عاملهای انسانی در امنیت اطلاعات/ارتباطات قابل اعتماد و موثر خطرات امنیتی فضای مجازی
مقدمه
ویرایشاهمیت اطلاعات و امنیت سیستمها بر هیچ کس پوشیده نیست. در سالهای اخیر تحقیقات زیادی درخصوص امنیت اطلاعات منتشر شدهاست. به ویژه به موضوع امنیت در فضای مجازی توجه خاصی شدهاست. با افزایش استفاده از فضای مجازی، توجه به کاربران انسانی و تعامل آنها با سیستم نیز افزایش یافتهاست و مطالعات در این زمینه نیز سبب به وجود آمدن مکانیزمهایی جهت اعتبار سنجی، صحت کارکرد، pki (امضای دیجیتال) و به طور کل ابزارهای امنیت و سیستمهای امنیتی شدهاست. در این مقاله ابتدا در خصوص قابل اعتماد بودن اطلاعات و سپس تحقیقات در زمینه ریسکهای ارتباطی بحث شدهاست و در قسمت بعدی به صورت تخصصی، زمینه ریسک امنیت ارتباطات مورد بررسی قرار گرفتهاست و این بحث به ما کمک میکند که در نهایت از یک ریسک ارتباطی و قابلیت اعتماد اطلاعاتی به نتیجهای در خصوص ریسک ارتباطی فضای مجازی برسیم و در بخش آخر نیز نتیجه گیری انجام خواهد شد.
عوامل اعتماد به اطلاعات
ویرایشارتباط ریسک در واقع ارتباط اطلاعات است، ۳۵ مولفه موثر بر روی قابلیت اعتماد به اطلاعات وجود دارد که در جدول زیر، این فاکتورها در سه دسته کلی «منبع اطلاعات، اطلاعات و استفاده کننده از اطلاعات»، قرار داده شدهاست:
منبع اطلاعات: فریب، اخلاق، هویت (منبع، مجاز / صلاحیت منبع، اعتبار، امضاهای دیجیتال)، انگیزه، محل منبع (موقعیت جغرافیایی)، عینیت (تعصب)، محبوبیت، (حسن نیت) توصیه (رتبه بندی، نقل قول)، منابع مرتبط، شهرت (تجربه مستقیم، اطلاق)، انگیزه، شباهت به اعتقادات و زمینه گیرنده
اطلاعات : دقت (بدون خطا، قابلیت اطمینان) قابل باور بودن (احتمال، و معقول استدلال)، منابع موثق اطلاعات، انسجام /اعتبار داخلی، اثبات (قرارداد-توافق)، بی طرفی(تعصب)، پیش بینی، ارائه و قالب (ظاهر، تجدید نظریک ماهیت شخصی، رتبه بندیها، تقدیر نامهها)، تناسب، ویژگی، بههنگام بودن، تازگی) سن، تاخر، نوسانات، زمان پاسخ، سرعت بارگذاری)، موضوع، اثبات پذیری
استفاده کننده از اطلاعات: باند، زمینهها و حساسیتها، باورها، گرایش به اعتماد، تخصص، انگیزه، میل، میل خطر، اعتماد به طور کلی فن آوری، آشنایی، انتخابها یا منابع محدود
ارتباط مخاطره
ویرایشارتباط مخاطره یک زمینه رشد یافتهاست که تحقیقات زیادی به ویژه در مورد سلامتی و بلایای طبیعی در خصوص آن انجام گرفتهاست. ارتباط ریسک یا مخاطره فرایندی است که در آن چگونگی تغییر اطلاعات در مورد یک مخاطره بررسی میشود. این فرایند و هدف آن میتواند در ۳ زمینه تقسیم شود:
۱- پیش بردن / تغییر دادن دانش ۲- اصلاح رفتارهای مرتبط به مخاطره ۳- تسهیل مشارکت در تحلیل تعارض و تصمیم گیری در آن خصوص
ما سه ناحیه را مشخص میکنیم و از این نواحی استفاده میکنیم جهت یافتن موانع موجود بر سر راه ارتباط مخاطره. این نواحی عبارتند از: • خود پیام خطر ، مخاطرات موجود در منبع پیام ، مخاطرات موجود در گیرنده پیام
جدول زیر خلاصه این موارد را نشان میدهد:
مخاطرات خود پیام - اطلاعات مربوط به ریسک و وضعیت آن به نظر میرسد پیچیده و بنابراین دشوار است برای برقراری ارتباط
- تصمیم گیری دقیقا همان چیزی است که اطلاعات خطر ارائه مینماید. وظیفهای که در نهایت در تصمیم گیری تاثیر میگذارد
- اطلاعات مبهم و نامشخص خطر ممکن است باعث افزایش ریسک نبود آگاهی شود
- برای پیامهای عددی، نگرانیهای کلیدی مربوط به خرید و فروش با خواندن یا شمردن کم افراد، انتخاب بهترین قالب ارائهاست
- برای پیامهای کلامی، مانع اصلی درجه بالایی از تنوع افراد در چگونگی تفسیر پیام است.
