مروري بر رابطه بين اعتماد و تاثير ريسكهاي امنيتي در فضاي سايبر: تفاوت میان نسخه‌ها

ویکی‎کتاب، کتابخانهٔ آزاد
محتوای حذف‌شده محتوای افزوده‌شده
جز ویرایش دوستی بزرگ (بحث) به آخرین تغییری که Doostdar انجام داده بود واگردانده شد
خط ۱: خط ۱:
این مقاله تلاش می‌نماید تا اهدافی را پوشش دهد که بیشتر متوجه دامنه ارتباطی امنیت فضای سایبر هستند. بطور خاص آنچه که این متن نشان می‌دهد اینگونه ریسکها بیشتر در فضای اینترنتی رخ می‌دهند و علاوه بر این، تعدادی از ریسکها جنبه‌های کلیدی خاصی را در کنار هم قرار می‌دهند تا به اهداف خود نزدیک‌تر شوند.
اين مقاله تلاش مي‌نمايد تا اهدافي را پوشش دهد كه بيشتر متوجه دامنه ارتباطي امنيت فضاي سايبر هستند. بطور خاص آنچه كه اين متن نشان مي‌دهد اينگونه ريسكها بيشتر در فضاي اينترنتي رخ مي‌دهند و علاوه بر اين، تعدادي از ريسكها جنبه‌هاي كليدي خاصي را در كنار هم قرار مي‌دهند تا به اهداف خود نزديك‌تر شوند.


اهمیت امنیت اطلاعات و سیستم‌ها می‌تواند مورد مناقشه واقع شود. سال به سال بر طبق نظرسنجی‌های صورت‌گرفته در این زمینه نشان می‌دهد که حمله‌های جدید و قدیم در فضای برخط صورت می‌پذیرند که در فضای شخصی و تجاری (بصورت فردی و شغلی) رخ می‌دهند. این تلاش منجر به کاربرد امنیت و ایجاد دامنه‌های امنیتی و تبادلی بین کامپیوتر و انسان شده و موجب پدید آمدن فضاهای بسیار مهم کاربردی گردیده است. از دیدگاه دیگری این مقاله به این مسئله می‌پردازد که چه جنبه‌هایی از اعتماد و بهینه‌سازی تأثیرات امنیتی می‌تواند حائز اهمیت باشد.
اهميت امنيت اطلاعات و سيستم ها مي‌تواند مورد مناقشه واقع شود. سال به سال بر طبق نظرسنجي‌هاي صورت‌گرفته در اين زمينه نشان مي‌دهد كه حمله‌هاي جديد و قديم در فضاي برخط صورت مي‌پذيرند كه در فضاي شخصي و تجاري (بصورت فردي و شغلي) رخ مي‌دهند. اين تلاش منجر به كاربرد امنيت و ايجاد دامنه‌هاي امنيتي و تبادلي بين كامپيوتر و انسان شده و موجب پديد آمدن فضاهاي بسيار مهم كاربردي گرديده است. از ديدگاه ديگري اين مقاله به اين مسئله مي‌پردازد كه چه جنبه‌هايي از اعتماد و بهينه‌سازي تاثيرات امنيتي مي‌تواند حائز اهميت باشد.


بر اساس یک سری فاکتورها، متوجه می‌شویم که تشخیص یک منبع مرتبط اطلاعاتی و تخصص یک کاربر نهایی بسیار شبیه اعتماد به یک پیام اطلاعاتی می‌باشد. بر طبق همین فاکتورها که بیشتر آنها امروزه در جهت تصمیم‌سازی در وب کاربرد دارند، اگر ما به برخی از انواع مرورگرهای اینترنتی مانند chrome و یا IE نگاهی بیندازیم، تشخیص هویت به عنوان عامل اصلی در انتخاب مرورگر بشمار می‌رود. عواملی مانند شهرت، رقابت، جمعیت طرفدار و ... .
بر اساس يك سري فاكتورها، متوجه مي‌شويم كه تشخيص يك منبع مرتبط اطلاعاتي و تخصص يك كاربر نهايي بسيار شبيه اعتماد به يك پيام اطلاعاتي مي‌باشد. بر طبق همين فاكتورها كه بيشتر آنها امروزه در جهت تصميم‌سازي در وب كاربرد دارند، اگر ما به برخي از انواع مرورگرهاي اينترنتي مانند chrome و يا IE نگاهي بيندازيم، تشخيص هويت به عنوان عامل اصلي در انتخاب مرورگر بشمار مي‌رود. عواملي مانند شهرت، رقابت، جمعيت طرفدار و ... .


