پرش به محتوا

عامل‌های انسانی در امنیت اطلاعات/عملکرد انسان در امنیت سایبر (دستور کار پژوهشی)

ویکی‎کتاب، کتابخانهٔ آزاد

امنیت سایبر به طور گسترده‌ای با عملکرد انسان ارتباط دارد. هم در استفاده از کامپیوتر و هم در هنگام ارتباط به وسیله کامپیوتر مقررات امنیتی باید رعایت شوند. این مقاله یک مرور کلی از عملکرد انتقادی انسان و پژوهش‌هایی ارائه می‌دهد که برای توسعه و استقرار امنیت سایبر حیاتی هستند. تحقیقات امنیت سایبر و توسعه، الزامات مورد نیاز برای تحقیق و توصیف توسعه از جمله تلاش برای درک عوامل رفتاری که فن‌آوری و شیوه‌های امنیت سایبر را تحت تاثیر قرار می‌دهد.

عوامل انسانی در طراحی، کنترل و مدیریت در سیستم‌های مدیریت هویت همچنان بزرگترین خطر برای امنیت سایبر است. تحقیق بر روی عملکرد انسان در رابطه با امنیت سایبر باید با تعیین وظایف لازم بر اساس نقش کاربر، مسئولیت‌ها، و ارزیابی رفتار کاربر و عملکرد و مهارت آغاز شود.

وظایف سیستم امنیت سایبر

[ویرایش]

وظایف به صورت کلی به صورت زیر ذکر شده‌است:

  • دسترسی
  • به روز رسانی امنیتی
  • مقابله با تشخیص و حفظ پیشگیری
  • آموزش روش آگاهی‌های امنیتی
  • گزارش در حوادث
  • مانع از دسترسی
  • کاهش اثرات نفوذ
  • واکنش به حوادث امنیت سایبر
  • تشخیص نفوذ
  • ارائه عملیات نظارت
  • تحلیل و ممیزی رفتار خطرناک در امنیت سایبر
  • فراهم کردن احراز هویت
  • مدیریت حساب‌ها

راه‌ها

[ویرایش]

راه‌های مختلفی برای انجام این وظایف وجود دارند. برخی وظایف ممکن است به الگوریتم‌های ماشینی سپرده شوند. در حالی که بقیه به طور کامل مربوط به مسئولیت‌های فردی هستند و درآن هر دوی انسان و ماشین نقش مهمی بازی می‌کنند. علاوه بر این، قسمت‌هایی که در آن انسان‌ها بازیگران کلیدی هستند عبارتند از: افراد مسئول امنیت سایبر، کاربران کامپیوتر، مدیران و سرپرستان در نقش‌های مختلف و یا ترکیباتی این چنینی. برخی از اقدامات امنیتی که بیشتر می‌توانند موثر باشند عبارتند از: ایجاد موانع برای ورود به اتاق حاوی رایانه‌های امن و نیاز به ارائه اعتبارنامه، که هیچ تفاوتی اقدامات احتیاطی که به دلایل امنیتی لحاظ شده‌است بین افراد داخل و خارج سازمان وجود نداشته باشد. تمرکز بر روی عنصر انسان مهم است زیرا انسان اغلب ظرفیت کمک به امنیت سایبر جایی که ماشین، توانایی آن را ندارد دارا است و مورد دیگر این که سیستم امنیت سایبر نمی‌تواند قوی تر از ضعیف ترین حلقه آن (انسان)باشد.

در بسیاری از موارد بالقوه چه تصادفی چه عمدی براندازی امنیت سیستم توسط فردی خواهد بود که ضعیف‌ترین حلقه سیستم است. تحقیقات برای تعیین جایی است که سیستم‌های امنیت سایبر از انواع مختلف آسیب پذیرترند و بهترین راه برای تخصیص مسئولیت آسیب‌های مختلف بین انسان و ماشین است.