مخاطرات منبع پیام - درک، محاسبه و انتقال اطلاعات خطر میتواند یک کار چالش برانگیز حتی برای منبع پیام باشد
مخاطرات دریافت کننده پیام - عوامل گوناگونی وجود دارد که چگونه یک فرد را تحت تاثیر درک یک ریسک قرار میدهد. و این عوامل همه باید به طور کلی در نظر گرفته شود. این عوامل شامل شخصی (برای مثال، فرهنگ، احساسات و آشنایی با خطر)، مهارت ها(به عنوان مثال، سواد و حساب) و روانی (به عنوان مثال، حالت تفکر و ابتکارات) - تا چه حد اعتماد فرد در منبع پیام یک اثر قابل توجه در موفقیت ارتباط مخاطه میگذارد
ارتباط ریسک امنیت فضای مجازی
ویرایشارتباط ریسک در فضاهای مجازی به چگونگی بهترین تعامل با کاربران سیستم در خصوص امنیت اطلاعات میپردازد. به منظور تسهیل فهم و ارتقا قضاوت آگاهانه، در این رابطه به دو مفهوم میپردازیم:
- ادراک از خطرات امنیتی
- تصمیم گیری در خصوص خطرات امنیتی
پیشنهادهایی جهت پیشرفت ارتباط ریسک امنیت فضای مجازی
ویرایشواضح است که تلاشهای روزافزونی در این زمینه در حال انجام است. در این راستا، لیستی از پیشنهادهایی که ممکن است به ارتباطات ریسک امنیتی فضای مجازی مربوط باشد ارائه میگردد:
- طراحان سایبر چگونه خطرات امنیت سایبری را به کاربران اطلاع دهند: هدف از ارتباط چیست؟، چه نوع پیامهای امنیتیای مهم هستند؟، ویژگیهای افراد استفاده کننده (چگونگی اطلاع رسانی به کاربران سیستم درخصوص امنیت سایبری با توجه به نوع کاربر ازنظر سطح سواد و سن و ... و هدف کابر از استفاده از سیستم و ارسال پیام مناسب با هر کاربر)
- با توجه به نوع کاربران ارتباطات محدود تری در اختیار آنان قرار گیرد. «با توجه به ظرفیت کاربر محدوده ارتباط مشخص گردد»
- استفاده از جملات واضح (از لحاظ معنایی) در هنگام نمایش پیام خطای امنیتی، به نحوی که کاربر به درستی متوجه منظور شود
- ارائه راه حل مناسب جهت رفع مشکل به کاربر در هنگام مواجهه با ریسک امنیتی
- توجه داشتن کاربران به علائم بصری «جدول، نمودار، ...» هنگام مواجه شدن با ارتباطات امنیت سایبری
- ارائه فرمتهای چندگانه جهت بیان اطلاعات ریسک امنیتی برای کاربران مختلف
- ارزیابی پیامهای ریسک امنیتی با کاربران(پیام متناظر با کاربر استفاده کننده باشد)
- پیام ریسک امنیتی در زمان مناسب و با فرمت مناسب به کاربر نمایش داده شود.
نتیجه گیری
ویرایشدر این مقاله قابلیت اعتماد اطلاعات، ارتباطات ریسک و ارتباطات ریسک امنیت فضای مجازی بررسی گردید و پیشنهادهایی در زمینه ارتباطات ریسک امنیت فضای مجازی ارائه شد که ممکن است قابل اجرا باشد.
منابع
ویرایشپیوند به مقاله: دریافت منبع
عنوان انگلیسی: Trustworthy and Effective Communication of Cybersecurity Risks: A Review
عنوان فارسی: ارتباطات قابل اعتماد و موثر خطرات امنیتی فضای مجازی