组试点微提示。获取关于语气、清晰度和时机的定性反馈。您通常从五个诚实反应中学到的比从一仪表板指标中学到的更多。
- 情境化和定制: 针对受众定制微提示。开发人员需要与业务用户不同的语言和时机。当相关性上升时,参与度也会上升。
最后思考
微提示可以很强大——但它们并非免疫于过度使用或误用。作为安全专业人员,我们必须挑战自己,超越打勾行为设计。微提示应该激发注意力,而不是刺激。影响,而不是干扰。
如果我们想建立安全第一的文化,我们不能只是提示——我们必须倾听、适应和进化。
相关阅读:
“破解现状”的女性旨在激发网络安全职业
关于作者
Swati Babbar
亚马逊二级安全工程师
Swati Babbar,CISSP,是一名安全工程师,拥有六年的漏洞管理经验,并深刻理解安全团队面临的挑战。Swati 与构建团队和领导层密切合作, navigating 安全与业务优先级之间的紧张关系。专注于服务级别协议(SLA)、误报、安全例外和情境化,Swati 带来技术专长和 hands-on 经验,以解决传统指标如何可能掩盖真正的安全风险。
查看更多来自 Swati Babbar
保持最新网络安全威胁、新发现的漏洞、数据泄露信息和新兴趋势。每日或每周直接发送到您的电子邮件收件箱。
订阅
更多见解
网络研讨会
- 解决 ICS/OT 修补和漏洞管理难题 | 2025年7月29日
- 为更有效的安全合作伙伴关系创建路线图 | 2025年8月13日
更多网络研讨会
事件
- [虚拟事件] 现代企业的战略安全 | 2025年6月25日
- [虚拟事件] 数据泄露剖析 | 2025年6月17日
- [会议] Black Hat USA - 8月2-7日 - 了解更多 | 2025年8月1日
更多事件
您可能还喜欢
编辑选择
一群人学习
网络安全运营
网络职业机会:权衡认证与学位
网络职业机会:权衡认证与学位
作者:Kristina Beek, Tara Seals | 2025年7月25日
火蚁特写
漏洞与威胁
“火蚁”网络间谍危害隔离的 VMware 系统
“火蚁”网络间谍危害隔离的 VMware 系统
作者:Rob Wright | 2025年7月25日 | 5分钟阅读
网络研讨会
- 解决 ICS/OT 修补和漏洞管理难题 | 2025年7月29日
- 为更有效的安全合作伙伴关系创建路线图 | 2025年8月13日
更多网络研讨会
白皮书
- MDR 神话破坏者:分离关于 MDR 的事实与虚构
- XSIAM 买家指南:如何为 AI 时代转型您的 SOC
- Prisma Access 浏览器:SASE 的组成部分
- SOC 转型的 5 个基本步骤
- XSIAM 信息图:谈论革命
更多白皮书
事件
- [虚拟事件] 现代企业的战略安全 | 2025年6月25日
- [虚拟事件] 数据泄露剖析 | 2025年6月17日
- [会议] Black Hat USA - 8月2-7日 - 了解更多 | 2025年8月1日
更多事件
发现更多
- Black Hat
- Omdia
- 与我们合作
- 关于我们
- 广告
- 重印
- 加入我们
- 新闻通讯注册
- 关注我们
版权所有 © 2025 TechTarget, Inc. d/b/a Informa TechTarget。本网站由 Informa TechTarget 拥有和运营,它是全球网络的一部分,该网络 informs, influences and connects 世界技术买家和卖家。所有版权归他们所有。Informa PLC 的注册办公室是 5 Howick Place, London SW1P 1WG。在英格兰和威尔士注册。TechTarget, Inc. 的注册办公室是 275 Grove St. Newton, MA 02466。
首页 | Cookie 政策 | 隐私 | 使用条款
Cookie
关于本网站的 Cookie
我们和我们的合作伙伴使用 cookie 来增强您的网站体验,了解我们的网站如何使用,提供个性化功能,衡量我们服务的有效性,并在您浏览网页或跨设备与我们互动时 tailor 内容和广告到您的兴趣。点击“继续”或继续浏览我们的网站,即表示您同意我们和我们的合作伙伴使用 cookie。更多信息见隐私政策。
继续
Cookie 政策
当您访问任何网站时,它可能会在您的浏览器上存储或检索信息, mostly 以 cookie 的形式。此信息可能关于您、您的偏好或您的设备, mostly 用于使网站按您期望的方式工作。该信息通常不直接识别您,但它可以给您更个性化的网页体验。因为我们尊重您的隐私权,您可以选择不允许某些类型的 cookie。点击不同的类别标题以了解更多并更改我们的默认设置。然而,阻止某些类型的 cookie 可能会影响您对网站的体验和我们能够提供的服务。
更多信息
允许所有
管理同意偏好
严格必要的 Cookie
始终活动
这些 cookie 对于网站功能是必要的,并且不能在我们的系统中关闭。它们通常仅在响应您做出的相当于请求服务的操作时设置,例如设置您的隐私偏好、登录或填写表格。您可以将浏览器设置为阻止或提醒您这些 cookie,但网站的某些部分将无法工作。这些 cookie 不存储任何个人身份信息。
性能 Cookie
始终活动
这些 cookie 允许我们计算访问量和流量来源,以便我们可以衡量和改进我们网站的性能。它们帮助我们了解哪些页面最受欢迎和最不受欢迎,并查看访问者如何在网站上移动。所有这些 cookie 收集的信息是汇总的,因此是匿名的。如果您不允许这些 cookie,我们将不知道您何时访问了我们的网站,并且无法监控其性能。
功能 Cookie
始终活动
这些 cookie 使网站能够提供增强的功能和个性化。它们可能由我们或我们添加到页面的第三方提供商设置。如果您不允许这些 cookie,那么这些服务中的一些或全部可能无法正常工作。
定向 Cookie
始终活动
这些 cookie 可能由我们的广告合作伙伴通过我们的网站设置。它们可能被这些公司用于构建您的兴趣档案并在其他网站上向您显示相关广告。它们不直接存储个人信息,但基于唯一标识您的浏览器和互联网设备。如果您不允许这些 cookie,您将体验较少的定向广告。
返回按钮
Cookie 列表搜索图标
过滤器图标
清除复选框标签 label
应用
取消
同意 Leg.Interest 复选框标签 label
复选框标签 label
复选框标签 label
确认我的选择