مروري بر رابطه بين اعتماد و تاثير ريسكهاي امنيتي در فضاي سايبر

ویکی‎کتاب، کتابخانهٔ آزاد

اين مقاله تلاش مي‌نمايد تا اهدافي را پوشش دهد كه بيشتر متوجه دامنه ارتباطي امنيت فضاي سايبر هستند. بطور خاص آنچه كه اين متن نشان مي‌دهد اينگونه ريسكها بيشتر در فضاي اينترنتي رخ مي‌دهند و علاوه بر اين، تعدادي از ريسكها جنبه‌هاي كليدي خاصي را در كنار هم قرار مي‌دهند تا به اهداف خود نزديك‌تر شوند.

اهميت امنيت اطلاعات و سيستم ها مي‌تواند مورد مناقشه واقع شود. سال به سال بر طبق نظرسنجي‌هاي صورت‌گرفته در اين زمينه نشان مي‌دهد كه حمله‌هاي جديد و قديم در فضاي برخط صورت مي‌پذيرند كه در فضاي شخصي و تجاري (بصورت فردي و شغلي) رخ مي‌دهند. اين تلاش منجر به كاربرد امنيت و ايجاد دامنه‌هاي امنيتي و تبادلي بين كامپيوتر و انسان شده و موجب پديد آمدن فضاهاي بسيار مهم كاربردي گرديده است. از ديدگاه ديگري اين مقاله به اين مسئله مي‌پردازد كه چه جنبه‌هايي از اعتماد و بهينه‌سازي تاثيرات امنيتي مي‌تواند حائز اهميت باشد.

بر اساس يك سري فاكتورها، متوجه مي‌شويم كه تشخيص يك منبع مرتبط اطلاعاتي و تخصص يك كاربر نهايي بسيار شبيه اعتماد به يك پيام اطلاعاتي مي‌باشد. بر طبق همين فاكتورها كه بيشتر آنها امروزه در جهت تصميم‌سازي در وب كاربرد دارند، اگر ما به برخي از انواع مرورگرهاي اينترنتي مانند chrome و يا IE نگاهي بيندازيم، تشخيص هويت به عنوان عامل اصلي در انتخاب مرورگر بشمار مي‌رود. عواملي مانند شهرت، رقابت، جمعيت طرفدار و ... .

ارتباط ريسک یک فیلد نسبی است و برای سالیان زیادی مورد تحقیق واقع شده است. مخصوصا در رابطه با سلامتی و مرضهای طبیعی. مکانیزمهای بصری شامل گرافها، چارتها و نمودارهای ریسک روشهایی عمومی برای ارتباط با خطرها هستند. میزان اطلاعاتی که به همراه این روشها منتقل می شوند بسیار بیشتر است و این در حالیستکه موجب کاهش پیچیدگی آن نیز می شوند. البته پتانسیل موضوع در اینجا بطور شفاف نمایش داده نمی شود. مجددا تاکید می شود که ارتباط ریسک در متون امنیتی سایبری به این موضوع توجه ویژه دارد که چگونه یک ارتباط خوبی را به منظور انتقال اطلاعات به کاربران یک سیستم بوجود آورد تا امکان درک بهتر و ترویج یک قضاوت آگاهانه را داشته باشیم. علاوه بر اینها، موضوع سرمایه‌گذاری و اندازه‌گیری فاکتورهایی که بر روی موضوع ریسکهای امنیتی موثر هستند، بحث دیگری است که در اینجا به آن پرداخته می‌شود و نویسنده هم بطور مستقیم به تاثیر این عوامل و چگونگی برخورد با آنها می‌پردازد. مدلهای ذهنی نیز بحث دیگری است که به آن پرداخته شده و از آن جهت تعریف نمایشهای درونی واقعیتهای خارجی استفاده می‌شود. از تمامی این مفاهیم اینگونه برداشت می‌شود که برای بهبود و کاهش خطرهای امنیتی فضای سایبر امروزه تلاشهای زیادی صورت گرفته و هدف تمامی آنها استفاده بهینه و عاری از هرگونه مشکل می‌باشد.

چند نکته:

• برنامه‌ریزی در خصوص اینکه چقدر خطرهای امنیتی فضای سایبر از طریق ارتباط هستند، بسیار حائز اهمیت است.

• بخوبی فهمیده می‌شود که انسانها قدرت پردازش محدودی دارند. بنابراین طراحان بایستی بر روی کاهش تحمیل این موضوع بر دوش کاربران کار کنند.

• طراحان سیستم بایستی مطمئن باشند که مفهوم نمایش اطلاعات سایبری در پیامها کاملا شفاف هستند.

• کاربران باید در ارائه اطلاعات شفاف عمل نموده و سازگار با عملی باشند که می‌خواهند انجام دهند. مثلا اینکه در مواجهه با یک خطر امنیتی دقیقا چه انتخابهایی دارند، حائز اهمیت است.

• برخی از مهمترین شرایطی که برای تخمین میزان خطر امنیتی می‌توان برشمرد عبارتند از: میزان درک از خطر، موافقت با خطر، ثبات در پاسخ، یکنواختی، تخمین میزان ریسک و انواع خطاهایی که در حین ارتباط ممکن است رخ دهد.

جستارهای وابسته[ویرایش]

Jason R. C. Nurse, Sadie Creese, Michael Goldsmith, Koen Lamberts “Trustworthy and Effective Communication of Cyber-security Risks: A Review” 1st Workshop on Socio- …, 2011 - tease-project.info

منابع[ویرایش]