ارتباط ریسک یک فیلد نسبی است و برای سالیان زیادی مورد تحقیق واقع شده است. مخصوصاً در رابطه با سلامتی و مرضهای طبیعی. مکانیزمهای بصری شامل گرافها، چارتها و نمودارهای ریسک روشهایی عمومی برای ارتباط با خطرها هستند. میزان اطلاعاتی که به همراه این روشها منتقل می‌شوند بسیار بیشتر است و این در حالیستکه موجب کاهش پیچیدگی آن نیز می‌شوند. البته پتانسیل موضوع در اینجا بطور شفاف نمایش داده نمی‌شود. مجدداً تأکید می‌شود که ارتباط ریسک در متون امنیتی سایبری به این موضوع توجه ویژه دارد که چگونه یک ارتباط خوبی را به منظور انتقال اطلاعات به کاربران یک سیستم بوجود آورد تا امکان درک بهتر و ترویج یک قضاوت آگاهانه را داشته باشیم. علاوه بر اینها، موضوع سرمایه‌گذاری و اندازه‌گیری فاکتورهایی که بر روی موضوع ریسکهای امنیتی مؤثر هستند، بحث دیگری است که در اینجا به آن پرداخته می‌شود و نویسنده هم بطور مستقیم به تأثیر این عوامل و چگونگی برخورد با آنها می‌پردازد. مدلهای ذهنی نیز بحث دیگری است که به آن پرداخته شده و از آن جهت تعریف نمایشهای درونی واقعیتهای خارجی استفاده می‌شود. از تمامی این مفاهیم اینگونه برداشت می‌شود که برای بهبود و کاهش خطرهای امنیتی فضای سایبر امروزه تلاشهای زیادی صورت گرفته و هدف تمامی آنها استفاده بهینه و عاری از هرگونه مشکل می‌باشد.
ارتباط ريسک یک فیلد نسبی است و برای سالیان زیادی مورد تحقیق واقع شده است. مخصوصا در رابطه با سلامتی و مرضهای طبیعی. مکانیزمهای بصری شامل گرافها، چارتها و نمودارهای ریسک روشهایی عمومی برای ارتباط با خطرها هستند. میزان اطلاعاتی که به همراه این روشها منتقل می شوند بسیار بیشتر است و این در حالیستکه موجب کاهش پیچیدگی آن نیز می شوند. البته پتانسیل موضوع در اینجا بطور شفاف نمایش داده نمی شود. مجددا تاکید می شود که ارتباط ریسک در متون امنیتی سایبری به این موضوع توجه ویژه دارد که چگونه یک ارتباط خوبی را به منظور انتقال اطلاعات به کاربران یک سیستم بوجود آورد تا امکان درک بهتر و ترویج یک قضاوت آگاهانه را داشته باشیم. علاوه بر اینها، موضوع سرمایه‌گذاری و اندازه‌گیری فاکتورهایی که بر روی موضوع ریسکهای امنیتی موثر هستند، بحث دیگری است که در اینجا به آن پرداخته می‌شود و نویسنده هم بطور مستقیم به تاثیر این عوامل و چگونگی برخورد با آنها می‌پردازد. مدلهای ذهنی نیز بحث دیگری است که به آن پرداخته شده و از آن جهت تعریف نمایشهای درونی واقعیتهای خارجی استفاده می‌شود. از تمامی این مفاهیم اینگونه برداشت می‌شود که برای بهبود و کاهش خطرهای امنیتی فضای سایبر امروزه تلاشهای زیادی صورت گرفته و هدف تمامی آنها استفاده بهینه و عاری از هرگونه مشکل می‌باشد.


