عاملهای انسانی در امنیت اطلاعات/تاثیر آگاهی و آموزش بر امنیت سایبر
عنوان انگلیسی : Influence of Awareness and training on Cyber Security
عنوان فارسی : تاثیر آگاهی و آموزش بر امنیت فضای مجازی
امروزه شاهد افزايش روز افزون كاربرد فضای مجازی و همچنين آميختگی مسائل و جزئيات زندگي بشر مدرن با اماكن عمومي ظاهرا" مجازي هستيم. فضاي مجازی برخلاف آنچه كه نامش مينمايد، نه تنها غير واقعی نيست بلكه اساس و واقعيت اين فضا متشكل و ريشه دار در واقعيت هاي غير مجازی زير است :
- اطلاعات طبقه بندي شده
- تجهيزات و امكانات پايدار
- مديريت فضاي مجازي خاص بوجود آمده
- كاربران
حال با اين ديدگاه، بديهي است زماني كه بحث بررسي امنيت فضاي مجازي يا سايبر به ميان مي آيد، مي بايست موضوع امنيت را از 4 زاويه فوق مورد تجزيه تحليل و بررسي قرار داد:
الف) نقش آگاهي و آموزش بر امنيت اطلاعات طبقه بندي شده در فضاي مجازي:
- اين امكان وجود دارد كه كاربر در فضاي مجازي در مسير جستجو و وبگردی تا رسيدن به اطلاعاتي خاص ، بصورت ناخواسته اطلاعات محرمانه و يا ارزنده اي را هرچند ناچيز در اختيار ديگران قرار دهد كه در صورت آگاه نمودن كاربر از اين نوع خطر و آموزش شيوه درست كار مي توان اين نوع ناامني را از ميان برد.
- اين امكان وجود دارد كه كاربر در حين افزودن اطلاعاتي به مجموعه اطلاعات طبقه بندي شده در فضاي مجازي بصورت نا خواسته ، ويروس ، آلودگي و يا هر گونه برنامه مخرب ديگري را به پايگاه اطلاعاتي وارد كند و باعث بروز اشكالات جبران ناپذيري گردد. و اين امر نيز با آگاه نمودن كاربر از خطر و همچنين با آموزش حفاظت و پاكسازي داده ها قبل از استفاده در فضاي مجازي و يا تجهيزبه برنامه هاي فاير وال ، قابل پيگيري و قابل ايمن سازي مي باشد.
- با ايجاد سيستم امنيت كاربري (نام كاربري و رمز عبور و تكرار مجدد) براي كاربران و اطلاع رساني و آموزش نحوه حفاظت از مجوزهاي داده شده توام با اعمال پروتكل هاي امنيتي (مانند برقراري محدوديت زماني براي مجوزها، درج تصاوير گرافيكي در كنار رمزها و پرسيدن سوالات امنيتي از كاربران) و همچنين آگاهي و آموزش كاربران در نحوه استفاده صحيح از پروتكل هاي مذكور، مي توان از تكثير و يا دسترسي افراد غير و هكرها به اطلاعات طبقه بندي شده جلوگيري نمود.
ب ) تاثير آگاهي و آموزش بر امنيت تجهيزات و امكانات بنيادي سايبري:
- بدون شك آگاهي و آموزش كارشناسان طي دوره هاي خاص طراحي و مهندسي شبكه هاي مجازي، شناخت لايه هاي شبكه و آشنايي با حفره هاي امنيتي هر لايه مي تواند سبب راه اندازي تجهيزات پايدار (Stable Accoutement)، عدم ورود بار اضافي و ناخالص و قابل اعتماد بودن يك شبكه امن با سرعت و دقت مناسب شود.
ج ) تاثير آگاهي و آموزش بر امنيت مديريت يك فضاي مجازي :
اگر شخص يا مجموعه اي كه مديريت يك فضاي مجازي را به عهده دارد در مورد هريك از موارد ذيل آگاهي كافي را نداشته باشد، قطعا با چالشهايي مواجه خواهد شد كه در نهايت امنيت محيط تحت مديريت <خود و شايد هم امنيت شغلي خود و مجموعه مرتبط را از دست دهد.
- آگاهي و آموزش مديران در رابطه با استفاده از جامعه آماري در فضاي سايبر با هدف كنترل موضوعاتي كه به علت تعدد بيش از حد سرويس دهندگان (ترافيك سايبري شغل) و يا كمبود مراجعه كننده و تقاضا موجب ركود مي شوند، كه اين خود نوعي عدم امنيت در حوزه مديريت يك فعاليت است.
- آگاهي و آموزش رعايت شئونات در محورهاي اخلاقي، حرفه اي، سياسي، فرهنگي و ... كه قصور در اين حيطه ناامني هاي اخلاقي، حرفه اي، سياسي، فرهنگي خاص خود را به دنبال خواهد داشت.
د ) تاثير آگاهي و آموزش بر امنيت كاربران در فضاي سايبر :
- آگاهي و آموزش كاربر در رابطه با حفظ و نگهداري اطلاعات موجود در ايستگاه كاري براي كاربران فضاي مجازي اهميت قابل ملاحظه اي دارد و اين از اصول اوليه امنيت كاربران محسوب مي شود.
- تهديداتي از قبيل نشر ناخواسته اطلاعات شخصي و يا پاسخ به سوالات و هرزنامه ها و روش هايي كه دزدان سايبري بصورت حرفه اي از خود كاربران اطلاعات آنها را به سرقت مي برند، همه و همه از موارد عدم امنيت كاربر در فضاي مجازي محسوب مي شوند كه با آگاهي و آموزش قابل پيشگيري و مقابله مي باشند.
در اين مقاله سعي شدجهت شفاف تر كردن موضوع، امنيت سايبر را به تفكيك مواردي كه از اين امنيت سهم مي برند مورد بررسي قرار داده و از كلي گويي تحت عنوان امنيت سايبر پرهيز شود.
1-Assortment Information
2-Stable Accouterment
3-Management of Special Cyber that Created