عامل‌های انسانی در امنیت اطلاعات/یک بازی ویدئویی برای آموزش و آگاهی امنیت فضای سایبری

ویکی‎کتاب، کتابخانهٔ آزاد
پرش به ناوبری پرش به جستجو
Gnome-go-last.svg Gnome-go-first.svg

عنوان فارسی مقاله: «یک بازی ویدئویی برای آموزش و آگاهی امنیت فضای سایبری»

سالم‌سازی فضای سایبر در واقع ایجاد محیطی برای حفظ اطمینان کاربران از گردش در اینترنت است و به گفتهٔ کارشناسان مهم‌ترین اقدامی که باید برای جلوگیری از تهدیدات محیط سایبر صورت بگیرد تدابیر پیشگیرانهٔ اجتماعی است که با آموزش کاربران به خصوص خانواده‌ها و ایجاد کدهای رفتاری برای کاربران حرفه‌ای عملی می‌شود. کارمندان در سازمان‌های بزرگ و کوچک با طیف وسیعی از مشکلات امنیت مجازی درگیر هستند.

حملات Spamو phishing کاملا سازماندهی شده باعث خرابی یا غیر فعال شدن سیستم‌ها شده‌اند و یکی از بزرگترین مشکلاتی محسوب می‌شوند که کاربران اینترنت و رایانه در سراسر جهان با آن مواجه هستند. کاربران رایانه‌هایی که به مسائل امنیتی بی توجهی می‌کنند معمولا به این ویروس‌ها امکان می‌دهند تا در سیستم‌های شخصی آنها لانه کنند و همین امر زمینه را برای حملات دیگری از نوع phishing و Spam آماده می‌سازد. بسیاری از نسخه‌های جدید کرم‌های اینترنتی با هدف طرح ریزی حملات دیگری طراحی می‌شوند که اثرات تخریبی بسیار گسترده‌ای دارند. ولی بسیاری از مردم به این مسئله بی اعتنا هستند و به نظر می‌رسد که اطلاع رسانی گسترده به کاربران وب تا حدی از افزایش چنین خطراتی جلوگیری کند. با این حال برای رسیدن به استقرار امنیتی، سازمان باید با این بی تفاوتی کاربر با آموزش و برنامه‌های موثر مبارزه کند.

وسعت مشکل در ارتباط با آموزش موثر و سطح آگاهی کاربر مشهود است. مطالعات عامل‌های انسانی نشاندهنده نیاز برای آموزش و سطح آگاهی کاربر به خوبی مستند شده است.

یکی از بهترین راه‌های آموزش حتی به کاربران معمولی از طریق محیط‌های مجازی بازی‌های رایانه‌ای است. مفهوم استفاده از بازی برای حمایت از بهداشت، آموزش و پرورش، مدیریت و سایر بخش‌ها در سطح بالایی موجب علاقه و فعالیت شده است. دانش نهان بدست آمده با استفاده از مفاهیم در یک محیط مجازی می‌تواند به میزان قابل توجهی به درک یادگیرنده کمک کند. تعدادی از بازی‌ها شامل حفاظت از دارایی‌ها در فضای مجازی توسعه یافته‌اند.

اگر چه بسیاری از مفاهیم موجود در آموزش آگاهی امنیت مجازی جهانی هستند از جمله آموزش اغلب برای پرداختن به سیاست‌ها و الزامات یک سازمان خاص استفاده می‌شوند. بعلاوه انواع بسیاری از آموزش با شکست مواجه می‌شوند زیرا آن ها از مفاهیم امنیتی مورد نیاز کاربر استفاده نمی‌کنند. یک بازی ویدیویی انعطاف‌پذیر و بسیار تعاملی بنام CyberCIEGE است که به عنوان یک ابزار سطح آگاهی امنیتی که می‌تواند اهداف امنیت آموزش سازمانی را در حالی که کاربران عادی درگیر ماجراجویی امنیتی شده است را پشتیبانی کند. این بازی در حال حاضر مورد استفاده موفق برای تضمین اطلاعات آموزش و پرورش و آموزش بوسیله سازمان‌های مختلف قرار گرفته است.

بازی CyberCIEGE منحصر به فرد است زیرا یک بازی در سطح گسترده برای مفاهیم تضمین اطلاعات است. این مقاله به پیاده‌سازی این بازی با توجه به عامل‌های انسانی می‌پردازد.

منبع[ویرایش]

عنوان انگلیسی مقاله:

"A video game for cyber security training and awareness"

دریافت مقاله اصلی