عامل‌های انسانی در امنیت اطلاعات/ارتباطات قابل اعتماد و موثر خطرات امنیتی فضای مجازی

مقدمه

ویرایش

اهمیت اطلاعات و امنیت سیستم‌ها بر هیچ کس پوشیده نیست. در سال‌های اخیر تحقیقات زیادی درخصوص امنیت اطلاعات منتشر شده‌است. به ویژه به موضوع امنیت در فضای مجازی توجه خاصی شده‌است. با افزایش استفاده از فضای مجازی، توجه به کاربران انسانی و تعامل آن‌ها با سیستم نیز افزایش یافته‌است و مطالعات در این زمینه نیز سبب به وجود آمدن مکانیزم‌هایی جهت اعتبار سنجی، صحت کارکرد، pki (امضای دیجیتال) و به طور کل ابزارهای امنیت و سیستم‌های امنیتی شده‌است. در این مقاله ابتدا در خصوص قابل اعتماد بودن اطلاعات و سپس تحقیقات در زمینه ریسک‌های ارتباطی بحث شده‌است و در قسمت بعدی به صورت تخصصی، زمینه ریسک امنیت ارتباطات مورد بررسی قرار گرفته‌است و این بحث به ما کمک می‌کند که در نهایت از یک ریسک ارتباطی و قابلیت اعتماد اطلاعاتی به نتیجه‌ای در خصوص ریسک ارتباطی فضای مجازی برسیم و در بخش آخر نیز نتیجه گیری انجام خواهد شد.

عوامل اعتماد به اطلاعات

ویرایش

ارتباط ریسک در واقع ارتباط اطلاعات است، ۳۵ مولفه موثر بر روی قابلیت اعتماد به اطلاعات وجود دارد که در جدول زیر، این فاکتور‌ها در سه دسته کلی «منبع اطلاعات، اطلاعات و استفاده کننده از اطلاعات»، قرار داده شده‌است:

منبع اطلاعات: فریب، اخلاق، هویت (منبع، مجاز / صلاحیت منبع، اعتبار، امضاهای دیجیتال)، انگیزه، محل منبع (موقعیت جغرافیایی)، عینیت (تعصب)، محبوبیت، (حسن نیت) توصیه (رتبه بندی، نقل قول)، منابع مرتبط، شهرت (تجربه مستقیم، اطلاق)، انگیزه، شباهت به اعتقادات و زمینه گیرنده

اطلاعات : دقت (بدون خطا، قابلیت اطمینان) قابل باور بودن (احتمال، و معقول استدلال)، منابع موثق اطلاعات، انسجام /اعتبار داخلی، اثبات (قرارداد-توافق)، بی طرفی(تعصب)، پیش بینی، ارائه و قالب (ظاهر، تجدید نظریک ماهیت شخصی، رتبه بندی‌ها، تقدیر نامه‌ها)، تناسب، ویژگی، به‌هنگام بودن، تازگی) سن، تاخر، نوسانات، زمان پاسخ، سرعت بارگذاری)، موضوع، اثبات پذیری

استفاده کننده از اطلاعات: باند، زمینه‌ها و حساسیت‌ها، باورها، گرایش به اعتماد، تخصص، انگیزه، میل، میل خطر، اعتماد به طور کلی فن آوری، آشنایی، انتخاب‌ها یا منابع محدود

ارتباط مخاطره

ویرایش

ارتباط مخاطره یک زمینه رشد یافته‌است که تحقیقات زیادی به ویژه در مورد سلامتی و بلایای طبیعی در خصوص آن انجام گرفته‌است. ارتباط ریسک یا مخاطره فرایندی است که در آن چگونگی تغییر اطلاعات در مورد یک مخاطره بررسی می‌شود. این فرایند و هدف آن می‌تواند در ۳ زمینه تقسیم شود:

۱- پیش بردن / تغییر دادن دانش ۲- اصلاح رفتارهای مرتبط به مخاطره ۳- تسهیل مشارکت در تحلیل تعارض و تصمیم گیری در آن خصوص

ما سه ناحیه را مشخص می‌کنیم و از این نواحی استفاده می‌کنیم جهت یافتن موانع موجود بر سر راه ارتباط مخاطره. این نواحی عبارتند از: • خود پیام خطر ، مخاطرات موجود در منبع پیام ، مخاطرات موجود در گیرنده پیام

جدول زیر خلاصه این موارد را نشان می‌دهد:


