عامل‌های انسانی در امنیت اطلاعات/عملکرد انسان در امنیت سایبر

مقدمه

ویرایش

تهدیدات سایبری یکی از جدی‌ترین چالش‌های امنیت اقتصادی و ملی به شمار می‌رود. این مقاله یک مرور کلی از عملکرد انتقادی انسان در توسعه و استقرار امنیت در فضای سایبر ارائه می‌دهد. امنیت سایبری در واقع مجموعه اقدامات طراحی شده برای حفاظت از سیستم‌های رایانه ای در برابر حملات یا دسترسی‌های غیرمجاز است. تحقیق بر روی عملکرد انسان در رابطه با امنیت سایبری باید بر اساس نقش کاربران و مسئولیت‌های آنان و عملکردشان صورت گیرد که در لیست زیر فهرست شده است:

  1. پیگیری کردن و به روزرسانی موارد امنیتی
  2. آموزش فرایندها و آگاهی‌های امنیتی
  3. تحلیل و تمییز خطرات و ریسک‌های امنیت سایبر
  4. فراهم کردن شرایط احراز هویت
  5. مدیریت حساب کاربری نظارت بر امنیت سایبر
  6. تشخیص نفوذ
  7. واکنش مناسب امنیت سایبر در برابر رویدادها و گزارش آن
  8. ممانعت از دسترسی‌های غیرمجاز و کاهش اثرات نفوذ

زمانی یک رابط برای کاربران کارآمد خواهد بود که از میزان حجم کاری و شناخت لازم برای انجام کارها بکاهد که این امر منجر به رضایتمندی کاربران خواهد بود. فاکتور «کارایی» در امنیت سایبر باعث کاهش خطاهای انسانی چه در فضای سیستم‌های مجازی بزرگ و چه در کامپیوترهای شخصی می‌شود. آنچه باید مد نظر قرار داده شود این است که چندین کاربر با چندین نیازمندی‌های مختلف هستند بنابراین میزان آسیب‌پذیری امنیت سیستم نیز بالا می‌رود.
خیلی از خطاهای انسانی در زمینه فرایند احراز هویت است که در این زمینه از سیستم‌های بیومتریک مانند گرفتن اثر انگشت یا اثر شبکیه چشم می‌توان نام برد. یک تحقیق نشان داده است که کاربران در فضای وب به طور میانگین ۲۵ حساب کاربری با ۶٫۵ رمز عبور دارند. یعنی رمز عبور تعدادی از حساب کاربری آن‌ها مشترک است؛ بنابراین آموزش دادن کاربران باعث بالا بردن کارایی و کاهش خطاهای انسانی می‌شود.
در زمینه امنیت سایبر، آگاهی از وضعیت یعنی توانایی برای ارزیابی داده‌ها، ارزیابی گزینه‌ها، و تصمیم‌گیری به موقع است. تحلیلگران اغلب به تفحص در تمام ترافیک شبکه برای یافتن آسیب پذیری و استخراج می‌پردازند. برای کمک به کاربران، سیستم‌های تشخیص نفوذ نیز وجود دارد. با این حال، در چنین سیستم‌هایی اغلب تصمیم‌گیری‌های سریع انجام نمی‌شود. این به نوبه خود می‌تواند عملکرد کاربر را کاهش دهد.
رابط کاربری انسان-کامپیوتر برای برنامه‌های مربوط به امنیت سایبر باید دارای مشخصه‌های زیر باشد:

۱. با وجود بار کاری زیاد دارای ثبات بوده و همانند طرح‌های کنونی متکی بر توانایی انسان که منجر به خطاهای انسانی می‌شود، نباشد.
۲. سیستم‌های امنیت اطلاعاتی باید سیگنال‌ها (اطلاعات) را از نویزها (دخالت‌های احتمالی) با روش تصویری یا صوتی کاربر را آگاه کند.
۳. طراحی رابط کاربری باید مستقیماً متناسب با نیاز کاربران بوده و قابل انعطاف باشد و در برابر تغییرات احتمالی فضای امنیت مجازی سریعاً پاسخ دهد.
یکی از فاکتورهای مهم در سیستم‌های امنیت سایبر قابلیت استفاده است که به طور مستقیم بر روی آسیب‌پذیری اثر دارد. در زمینه قابلیت استفاده باید دو فاکتور مد نظر قرار داد: یکی ارزیابی اکتشافی توسط متخصصین که آن را با استانداردهای HSI مورد ارزیابی قرار دهند و مشخص کنند که آیا سیستم امنیت سایبر بر اساس استاندارد طراحی شده است یا خیر؛ و فاکتور دیگر ارزیابی کارایی، یعنی کارها در شرایط مختلف از نظر مقیاس‌های کمی و کیفی مورد ارزیابی قرار گیرند. در تکنیک‌های احراز هویت، قابلیت استفاده یعنی کاربران به راحتی و بدون خطا عمل احراز هویت را انجام دهند مثلاً تکنیک‌های جایگزین رمز عبور همانند استفاده از کارت و روش‌های بیومتریک.
خیلی از عملیات مربوط به نظارت و سیستم‌های تشخیص ورود غیرمجاز به صورت اتوماسیون انجام می‌شوند به دلیل اینکه حجم زیادی از اطلاعات باید در زمان کوتاه پردازش شوند و معمولاً حجم کاری زیاد باعث افزایش خطاهای انسانی می‌شود.
تحقیقاتی بر روی روشها و رابط‌های کاربری برای پشتیبانی از نظارت، رسیدگی، هدایت، مدیریت و بازبینی فعالیت‌های امنیت سایبر باید صورت گیرد. این روشها باید پایدار و سازگار با میزان دانش کامپیوتر کاربران و مهارت آن‌ها باشد. همچنین باید بازخورد کارایی آن را کنترل نمود. قابلیت تصمیم گیری توسط سیستم باید به گونه‌ای باشد که میزان خطاهای عوامل انسانی را کاهش دهد. یا به کاربر اعلام نماید که چه خطایی اتفاق افتاده و چگونه می‌توان آن را برطرف کرد. همچنین هشدارها برای آگاه کردن کاربران برای این است که عملی رخ داده است. برای طراحی سیستم‌های گزارش دهندهٔ هشدار باید به صورت عملی تحقیقاتی صورت گیرد تا بدون خطا کاربران را از وقوع مشکل آگاه کنند. سیستم‌های هشدار دهنده باید دارای قدرت تشخیص اولویت بوده و وضعیت امنیت سیستم را مورد ارزیابی قرار دهند.
تحقیقاتی در زمینه کمک رسانی آنلاین به کاربر باید صورت گیرد تا برطرف کردن مشکل و توصیه‌ها بدون صرف وقت و آموزش و بدون خروج از نرم‌افزار صورت گیرد.

نتیجه‌گیری

ویرایش

کارایی مؤثر انسان در پیاده‌سازی و عملیاتی کردن فرایندهای امنیت سایبر بسیار مهم است. خیلی از جوانب اشاره شده در این مقاله جدید نیستند اما در هر زمینه، عملیات چشم‌گیری باید صورت گیرد تا طراحی و پیاده‌سازی سیستم امنیت سایبر مؤثر و کارا اجرا شود. تمرکز بر روی نقش عوامل انسانی در عملیات، نظارت و رسیدگی به سیستم‌های امنیت سایبر و ملزومات وابسته به این نقش باعث کمک به ادغام کاربر به سیستم امنیت سایبر به صورت کارا و اقتصادی می‌شود.

منابع

ویرایش

منبع: http://pro.sagepub.com/content/55/1/1115