عامل‌های انسانی در امنیت اطلاعات/بحران سرمایه انسانی در امنیت فضای سایبری و مشخصات فنی و تخصصی آن

خلاصه

ویرایش

تهدید سایبری در ایالات متحده بر همه جنبه های جامعه از جمله تجارت و روابط دولت و سایر جنبه های اجتماعی و سیاسی تاثیر می گذارد. شواهد نشان می دهد که زیر ساخت های اطلاعاتی در این کشور و حتی اروپا و همچنین در اکثر نقاط همچنان آسیب پذیر می باشند نه تنها برای دولت ها بلکه اشخاص نیز از امنیت مطلوب بر خوردار نمی‌باشند. مهاجمان به فضا و حریم خصوصی اشخاص در فضای سایبری ، اطلاعات شخصی و محرمانه کاری افراد را هدف و به دنبال استفاده شخصی از نقاط ضعف و یا تهدید آنها می باشند.

این مقاله به دنبال معرفی مکان فعلی فضای سایبری از لحاظ امنیتی و نیاز های این فضا برای دسترسی به یک مکان ایده‌آل از لحاظ مختلف از جمله امنیتی می‌باشد. همچنین نقش انسان به عنوان یکی از مهمترین عامل های این فضا در حفظ امنیت آن مورد بررسی تخصصی قرار می‌گیرد.

دنیای سایبری از لحاظ امنیت در کجا قرار دارد؟

ویرایش

در حال حاضر ملت آمریکا و دنیا شدیدا وابسته به دنیای سایبر و به طبع زیرساخت‌های سایبری می‌باشند. که در واقع همین زیر ساختها امنیت این وابستگی را تضمین می‌نمایند و نه قوانین حاکم در برخورد با جرایمی مثل هجوم‌های انجام گرفته و یا میزان تهدیدهای صورت گرفته، این طریق برخورد با مشکلات فضای سایبری تنها نشان دهنده ضعف کامل زیرساخت‌ها می‌باشد و در حقیقت بجای بستن روزنه‌های نفوذ تنها فکری برای بعد از نفوذ مهاجمان می‌کنیم.

سیستم‌های نظامی و انرژی هسته‌ای دچار حملات مداوم هستند، در شش سال گذشته وزارت دفاع آمریکا، سایت لابراتوار هسته‌ای و سایر نقاط حساس آمریکا، همچنین سایت‌های غیر نظامی دولت مردان آمریکا به طور شدیدی مورد نفوذ قرار گرفته است به طوری که اظهار داشته‌اند چین بیش از ده الی بیست ترابایت اطلاعات را از NIPRNet که یک شبکه نظامی و حساس اما رده بندی نشده آمریکا می‌باشد دانلود کرده است.

تقریبا بیش از هزار نفر به عنوان افراد حفاظتی در ایلات آمریکا مشغول می‌باشند که مهارت‌های خاصی در ایجاد امنیت دارندکه به صورت تاثیر گذار در فضای سایبری عمل می‌کنند. نیروی کار امنیت سایبری که در این مقاله در موردشان صحبت می‌شود کسانی را شامل می‌شود که خود را به عنوان متخصصان امنیت سایبر معرفی می‌کنند و همچنین کسانی که ساخت و راه‌اندازی سیستم‌ها و شبکه‌ها را انجام می‌دهند.

دنیای سایبری از لحاظ امنیت باید به کجا برسد؟

ویرایش

داشتن تعداد مناسبی از افراد در موضوع های مربوط به مهارت های فنی و استفاده از چهار عنصر استراتژیکی برای مقابله با چالش سرمایه انسانی کار آمد از لحاظ امنیت در فضای سایبری ، کمک خواهد کرد تا امنیت اینگونه محیط ها افزایش یابد.چهار روش استراتژیکی عبارت اند از:

الف) ترویج و توسعه برنامه های آموزشی دقیق در راستای تعلیم نیروی انسانی کار آمد در مراکز آموزشی از جمله مدارس ما.

ب) حمایت از توسعه و تصویب گواهی نامه های حرفه ای که از لحاظ فنی بسیار دقیق و شامل مولفه های عملی آموزشی و نظارتی سخت باشند.

ج) استفاده از فرایند ترکیبی استخدام و فرآیند کسب و منابع آموزشی به منظور بالا بردن سطح صلاحیت فنی کسانی که از سیستم های دولتی حفاظت ویا با آنها کار می کنند.

د) اطمینان از وجود مسیر شغلی جهت حفظ افراد با مهارت فنی سطح بالا که به رشته های دیگر مانند مهندسی عمران یا پزشکی پرداختند.

آنچه در فضای سایبری در حال انجام است...

ویرایش

هم اکنون توجه به مهارت ها امر بسیار ضروری می باشد، مهارت ها باید تدریس شوند و پس از آن در محل کار نشان داده شوند. در حال حاضر وظیفه کمیسیون کار متمرکز شده بر روی آموزش نیروی کار در فضای سایبری ، دیگر نمی توان با یک فرد کم اطلاع از موضوع امنیت که همانند یک صفحه سفید می ماند شروع کنیم تا با طرح های متعدد موضوعات و آموزش های مربوط به نیروی کار امنیت فضای سایبری را شرح دهیم.

سازمان ها و طرح های که می توانند رفتن به جلو در مقوله امنیت را قوی تر نمایند عبارتند از: وزارت امنیت میهن ، گواهینامه کنسرسیوم سیستم های امنیت اطلاعات بین المللی ، سیستم های اطلاع رسانی انجمن حسابرسی و کنترل ، انستیتو مهندسان برق و الکترونیک ، وزارت دادگستری،شورای افسر ارشد اطلاعات فدرال ، دفتر مدیریت پرسنل ، وزارت امور خارجه ، الخ .

چگونه در فضای سایبری به جایی که هستیم رسیدیم؟

ویرایش

با تمام این فعالیت های در جریان ، انگیزه دادن کمیسیون کار در جهت تلاش و حرکت به سمت جلو ، با وجود ابتکارات و اهرم های موجود همچنان به شیوه ای جامع برای تربیت نیروی امنیتی نیاز است. در این مقاله تمرکز بر آن دسته از اقدامات است که به واسطه آن ها دولت فدرال قادر می شود در کوتاه مدت ، به توسعه و استخدام نیروی کار بیشتر در زمینه امنیت سایبر بپردازد.

عنوان انگلیسی مقاله

ویرایش

A Human Capital Crisis in Cyber Security Technical Proficiency