مخاطرات خود پیام - اطلاعات مربوط به ریسک و وضعیت آن به نظر می‌رسد پیچیده و بنابراین دشوار است برای برقراری ارتباط - تصمیم گیری دقیقا همان چیزی است که اطلاعات خطر ارائه می‌نماید. وظیفه‌ای که در نهایت در تصمیم گیری تاثیر می‌گذارد - اطلاعات مبهم و نامشخص خطر ممکن است باعث افزایش ریسک نبود آگاهی شود - برای پیام‌های عددی، نگرانی‌های کلیدی مربوط به خرید و فروش با خواندن یا شمردن کم افراد، انتخاب بهترین قالب ارائه‌است - برای پیام‌های کلامی، مانع اصلی درجه بالایی از تنوع افراد در چگونگی تفسیر پیام است.

مخاطرات منبع پیام - درک، محاسبه و انتقال اطلاعات خطر می‌تواند یک کار چالش برانگیز حتی برای منبع پیام باشد

مخاطرات دریافت کننده پیام - عوامل گوناگونی وجود دارد که چگونه یک فرد را تحت تاثیر درک یک ریسک قرار می‌دهد. و این عوامل همه باید به طور کلی در نظر گرفته شود. این عوامل شامل شخصی (برای مثال، فرهنگ، احساسات و آشنایی با خطر)، مهارت ها(به عنوان مثال، سواد و حساب) و روانی (به عنوان مثال، حالت تفکر و ابتکارات) - تا چه حد اعتماد فرد در منبع پیام یک اثر قابل توجه در موفقیت ارتباط مخاطه می‌گذارد

ارتباط ریسک امنیت فضای مجازی

ویرایش

ارتباط ریسک در فضاهای مجازی به چگونگی بهترین تعامل با کاربران سیستم در خصوص امنیت اطلاعات می‌پردازد. به منظور تسهیل فهم و ارتقا قضاوت آگاهانه، در این رابطه به دو مفهوم می‌پردازیم:

  • ادراک از خطرات امنیتی
  • تصمیم گیری در خصوص خطرات امنیتی

پیشنهادهایی جهت پیشرفت ارتباط ریسک امنیت فضای مجازی

ویرایش

واضح است که تلاش‌های روزافزونی در این زمینه در حال انجام است. در این راستا، لیستی از پیشنهادهایی که ممکن است به ارتباطات ریسک امنیتی فضای مجازی مربوط باشد ارائه می‌گردد:

  • طراحان سایبر چگونه خطرات امنیت سایبری را به کاربران اطلاع دهند: هدف از ارتباط چیست؟، چه نوع پیام‌های امنیتی‌ای مهم هستند؟، ویژگی‌های افراد استفاده کننده (چگونگی اطلاع رسانی به کاربران سیستم درخصوص امنیت سایبری با توجه به نوع کاربر ازنظر سطح سواد و سن و ... و هدف کابر از استفاده از سیستم و ارسال پیام مناسب با هر کاربر)
  • با توجه به نوع کاربران ارتباطات محدود تری در اختیار آنان قرار گیرد. «با توجه به ظرفیت کاربر محدوده ارتباط مشخص گردد»
  • استفاده از جملات واضح (از لحاظ معنایی) در هنگام نمایش پیام خطای امنیتی، به نحوی که کاربر به درستی متوجه منظور شود
  • ارائه راه حل مناسب جهت رفع مشکل به کاربر در هنگام مواجهه با ریسک امنیتی
  • توجه داشتن کاربران به علائم بصری «جدول، نمودار، ...» هنگام مواجه شدن با ارتباطات امنیت سایبری
  • ارائه فرمت‌های چندگانه جهت بیان اطلاعات ریسک امنیتی برای کاربران مختلف
  • ارزیابی پیام‌های ریسک امنیتی با کاربران(پیام متناظر با کاربر استفاده کننده باشد)
  • پیام ریسک امنیتی در زمان مناسب و با فرمت مناسب به کاربر نمایش داده شود.

نتیجه گیری

ویرایش

در این مقاله قابلیت اعتماد اطلاعات، ارتباطات ریسک و ارتباطات ریسک امنیت فضای مجازی بررسی گردید و پیشنهادهایی در زمینه ارتباطات ریسک امنیت فضای مجازی ارائه شد که ممکن است قابل اجرا باشد.

منابع

ویرایش

پیوند به مقاله: دریافت منبع

عنوان انگلیسی: Trustworthy and Effective Communication of Cybersecurity Risks: A Review

عنوان فارسی: ارتباطات قابل اعتماد و موثر خطرات امنیتی فضای مجازی