عاملهای انسانی در امنیت اطلاعات/ارزیابی نقش عوامل فرهنگی در دانش امنیت داده ها
این نوشتار به ویراستاری نیاز دارد. لطفاً تا جایی که ممکن است آن را از نظر دستور زبان، شیوه نگارش، املا و انشا بهتر کنید. |
امنیت اطلاعات ارتباط مستقیمی با موفقیت اجرای پلان های امنیتی و انجام کنترل های گوناگون، عوامل انسانی، رفتار سازمانی و فردی کارکنان و همچنین میزان دانش آنان از چگونگی حفظ امنیت دارد.
در مبحث عوامل انسانی دو مفهوم دانش و رفتار افراد، مهم ترین عوامل هستند و در بسیاری مواقع خصوصیات و رفتارهای روزانه و عامیانه افراد موجب به مخاطره افتادن امنیت میشود. بسیاری از این رفتارها به ساختار شخصیتی افراد و ارتباطات آنان مرتبط است. متوان گفت مدیریت امنیت اطلاعات همانا مدیریت ارتباطات است و یکی از راهکارهای برقراری امنیت ،مدیریت و کنترل ارتباطات و رفتارهای تضمین نشده افراد است.
از آنجا که افراد بخودی خود از دانش کافی در زمینه برقرای امنیت برخوردار نیستند، آموزش آکادمیک میتواند شناخت و در پی آن فرهنگ رفتاری آنان در خصوص حفظ امنیت را افزایش دهد، عواملی که برای انجام این منظور مورد بررسی قرار میگیرند عبارتند از:
• آگاهی از قوانین، روالها و مفاهیم.
• قابلیت پذیرش قوانین ، روالها و مفاهیم.
• قابلیت استدلال
در این میان لازم است که دانش افراد از لحاظ آشنایی با مفاهیمی مانند فیشینگ و ویروس و اسپم و ... و همچنین دانش رفتاریشان در مقابله با تهدیدات و حفظ حریم امنیتی محک زده شود و آموزشهای لازم در این خصوص صورت گیرد.
در طی بررسیهای بعمل آمده بر روی افراد میتوان گفت به طور متوسط بیش از نیمی از کارکنان از مفاهیم و دانشهای ذکر شده بی اطلاع هستند و در واقع سناریویی برای کشف عوامل خطر و برطرف کردن آنان ندارند.
امروزه مفهوم مهندسی اجتماعی ، یکی ازمتدوالترین راههای کسب اطلاعات است. بررسی های بعمل آمده روی دو گروه از افراد با زبانهای مختلف نشان داده که تنها 6% از افراد گروه اول از انتشار اطلاعات شخصیشان امتناع میکنند در حالی که تنها 26 الی 29% افراد گروه دوم اطلاعات فردیشان را در اختیار سایرین قرار میدهند. از آنجا که افراد با زبانهای مختلف معنی بسیاری از اصطلاحات را نمیدانند بنابراین تمهیدی برای مقابله با آن ندارند.بعنوان مثال اصطلاح phishing برای یک فرد انگلیسی زبان کاملا گویاست اما در زبان دیگر تنها جنبه اصطلاح دارد بدون اینکه در معنی لغوی آن تعمق شود. این مساله به خوبی نقش زبان و بر رفتار و بینش افراد و همچنین ضریب احتمال خطای انسانی را نمایش میدهد. میتوان گفت افراد بنا به زبان و تربیت فرهنگی رفتار های متفاوتی در مواجهه با فرآیند مهندسی اجتماعی از خود بروز میدهند .
تحقیقات نشان داده است، انجام تست های امنیتی و مطرح کردن سوالات مختلف به میزان زیادی میتواند در بالاتر بردن دانش امنیتی افراد موثر باشد.
نتیجهای که میتوان از مطالب فوق اتخاذ کرد عبارت است از:
1. پلان امنیتی که برای افراد تحت تعلیم در نظر گرفته میشود باید به میزان زیادی برآموزش مفاهیم مهندسی اجتماعی و اصطلاحات مرتبط با آن تمرکز داشته باشد
2. تفاوتهای فرهنگی تاثیرات متفاوتی برضریب احتمال انجام افعال مخاطره آمیز دارد. بنا بر این لازم است که برای هر گروه زبانی (فرهنگی) آموزش متناسب با خودش انجام شود تا بیشترین تاثیر را داشته باشد