عامل‌های انسانی در امنیت اطلاعات/نقش عامل‌های انسانی در امنیت اطلاعات: تهدیدات عوامل داخلی

ویکی‎کتاب، کتابخانهٔ آزاد

عنوان انگلیسی : Human factors in information security: The insider threat

عنوان فارسی : فاکتورهای انسانی در امنیت اطلاعات : تهدیدات داخلی

در این مقاله به بررسی تعدادی از موارد کلیدی مرتبط با تهدیدهای داخلی به امنیت اطلاعات و ماهیت وفاداری (صداقت ) و خیانت یا افشاء اسرار در زمینه سازمانی ، فاکتورهای فرهنگی و تغییرات اقتصادی و فاکتورهای اجتماعی و همچنین نقش عامل های انسانی در این تهدید می پردازد.

تفاوت های منطقه ای و فرهنگی تفاوت های خودرا در تهدیدهای امنیتی و ریسک ها آشکار می کند ، در این زمان رکود و بحران اقتصادی موجب ایجاد عدم اطمینان شخصی و سازمانی و موجب افزایش رفتارهای غیر طبیعی در درازمدت در کارمندان و مدیران می شود ، در این محیط ، چگونه سازمان ها می توانند بدانند به چه کسی اعتماد کنند ؟!

در واقع این مقاله ریسک های داخلی که باید در زمینه های تغییرات فنی ، اجتماعی ، تجاری و همچنین فاکتورهای فرهنگی است را مورد بررسی قرار داده است .تجربیات نشان داده است که اعتماد به تکنولوژی بدون در نظر گرفتن فاکتورهای عامل انسانی و افراد داخل سازمان می تواند نتیجه بسیار بدی درپی داشته باشد. افراد خودی باعث صدمات بیشتری به سازمان می شوند آنها حق قانونی به منظور دستیابی به فایل ها و اطلاعات را دارند بدلیل اینکه افراد داخلی از محیط کار دانش سازمان و موقعیت داریی های حیاتی و ارزشمند سازمان را برعهده دارند، افراد داخلی با توجه به این اطلاعات می دانند که چگونه رد خود را پاک نمایند که برعکس تهدیدات خارجی که باید هدف گذاری و جمع آوری منابع انجام شود و ارز لایه های مختلف عبور نمایند به این دلیل می باشد که برای مهاجمان خارجی به صرفه تر می باشد که از افراد داخل سازمان استفاده نماید در رابطه با این موضوع می توان دسته بندی های زیر را انجام داد

  1. تکنولوژی هایی به منظور محافظت از اطلاعات در دسترس است ولی معمولان این ابزار برای مقابله با تهدیدات خارجی می باشد و متاسفانه سرمایه گذاری کمتری برای مقابله با تهدیدات داخلی می باشد ، تحقیقات نشان داده است که 70 درصد حملات و کلاهبرداری ها از طریق افراد داخل سازمان می باشد اما 90 در صد ابزار برای مقابله به تهدیدات خارجی می باشد.
  2. مهاجمان داخلی معمولا قسمتی از سازمان یا بخش کاری ما هستند که می شود با تعیین سطح دسترسی ها تا حدودی در مقابل تهدیدات ایستادگی نمود
  3. بعضی از افراد بی قصد و نیت و در واقع غیر عمد باعث بوجود آوردن تهدیداتی برای سازمان می شود مثلا استفاده نا مناسب از اینترنت و بوجود آوردن شرایط حملات ویروسی به شبکه سازمان و به خطر اندازی آینده و اطلاعات سازمان شود.
  4. تهدیدات داخلی مانند یک تومور می باشد که اگر زود تشخیص داده شود قابل درمان و رفع مشکل است و اگر توجهی به آن نشود باعث خطرات زیاد و سرانجام مرگ می گردد آقای کل سه اصل مهم را به منظور عدم توجه سازمانها به تهدیدات افراد داخلی بیان نموده اند
  • سازمانها نمی دانند که این اتفاق می افتد
  • تهدید را می دانند و از تبلیغات منفی این قضیه می ترسند
  • انکار آن ساده است
  1. ارتباطات و تکنولوژی باعث تغییر نگرش اجتماعی و ارتباطات و دسترسی اطلاعات می باشد مثلا ارتباط تلفنی بین افراد داخلی و خارجی
  2. فاکتورهای فرهنگی و فرهنگ سازمانی و همچنین فرهنگ منطقه ای تاثیر بسبار زیادی در کنترل تهدیدات افراد داخلی در سازمان می باشد.
  3. تحقیقات نشان داده است که رکود اقتصادی و مشکلات مالی تاثیر زیادی در نحوه حملات و مهاجمان در تمامی سطوح سازمان را دارد.

اقداماتی که بهتر است برای مقابله با تهدیدات افراد داخلی سازمانها انجام گردد

  • عدم انکار وجود تهدید
  • قبول اینکه افراد در موقعیت قابل اعتماد موجب ضربه بیشتر به سازمان می گردد
  • صبر نکنید تا مورد تهاجم قرار گیرید
  • تمام اطلاعات مهم و حساس را رمزنگاری نمایید
  • افزایش ریسک مهاجم داخلی و بررسی راهکارها و سرمایه گذاری در این رابطه
  • ارزیابی خطر به صورت مناسب با در نظر گرفتن انگیزه و توانایی ها

نتیجه گیری کلی این مقاله بدین صورت که تکنولوژی می تواند موجب کنترل دسترسی اطلاعات و حساب کاربران و افراد داخلی یا خارجی گردند و لی این محیط کار و عامل های انسانی هستند که موفقیت یک طرح مقابله با تهدید را کنترل نمابد باید کنترل های امنبت چالاک و سریع باشدد و در محیط های مختلف قابل اجرا. منبع مورد استفاده برای این مطلب : [دریافت مقاله اصلی]