عاملهای انسانی در امنیت اطلاعات/عملکرد انسان در امنیت سایبر
مقدمه
[ویرایش]تهدیدات سایبری یکی از جدیترین چالشهای امنیت اقتصادی و ملی به شمار میرود. این مقاله یک مرور کلی از عملکرد انتقادی انسان در توسعه و استقرار امنیت در فضای سایبر ارائه میدهد. امنیت سایبری در واقع مجموعه اقدامات طراحی شده برای حفاظت از سیستمهای رایانه ای در برابر حملات یا دسترسیهای غیرمجاز است. تحقیق بر روی عملکرد انسان در رابطه با امنیت سایبری باید بر اساس نقش کاربران و مسئولیتهای آنان و عملکردشان صورت گیرد که در لیست زیر فهرست شده است:
- پیگیری کردن و به روزرسانی موارد امنیتی
- آموزش فرایندها و آگاهیهای امنیتی
- تحلیل و تمییز خطرات و ریسکهای امنیت سایبر
- فراهم کردن شرایط احراز هویت
- مدیریت حساب کاربری نظارت بر امنیت سایبر
- تشخیص نفوذ
- واکنش مناسب امنیت سایبر در برابر رویدادها و گزارش آن
- ممانعت از دسترسیهای غیرمجاز و کاهش اثرات نفوذ
متن
[ویرایش]زمانی یک رابط برای کاربران کارآمد خواهد بود که از میزان حجم کاری و شناخت لازم برای انجام کارها بکاهد که این امر منجر به رضایتمندی کاربران خواهد بود. فاکتور «کارایی» در امنیت سایبر باعث کاهش خطاهای انسانی چه در فضای سیستمهای مجازی بزرگ و چه در کامپیوترهای شخصی میشود. آنچه باید مد نظر قرار داده شود این است که چندین کاربر با چندین نیازمندیهای مختلف هستند بنابراین میزان آسیبپذیری امنیت سیستم نیز بالا میرود.
خیلی از خطاهای انسانی در زمینه فرایند احراز هویت است که در این زمینه از سیستمهای بیومتریک مانند گرفتن اثر انگشت یا اثر شبکیه چشم میتوان نام برد. یک تحقیق نشان داده است که کاربران در فضای وب به طور میانگین ۲۵ حساب کاربری با ۶٫۵ رمز عبور دارند. یعنی رمز عبور تعدادی از حساب کاربری آنها مشترک است؛ بنابراین آموزش دادن کاربران باعث بالا بردن کارایی و کاهش خطاهای انسانی میشود.
در زمینه امنیت سایبر، آگاهی از وضعیت یعنی توانایی برای ارزیابی دادهها، ارزیابی گزینهها، و تصمیمگیری به موقع است. تحلیلگران اغلب به تفحص در تمام ترافیک شبکه برای یافتن آسیب پذیری و استخراج میپردازند. برای کمک به کاربران، سیستمهای تشخیص نفوذ نیز وجود دارد. با این حال، در چنین سیستمهایی اغلب تصمیمگیریهای سریع انجام نمیشود. این به نوبه خود میتواند عملکرد کاربر را کاهش دهد.
رابط کاربری انسان-کامپیوتر برای برنامههای مربوط به امنیت سایبر باید دارای مشخصههای زیر باشد:
۱. با وجود بار کاری زیاد دارای ثبات بوده و همانند طرحهای کنونی متکی بر توانایی انسان که منجر به خطاهای انسانی میشود، نباشد.
۲. سیستمهای امنیت اطلاعاتی باید سیگنالها (اطلاعات) را از نویزها (دخالتهای احتمالی) با روش تصویری یا صوتی کاربر را آگاه کند.
۳. طراحی رابط کاربری باید مستقیماً متناسب با نیاز کاربران بوده و قابل انعطاف باشد و در برابر تغییرات احتمالی فضای امنیت مجازی سریعاً پاسخ دهد.
یکی از فاکتورهای مهم در سیستمهای امنیت سایبر قابلیت استفاده است که به طور مستقیم بر روی آسیبپذیری اثر دارد. در زمینه قابلیت استفاده باید دو فاکتور مد نظر قرار داد: یکی ارزیابی اکتشافی توسط متخصصین که آن را با استانداردهای HSI مورد ارزیابی قرار دهند و مشخص کنند که آیا سیستم امنیت سایبر بر اساس استاندارد طراحی شده است یا خیر؛ و فاکتور دیگر ارزیابی کارایی، یعنی کارها در شرایط مختلف از نظر مقیاسهای کمی و کیفی مورد ارزیابی قرار گیرند. در تکنیکهای احراز هویت، قابلیت استفاده یعنی کاربران به راحتی و بدون خطا عمل احراز هویت را انجام دهند مثلاً تکنیکهای جایگزین رمز عبور همانند استفاده از کارت و روشهای بیومتریک.
خیلی از عملیات مربوط به نظارت و سیستمهای تشخیص ورود غیرمجاز به صورت اتوماسیون انجام میشوند به دلیل اینکه حجم زیادی از اطلاعات باید در زمان کوتاه پردازش شوند و معمولاً حجم کاری زیاد باعث افزایش خطاهای انسانی میشود.
تحقیقاتی بر روی روشها و رابطهای کاربری برای پشتیبانی از نظارت، رسیدگی، هدایت، مدیریت و بازبینی فعالیتهای امنیت سایبر باید صورت گیرد. این روشها باید پایدار و سازگار با میزان دانش کامپیوتر کاربران و مهارت آنها باشد. همچنین باید بازخورد کارایی آن را کنترل نمود.
قابلیت تصمیم گیری توسط سیستم باید به گونهای باشد که میزان خطاهای عوامل انسانی را کاهش دهد. یا به کاربر اعلام نماید که چه خطایی اتفاق افتاده و چگونه میتوان آن را برطرف کرد. همچنین هشدارها برای آگاه کردن کاربران برای این است که عملی رخ داده است. برای طراحی سیستمهای گزارش دهندهٔ هشدار باید به صورت عملی تحقیقاتی صورت گیرد تا بدون خطا کاربران را از وقوع مشکل آگاه کنند. سیستمهای هشدار دهنده باید دارای قدرت تشخیص اولویت بوده و وضعیت امنیت سیستم را مورد ارزیابی قرار دهند.
تحقیقاتی در زمینه کمک رسانی آنلاین به کاربر باید صورت گیرد تا برطرف کردن مشکل و توصیهها بدون صرف وقت و آموزش و بدون خروج از نرمافزار صورت گیرد.
نتیجهگیری
[ویرایش]کارایی مؤثر انسان در پیادهسازی و عملیاتی کردن فرایندهای امنیت سایبر بسیار مهم است. خیلی از جوانب اشاره شده در این مقاله جدید نیستند اما در هر زمینه، عملیات چشمگیری باید صورت گیرد تا طراحی و پیادهسازی سیستم امنیت سایبر مؤثر و کارا اجرا شود. تمرکز بر روی نقش عوامل انسانی در عملیات، نظارت و رسیدگی به سیستمهای امنیت سایبر و ملزومات وابسته به این نقش باعث کمک به ادغام کاربر به سیستم امنیت سایبر به صورت کارا و اقتصادی میشود.