عامل‌های انسانی در امنیت اطلاعات/عامل‌های انسانی، سازمانی و فناوری در امنیت فناوری اطلاعات

جمع‌آوری داده‌ها از طریق پرسشنامه، مصاحبه و یک سری مشاهدات صورت می‌گیرد. برای کاهش تعصبات، هر مصاحبه را دو محقق انجام می‌دهند. سوالات هر مصاحبه باید به طور مستمر تجدید نظر، اعتبارسنجی و به روزرسانی گردند. هر پروژه توسط ۵محقق مورد بررسی و تحلیل قرار می‌گیرد.

طبق نتایج اولیه که بر روی ۱۴ شرکت کننده از ۱۶ سازمان انجام گرفته، واقعیت‌های مدیریت امنیت فناوری اطلاعات در سازمان‌ها ونیازهای مهارتی مورد نیاز برای شاغلین، برجسته سازی گردیده است.

از جمله سوالات اصلی که در این بخش وجود دارند عبارتند از:

۱)چالشهای اصلی که شاغلین بخش امنیت در یک سازمان با آنها روبرو می‌شوند کدامند؟

۲)واکنش این چالشها چگونه خواهد بود؟

در پژوهشی، متغیرهای سازمانی از قبیل بزرگی سازمان، نوع تجارت سازمان و حمایت مدیریت ارشد با اثربخشی امنیتی، فرهنگ امنیت و فشار سیاست‌های امنیتی در بین سازمانها مرتبط دانسته شده است.

یکی از مهمترین چالشهای مورد بررسی، انتخاب درست مدل مدیریت امنیت توسط سازمان است. مدیر SMM در یک تیم امنیتی نقش اصلی و مرکزی را بر عهده دارد.

مطالعه‌ای روی ۱۰ شرکت کننده از یک سازمان آکادمیک انجام شد، که اخیراً یک تیم امنیتی متمرکز در آن از هم پاشیده شده بود. این مطالعه نشان داد که مدلی که در یک سازمان مورد استفاده قرار می‌گیرد، باید با سازمان تطابق کامل داشته باشد. مدل مدیریت امنیت سعی دارد صفات ناپسند سازمان را از بین برده و همواره در راستای اهداف سازمان عمل می‌نماید.

مسئولیت‌های شاغلین بخش امنیت از وظایف سطح بالا، مانند طراحی سیستم‌های امنیتی و سیاست‌های توسعه گرفته تا وظایف بررسی و تحلیل ووظایف پشتیبانی و نگهداری از جمله به روز ساختن لیست‌های کنترل دسترسی، رتبه بندی شده است.

وظایف اصلی و پایه به صورت سه مهارت قابل انجام هستند که قابل توجه مدیریت امنیت فناوری اطلاعات(ITSM) می‌باشند که این سه مهارت عبارتند از:الگوشناسی، تحلیل‌های استنتاجی و مهارت‌های برقراری ارتباط

شاغلین بخش امنیت در محیط‌های جمعی کار می‌کنند، محیطی که هرگونه اشتباه در برقراری ارتباط در آن، ممکن است باعث آسیب‌های امنیتی جدی شود. هدف اصلی در این بخش درک این موضوع است که چگونه ارتباطات و ابزارهای امنیتی از تعاملات بین شاغلین امنیتی و سهامداران حمایت می‌کند. سوالات پژوهشی این بحث عبارتند از:

۱)چه زمانی شاغلین امنیتی باید تعاملات مشترک انجام دهند

۲)چه ابزارهایی برای این تعاملات مورد نیاز است

ماهیت پیچیده وتوزیع شده ITSM , اغلب به شرایط نیمه مطلوب و اشتباه منجر می‌شود. شخصی به نام Busby چارچوبی برای اشتباهات موجود در یک سیستم توزیع شده تعریف کرد که در آن علائم و هنجارها بسیار مهم می‌باشند.

همچنان تجزیه و تحلیل‌ها در حال انجام هستند، اما نتایج اولیه نشان می‌دهند که ITSM به دانش ضمنی وسیعی در خصوص تکنولوژی و تجارت وابسته است وحافظه تعاملی برای فعال نمودن این دانش بکار می‌رود بخصوص زمانی که امنیت فناوری اطلاعات باید در مقابل شرایط بوجود آمده واکنش نشان دهد. اینگونه پژوهش‌ها به ما کمک می‌کنند تا با کسب اطلاعات بیشتر، مدلهای عوامل انسانی، سازمانی و فناوری مؤثر بر ITSM را توسعه بخشیم و دامنه پژوهش‌های خود را در سایر زمینه‌ها گسترش دهیم.

در نتیجه، این پروژه انجام گردید تا روشهای کاری شاغلین بخش امنیتی فناوری اطلاعات و تأثیرات عوامل انسانی، سازمانی و فناوری بر روی این روشها مورد بررسی قرار گیرد. هدف ما این است که ابزارها و فرایندها را در زمینه مدیریت امنیت IT در میان سازمانها توسعه بخشیم. ما باید پژوهش‌های گذشته را پیوسته اعتبارسنجی نموده و دانش مدیریت امنیت IT را مدام به روز رسانی کنیم. بهنگام گذار از فاز پژوهش به طراحی ابزار، توسعه و بررسی، باید با سایر محققان مشارکت‌های لازم را به عمل آوریم.

Human, Organizational, and Technological Factors of IT Security

پیوند به مقاله: دریافت منبع