عاملهای انسانی در امنیت اطلاعات/چگونگی تاثیر طراحی HCI بر تصمیمات امنیتی وب
خلاصه
[ویرایش]اگرچه پروتکلهای امنیتی طراحی شدهاند تا ارتباطات را امن کنند، در بسیاری از موارد پتانسیل شکسته شدن امنیت در رابط انسانی ماشین وجود دارد. این مقاله بر اساس مطالعات روزانه بدست آمده که در مورد شناسایی افراد بر اساس تصمیماتی در زمان استفاده از وب میگیرند، تحقیق میکند.
هدف از این مطالعه مشخص کردن این موضوع است که چگونه امنیت در استفادههای شخصی مشاهده میگردد. بر اساس این اطلاعات الگوها با تمرکز بر روی اهداف امنیتی از قبیل قابلیت اعتماد با اعتبار سنجی رسم شدهاند.
این مطالعه اولین بررسی استفاده از وب کاربران است که به ادراکات مستند شده کاربران از امنیت و انتخابهای امنیتی که در محیط خود میگیرند، متمرکز شدهاست.
امنیت
[ویرایش]در این مقاله از روشهای زیر جهت بررسیهای امنیتی مورد استفاده قرار گرفتهاست که هدف هریک از آنها در مقاله مرجع توضیح داده شدهاست.
- قابلیت اعتماد
- اعتبار سنجی
- یکپارچگی
- عدم انکار
- دسترس پذیری
اعتماد
[ویرایش]تلاش برای جلب اعنماد کاربران برای اولین بازدید آنها از وب سایت، در طیف وسیعی از محرکهای مورد هدف، انجام میپذیرد که کاربران با آنها آموزش میبینند و تصمیم به ادامهٔ کار با وب سایت میگیرند.
HTTPS
[ویرایش]اکثر مردم از وب سایتهایی استفاده میکنند که نام آنها با HTTPS شروع میگردد. این به این معنی است که ارتباط آنها با وب سایت به طور امن برقرار گردیدهاست. HTTPS به تنهایی فقط میتواند تضمین کند که ارتباط با یک شخص امن میباشد ولی نمیتواند این اطمینان را به وجود آورد که این شخص همان فرد مورد نظر است به همین خاطر در کنار HTTPS از اعتبار سنجی نیز استفاده میشود.
متدولوژی
[ویرایش]در این روش از تعدادی افراد استفاده گردید که کاربران با وضعیتهای امنیتی متفاوتی روبرو گردیدهاند و هرکدام عکس العملی نسبت به آن نشان دادهاند که از رفتار آنها الگویی برای برخورد افراد با رابطه کاربری به دست آمدهاست.
یافتهها
[ویرایش]۱. استفاده گذشته:
بسیاری از کاربران نسبت به وب سایتهایی که سالیان دراز یا به طور روزانه از آنها استفاده میکردند اعتماد زیادی داشتهاند حتی اگر مرورگر پیغام خطا در امنیت وب سایت بدهد باز هم این اععتماد وجود خواهد داشت.
۲. بررسی شاخصهای امنیتی
یک روش متداول بررسی نام وب سایت است به همراه icon آن. اگر نام با HTTPS شروع شده و عکس قفل داشته باشد، اعتماد ایجاد کرده، در غیر اینصورت کاربر وب سایت را نا امن میداند.
۳. فقدان دانش شاخصهای امنیتی:
علاوه بر یافتهٔ دوم میبایست در اطلاعات وب سایت نام سازمان و اطلاعات امنیتی آن به صورت رنگی نمایش داده شود.
۴. ادراک شهرت:
اگر کاربران شهرت یک شرکت را درک کرده باشند به خدمات آنلاین آن نیز بدون در نظر گرفتن موارد امنیتی اعتماد کرده و آن را معتبر میدانند.
۵. طراحی مبهم وب سایت:
اگر یک وب سایت به طور شفاف طراحی نشده باشد مثلاً از iFrame استفاده کرده باشد کاربر نمیتواند اعتماد کند که آیا این رابطه میانی معتبر است یا خیر.
۶. آدرسهای غیر قابل شناسایی:
آدرسهایی که برای کاربران قابل درک نباشد مانند آدرس IP، کاربر را جذب نمیکند و ممکن است از ادامه دادن منصرف شود.
۷. استفاده از آیتمهای امن و نا امن در یک صفحه:
اگر وب سایت از یک صفحه HTTPSاستفاده کند اما در ادامه به یک صفحه معمولی HTTPهدایت شود، در ادامه کار خود دچار تردید شده و نمیتواند اعتماد کند.
۸. اخطارهای امنیتی نا مفهوم:
در برخی موارد پیامهای نا مفهوم یا جملاتی که کاربران آن را اشتباه یا ناقص برداشت کنند، باعث عدم اعتماد میگردد.
نتیجه گیری
[ویرایش]به طور کلی اولین عامل برای جلب اعتماد کاربر در جهت تصمیم گیری امنیتی، استفاده از HTTPS میباشد که عکس قفل هم در کنار آن قرار گرفتهاست. مورد بعد شهرت وب سایت است که عامل مهمی در جهت کسب اعتماد کاربران میباشد.
طراحان نیز میبایست به ارائهٔ اطلاعات امنیتی و طراحی امن توجه کنند. همین طور اعتبار سنجیهای توسعه یافته راه مناسبی برای برقراری ارتباطی امن میان کاربر در وب سایت میباشد.
جستارهای وابسته
[ویرایش]عنوان انگلیسی مقاله: «How HCI Design Influences Web Security Decisions»
عنوان فارسی مقاله: چگونگی تاثیر طراحی HCI بر تصمیمات امنیتی وب