چند نکته:
چند نکته:

* برنامه‌ریزی در خصوص اینکه چقدر خطرهای امنیتی فضای سایبر از طریق ارتباط هستند، بسیار حائز اهمیت است.
برنامه‌ریزی در خصوص اینکه چقدر خطرهای امنیتی فضای سایبر از طریق ارتباط هستند، بسیار حائز اهمیت است.
* بخوبی فهمیده می‌شود که انسانها قدرت پردازش محدودی دارند؛ بنابراین طراحان بایستی بر روی کاهش تحمیل این موضوع بر دوش کاربران کار کنند.

* طراحان سیستم بایستی مطمئن باشند که مفهوم نمایش اطلاعات سایبری در پیامها کاملاً شفاف هستند.
بخوبی فهمیده می‌شود که انسانها قدرت پردازش محدودی دارند. بنابراین طراحان بایستی بر روی کاهش تحمیل این موضوع بر دوش کاربران کار کنند.
* کاربران باید در ارائه اطلاعات شفاف عمل نموده و سازگار با عملی باشند که می‌خواهند انجام دهند. مثلاً اینکه در مواجهه با یک خطر امنیتی دقیقاً چه انتخابهایی دارند، حائز اهمیت است.

* برخی از مهمترین شرایطی که برای تخمین میزان خطر امنیتی می‌توان برشمرد عبارتند از: میزان درک از خطر، موافقت با خطر، ثبات در پاسخ، یکنواختی، تخمین میزان ریسک و انواع خطاهایی که در حین ارتباط ممکن است رخ دهد.
طراحان سیستم بایستی مطمئن باشند که مفهوم نمایش اطلاعات سایبری در پیامها کاملا شفاف هستند.

کاربران باید در ارائه اطلاعات شفاف عمل نموده و سازگار با عملی باشند که می‌خواهند انجام دهند. مثلا اینکه در مواجهه با یک خطر امنیتی دقیقا چه انتخابهایی دارند، حائز اهمیت است.

برخی از مهمترین شرایطی که برای تخمین میزان خطر امنیتی می‌توان برشمرد عبارتند از: میزان درک از خطر، موافقت با خطر، ثبات در پاسخ، یکنواختی، تخمین میزان ریسک و انواع خطاهایی که در حین ارتباط ممکن است رخ دهد.


== جستارهای وابسته ==
== جستارهای وابسته ==
Jason R. C. Nurse, Sadie Creese, Michael Goldsmith, Koen Lamberts “Trustworthy and Effective Communication of Cyber-security Risks: A Review” 1st Workshop on Socio- …, 2011 - tease-project.info
Jason R. C. Nurse, Sadie Creese, Michael Goldsmith, Koen Lamberts “Trustworthy and Effective Communication of Cyber-security Risks: A Review” 1st Workshop on Socio- …, 2011 - tease-project.info

== منابع ==
== منابع ==
{{پانویس}}
{{پانویس}}

نسخهٔ ‏۱۲ ژوئیهٔ ۲۰۱۵، ساعت ۱۷:۴۴

اين مقاله تلاش مي‌نمايد تا اهدافي را پوشش دهد كه بيشتر متوجه دامنه ارتباطي امنيت فضاي سايبر هستند. بطور خاص آنچه كه اين متن نشان مي‌دهد اينگونه ريسكها بيشتر در فضاي اينترنتي رخ مي‌دهند و علاوه بر اين، تعدادي از ريسكها جنبه‌هاي كليدي خاصي را در كنار هم قرار مي‌دهند تا به اهداف خود نزديك‌تر شوند.

اهميت امنيت اطلاعات و سيستم ها مي‌تواند مورد مناقشه واقع شود. سال به سال بر طبق نظرسنجي‌هاي صورت‌گرفته در اين زمينه نشان مي‌دهد كه حمله‌هاي جديد و قديم در فضاي برخط صورت مي‌پذيرند كه در فضاي شخصي و تجاري (بصورت فردي و شغلي) رخ مي‌دهند. اين تلاش منجر به كاربرد امنيت و ايجاد دامنه‌هاي امنيتي و تبادلي بين كامپيوتر و انسان شده و موجب پديد آمدن فضاهاي بسيار مهم كاربردي گرديده است. از ديدگاه ديگري اين مقاله به اين مسئله مي‌پردازد كه چه جنبه‌هايي از اعتماد و بهينه‌سازي تاثيرات امنيتي مي‌تواند حائز اهميت باشد.