نقش افراد در ایجاد و غلبه بر آسیب‌پذیری باید برای سیستم‌های خاص بر اساس عملکرد سیستم شناسایی شود. این خدمات عبارتند از: دقت مورد نیاز و سطوح قابلیت اطمینان، درگیری هر انسان با سیاست یا مقررات اجباری، دانش و مهارت‌های کاربر و اطلاعات مورد نیاز می‌باشد. در این جا مساله عبارت است از عدم قطعیت در تعریف نقش بشر در امنیت سایبر. و برای اجرای این نقش به طور موثر باید موارد زیر در نظر گرفته شود: ارائه پشتیبانی فنی به منظور فعال کردن و یا تسهیل عملکرد انسان، و دانستن اینکه چه دانش‌ها و روش‌های تعامل بین کاربر و فرآیندهای خودکار را بهینه‌سازی می کند. پژوهش مسائل مربوط به عملکرد بشر شامل قابلیت ها و رعایت امنیت، کاهش خطای انسانی، کاهش خطر، آگاهی از وضعیت و از مجموعه داده های بزرگ و پیچیده است. آنجه مسلم است این است که: پیکربندی تکنولوژی منجربه خطای انسانی می شود که به نوبه خود منجر به آسیب پذیری سیستم می گردد که در چهار حوزه نگرانی های خاص شناسایی شده اند که عبارتند از:

۱- کنترل دسترسی و استفاده از نام کاربر و کلمه عبور

۲- ضعیف پیکربندی اجزای شبکه

۳- ضعف مدیریت پیکربندی: مدیران سایت که دارای فقدان دانش در رابطه با فرآیندهای اساسی سیستم و یا رابط های منسوخ شده و اجزای نرم افزار ها هستند سیستم را نسبت به حملات اینترنتی آسیب پذیر می کنند

۴- خطا در دنبال کردن رویه ها.

به طور کلی می‌توان گفت امنیت سایبر با افزایش رضایت کاربر (کاهش سردرگمی و سرخوردگی) و کاهش حجم کار شناختی کاربر افزایش می یابد. امنیت سایبر را می توان با کاهش پتانسیل و تاثیر خطای انسانی،افزایش داد که این افزایش نه تنها شامل امنیت سایبر می شود بلکه رایانه های شخصی را نیز در بر می گیرد. ولی مساله مهمی که در این رابطه باید دقت کرد آن است که: کاربران در محیط های مختلف کار می کنند، و نیازهای متفاوتی نیز دارند. به این خاطر کاربران را به پنج گروه عمده با نقش های متفاوت و مسئولیت متفاوت برای حصول اطمینان از اجرای مناسب امنیت سایبر دسته بندی می‌کنیم:

(۱) کاربر خانگی و یا کسب و کار کوچک

(۲) شرکت‌های بزرگ

(۳) بخش های حساس و زیرساخت‌ها

(۴)مسائل ملی و آسیب پذیر

(۵) جهانی

در بطن این گروه‌ها، امنیت سیاست‌گزاران، توسعه‌دهندگان نرم‌افزار، ماموران امنیتی که باید تجزیه و تحلیل و نظارت بر امنیت داده‌ها داشته باشند، و کاربران که اطمینان از از امنیت سیستم خود داشته باشند وجود دارد. هر کدام از این گروه از کاربران دیدگاه‌های مختلف در مورد چگونگی پیاده‌سازی امنیت سایبر دارند به طوری که، منعکس‌کننده منافع مختلف آن‌ها شامل استفاده از دانش، نیازها و مسئولیت‌های آن‌ها باشد. در عین حال مناطق متعددی از آسیب‌پذیری وجود دارد که عبارتند از: کسانی که در ارتباط با کلمات عبور هستند نرم‌افزار ضد ویروس، فایروال، ویروس / نرم‌افزارهای جاسوسی، پیام های فوری، اسکایپ، چت‌روم، شبکه‌های اینترنتی اجتماعی، دستگاه‌های تلفن همراه، دستگاه‌های USB، شبکه‌های بی‌سیم و داده‌های الکترونیکی، که نقاط بالقوه خطر و یا حمله هستند.

هر یک از این مناطق آسیب‌پذیر ویژگی‌های منحصر به فردی دارند و اغلب کاربران آن‌ها دارای نیازهای متفاوت می‌باشند. به عنوان مثال رشد انفجاری فن‌آوری تلفن همراه (به عنوان مثال، گوشی‌های هوشمند)، مسائل جدی مربوط به امنیت سایبر را به دنبال می‌آورد، که بسیاری از آن‌ها دارای پیامدهایی برای طراحی ارتباطات انسان است.

به طور کلی موفقیت در امنیت یک سیستم سایبر در گرو آن است که کاربران چگونگی استفاده صحیح از محیط سایبر را فرا بگیرند و مزایای امنیت سایبر و عواقب و یا خطر عدم توجه به آن را درک کنند.

منابع

[ویرایش]