عاملهای انسانی در امنیت اطلاعات/بحران سرمایه انسانی در امنیت فضای سایبری و مشخصات فنی و تخصصی آن
|
|
خلاصه[ویرایش]
تهدید سایبری در ایالات متحده بر همه جنبه های جامعه از جمله تجارت و روابط دولت و سایر جنبه های اجتماعی و سیاسی تاثیر می گذارد. شواهد نشان می دهد که زیر ساخت های اطلاعاتی در این کشور و حتی اروپا و همچنین در اکثر نقاط همچنان آسیب پذیر می باشند نه تنها برای دولت ها بلکه اشخاص نیز از امنیت مطلوب بر خوردار نمیباشند. مهاجمان به فضا و حریم خصوصی اشخاص در فضای سایبری ، اطلاعات شخصی و محرمانه کاری افراد را هدف و به دنبال استفاده شخصی از نقاط ضعف و یا تهدید آنها می باشند.
این مقاله به دنبال معرفی مکان فعلی فضای سایبری از لحاظ امنیتی و نیاز های این فضا برای دسترسی به یک مکان ایدهآل از لحاظ مختلف از جمله امنیتی میباشد. همچنین نقش انسان به عنوان یکی از مهمترین عامل های این فضا در حفظ امنیت آن مورد بررسی تخصصی قرار میگیرد.
دنیای سایبری از لحاظ امنیت در کجا قرار دارد؟[ویرایش]
در حال حاضر ملت آمریکا و دنیا شدیدا وابسته به دنیای سایبر و به طبع زیرساختهای سایبری میباشند. که در واقع همین زیر ساختها امنیت این وابستگی را تضمین مینمایند و نه قوانین حاکم در برخورد با جرایمی مثل هجومهای انجام گرفته و یا میزان تهدیدهای صورت گرفته، این طریق برخورد با مشکلات فضای سایبری تنها نشان دهنده ضعف کامل زیرساختها میباشد و در حقیقت بجای بستن روزنههای نفوذ تنها فکری برای بعد از نفوذ مهاجمان میکنیم.
سیستمهای نظامی و انرژی هستهای دچار حملات مداوم هستند، در شش سال گذشته وزارت دفاع آمریکا، سایت لابراتوار هستهای و سایر نقاط حساس آمریکا، همچنین سایتهای غیر نظامی دولت مردان آمریکا به طور شدیدی مورد نفوذ قرار گرفته است به طوری که اظهار داشتهاند چین بیش از ده الی بیست ترابایت اطلاعات را از NIPRNet که یک شبکه نظامی و حساس اما رده بندی نشده آمریکا میباشد دانلود کرده است.
تقریبا بیش از هزار نفر به عنوان افراد حفاظتی در ایلات آمریکا مشغول میباشند که مهارتهای خاصی در ایجاد امنیت دارندکه به صورت تاثیر گذار در فضای سایبری عمل میکنند. نیروی کار امنیت سایبری که در این مقاله در موردشان صحبت میشود کسانی را شامل میشود که خود را به عنوان متخصصان امنیت سایبر معرفی میکنند و همچنین کسانی که ساخت و راهاندازی سیستمها و شبکهها را انجام میدهند.
دنیای سایبری از لحاظ امنیت باید به کجا برسد؟[ویرایش]
داشتن تعداد مناسبی از افراد در موضوع های مربوط به مهارت های فنی و استفاده از چهار عنصر استراتژیکی برای مقابله با چالش سرمایه انسانی کار آمد از لحاظ امنیت در فضای سایبری ، کمک خواهد کرد تا امنیت اینگونه محیط ها افزایش یابد.چهار روش استراتژیکی عبارت اند از:
الف) ترویج و توسعه برنامه های آموزشی دقیق در راستای تعلیم نیروی انسانی کار آمد در مراکز آموزشی از جمله مدارس ما.
ب) حمایت از توسعه و تصویب گواهی نامه های حرفه ای که از لحاظ فنی بسیار دقیق و شامل مولفه های عملی آموزشی و نظارتی سخت باشند.
ج) استفاده از فرایند ترکیبی استخدام و فرآیند کسب و منابع آموزشی به منظور بالا بردن سطح صلاحیت فنی کسانی که از سیستم های دولتی حفاظت ویا با آنها کار می کنند.
د) اطمینان از وجود مسیر شغلی جهت حفظ افراد با مهارت فنی سطح بالا که به رشته های دیگر مانند مهندسی عمران یا پزشکی پرداختند.
آنچه در فضای سایبری در حال انجام است...[ویرایش]
هم اکنون توجه به مهارت ها امر بسیار ضروری می باشد، مهارت ها باید تدریس شوند و پس از آن در محل کار نشان داده شوند. در حال حاضر وظیفه کمیسیون کار متمرکز شده بر روی آموزش نیروی کار در فضای سایبری ، دیگر نمی توان با یک فرد کم اطلاع از موضوع امنیت که همانند یک صفحه سفید می ماند شروع کنیم تا با طرح های متعدد موضوعات و آموزش های مربوط به نیروی کار امنیت فضای سایبری را شرح دهیم.
سازمان ها و طرح های که می توانند رفتن به جلو در مقوله امنیت را قوی تر نمایند عبارتند از: وزارت امنیت میهن ، گواهینامه کنسرسیوم سیستم های امنیت اطلاعات بین المللی ، سیستم های اطلاع رسانی انجمن حسابرسی و کنترل ، انستیتو مهندسان برق و الکترونیک ، وزارت دادگستری،شورای افسر ارشد اطلاعات فدرال ، دفتر مدیریت پرسنل ، وزارت امور خارجه ، الخ .
چگونه در فضای سایبری به جایی که هستیم رسیدیم؟[ویرایش]
با تمام این فعالیت های در جریان ، انگیزه دادن کمیسیون کار در جهت تلاش و حرکت به سمت جلو ، با وجود ابتکارات و اهرم های موجود همچنان به شیوه ای جامع برای تربیت نیروی امنیتی نیاز است. در این مقاله تمرکز بر آن دسته از اقدامات است که به واسطه آن ها دولت فدرال قادر می شود در کوتاه مدت ، به توسعه و استخدام نیروی کار بیشتر در زمینه امنیت سایبر بپردازد.
عنوان انگلیسی مقاله[ویرایش]
A Human Capital Crisis in Cyber Security Technical Proficiency