عامل‌های انسانی در امنیت اطلاعات/چگونگی تاثیر طراحی HCI بر تصمیمات امنیتی وب

ویکی‎کتاب، کتابخانهٔ آزاد

خلاصه[ویرایش]

اگرچه پروتکل‌های امنیتی طراحی شده‌اند تا ارتباطات را امن کنند، در بسیاری از موارد پتانسیل شکسته شدن امنیت در رابط انسانی ماشین وجود دارد. این مقاله بر اساس مطالعات روزانه بدست آمده که در مورد شناسایی افراد بر اساس تصمیماتی در زمان استفاده از وب می‌گیرند، تحقیق می‌کند. هدف از این مطالعه مشخص کردن این موضوع است که چگونه امنیت در استفاده‌های شخصی مشاهده می‌گردد. بر اساس این اطلاعات الگوها با تمرکز بر روی اهداف امنیتی از قبیل قابلیت اعتماد با اعتبار سنجی رسم شده‌اند.
این مطالعه اولین بررسی استفاده از وب کاربران است که به ادراکات مستند شده کاربران از امنیت و انتخاب‌های امنیتی که در محیط خود می‌گیرند، متمرکز شده‌است.

امنیت[ویرایش]

در این مقاله از روش‌های زیر جهت بررسی‌های امنیتی مورد استفاده قرار گرفته‌است که هدف هریک از آنها در مقاله مرجع توضیح داده شده‌است.

  1. قابلیت اعتماد
  2. اعتبار سنجی
  3. یکپارچگی
  4. عدم انکار
  5. دسترس پذیری

اعتماد[ویرایش]

تلاش برای جلب اعنماد کاربران برای اولین بازدید آنها از وب سایت، در طیف وسیعی از محرک‌های مورد هدف، انجام می‌پذیرد که کاربران با آنها آموزش می‌بینند و تصمیم به ادامهٔ کار با وب سایت می‌گیرند.

HTTPS[ویرایش]

اکثر مردم از وب سایت‌هایی استفاده می‌کنند که نام آنها با HTTPS شروع می‌گردد. این به این معنی است که ارتباط آنها با وب سایت به طور امن برقرار گردیده‌است. HTTPS به تنهایی فقط می‌تواند تضمین کند که ارتباط با یک شخص امن می‌باشد ولی نمی‌تواند این اطمینان را به وجود آورد که این شخص همان فرد مورد نظر است به همین خاطر در کنار HTTPS از اعتبار سنجی نیز استفاده می‌شود.

متدولوژی[ویرایش]

در این روش از تعدادی افراد استفاده گردید که کاربران با وضعیت‌های امنیتی متفاوتی روبرو گردیده‌اند و هرکدام عکس العملی نسبت به آن نشان داده‌اند که از رفتار آنها الگویی برای برخورد افراد با رابطه کاربری به دست آمده‌است.

یافته‌ها[ویرایش]

۱. استفاده گذشته:
بسیاری از کاربران نسبت به وب سایت‌هایی که سالیان دراز یا به طور روزانه از آنها استفاده می‌کردند اعتماد زیادی داشته‌اند حتی اگر مرورگر پیغام خطا در امنیت وب سایت بدهد باز هم این اععتماد وجود خواهد داشت.
۲. بررسی شاخص‌های امنیتی
یک روش متداول بررسی نام وب سایت است به همراه icon آن. اگر نام با HTTPS شروع شده و عکس قفل داشته باشد، اعتماد ایجاد کرده، در غیر اینصورت کاربر وب سایت را نا امن می‌داند.
۳. فقدان دانش شاخص‌های امنیتی:
علاوه بر یافتهٔ دوم می‌بایست در اطلاعات وب سایت نام سازمان و اطلاعات امنیتی آن به صورت رنگی نمایش داده شود.
۴. ادراک شهرت:
اگر کاربران شهرت یک شرکت را درک کرده باشند به خدمات آنلاین آن نیز بدون در نظر گرفتن موارد امنیتی اعتماد کرده و آن را معتبر می‌دانند.
۵. طراحی مبهم وب سایت:
اگر یک وب سایت به طور شفاف طراحی نشده باشد مثلاً از iFrame استفاده کرده باشد کاربر نمی‌تواند اعتماد کند که آیا این رابطه میانی معتبر است یا خیر.

۶. آدرس‌های غیر قابل شناسایی:
آدرس‌هایی که برای کاربران قابل درک نباشد مانند آدرس IP، کاربر را جذب نمی‌کند و ممکن است از ادامه دادن منصرف شود.
۷. استفاده از آیتم‌های امن و نا امن در یک صفحه:
اگر وب سایت از یک صفحه HTTPSاستفاده کند اما در ادامه به یک صفحه معمولی HTTPهدایت شود، در ادامه کار خود دچار تردید شده و نمی‌تواند اعتماد کند.
۸. اخطارهای امنیتی نا مفهوم:
در برخی موارد پیام‌های نا مفهوم یا جملاتی که کاربران آن را اشتباه یا ناقص برداشت کنند، باعث عدم اعتماد می‌گردد.

نتیجه گیری[ویرایش]

به طور کلی اولین عامل برای جلب اعتماد کاربر در جهت تصمیم گیری امنیتی، استفاده از HTTPS می‌باشد که عکس قفل هم در کنار آن قرار گرفته‌است. مورد بعد شهرت وب سایت است که عامل مهمی در جهت کسب اعتماد کاربران می‌باشد.
طراحان نیز می‌بایست به ارائهٔ اطلاعات امنیتی و طراحی امن توجه کنند. همین طور اعتبار سنجی‌های توسعه یافته راه مناسبی برای برقراری ارتباطی امن میان کاربر در وب سایت می‌باشد.

جستارهای وابسته[ویرایش]

عنوان انگلیسی مقاله: «How HCI Design Influences Web Security Decisions»

عنوان فارسی مقاله: چگونگی تاثیر طراحی HCI بر تصمیمات امنیتی وب

منبع: How HCI design influences web security decisions