بر اساس يك سري فاكتورها، متوجه مي‌شويم كه تشخيص يك منبع مرتبط اطلاعاتي و تخصص يك كاربر نهايي بسيار شبيه اعتماد به يك پيام اطلاعاتي مي‌باشد. بر طبق همين فاكتورها كه بيشتر آنها امروزه در جهت تصميم‌سازي در وب كاربرد دارند، اگر ما به برخي از انواع مرورگرهاي اينترنتي مانند chrome و يا IE نگاهي بيندازيم، تشخيص هويت به عنوان عامل اصلي در انتخاب مرورگر بشمار مي‌رود. عواملي مانند شهرت، رقابت، جمعيت طرفدار و ... .

ارتباط ريسک یک فیلد نسبی است و برای سالیان زیادی مورد تحقیق واقع شده است. مخصوصا در رابطه با سلامتی و مرضهای طبیعی. مکانیزمهای بصری شامل گرافها، چارتها و نمودارهای ریسک روشهایی عمومی برای ارتباط با خطرها هستند. میزان اطلاعاتی که به همراه این روشها منتقل می شوند بسیار بیشتر است و این در حالیستکه موجب کاهش پیچیدگی آن نیز می شوند. البته پتانسیل موضوع در اینجا بطور شفاف نمایش داده نمی شود. مجددا تاکید می شود که ارتباط ریسک در متون امنیتی سایبری به این موضوع توجه ویژه دارد که چگونه یک ارتباط خوبی را به منظور انتقال اطلاعات به کاربران یک سیستم بوجود آورد تا امکان درک بهتر و ترویج یک قضاوت آگاهانه را داشته باشیم. علاوه بر اینها، موضوع سرمایه‌گذاری و اندازه‌گیری فاکتورهایی که بر روی موضوع ریسکهای امنیتی موثر هستند، بحث دیگری است که در اینجا به آن پرداخته می‌شود و نویسنده هم بطور مستقیم به تاثیر این عوامل و چگونگی برخورد با آنها می‌پردازد. مدلهای ذهنی نیز بحث دیگری است که به آن پرداخته شده و از آن جهت تعریف نمایشهای درونی واقعیتهای خارجی استفاده می‌شود. از تمامی این مفاهیم اینگونه برداشت می‌شود که برای بهبود و کاهش خطرهای امنیتی فضای سایبر امروزه تلاشهای زیادی صورت گرفته و هدف تمامی آنها استفاده بهینه و عاری از هرگونه مشکل می‌باشد.

چند نکته:

• برنامه‌ریزی در خصوص اینکه چقدر خطرهای امنیتی فضای سایبر از طریق ارتباط هستند، بسیار حائز اهمیت است.

• بخوبی فهمیده می‌شود که انسانها قدرت پردازش محدودی دارند. بنابراین طراحان بایستی بر روی کاهش تحمیل این موضوع بر دوش کاربران کار کنند.

• طراحان سیستم بایستی مطمئن باشند که مفهوم نمایش اطلاعات سایبری در پیامها کاملا شفاف هستند.

• کاربران باید در ارائه اطلاعات شفاف عمل نموده و سازگار با عملی باشند که می‌خواهند انجام دهند. مثلا اینکه در مواجهه با یک خطر امنیتی دقیقا چه انتخابهایی دارند، حائز اهمیت است.

• برخی از مهمترین شرایطی که برای تخمین میزان خطر امنیتی می‌توان برشمرد عبارتند از: میزان درک از خطر، موافقت با خطر، ثبات در پاسخ، یکنواختی، تخمین میزان ریسک و انواع خطاهایی که در حین ارتباط ممکن است رخ دهد.

جستارهای وابسته

Jason R. C. Nurse, Sadie Creese, Michael Goldsmith, Koen Lamberts “Trustworthy and Effective Communication of Cyber-security Risks: A Review” 1st Workshop on Socio- …, 2011 - tease-project.info

منابع