عاملهای انسانی در امنیت اطلاعات/عملکرد انسان در امنیت سایبر (دستور کار پژوهشی)
امنیت سایبر به طور گستردهای با عملکرد انسان ارتباط دارد. هم در استفاده از کامپیوتر و هم در هنگام ارتباط به وسیله کامپیوتر مقررات امنیتی باید رعایت شوند. این مقاله یک مرور کلی از عملکرد انتقادی انسان و پژوهشهایی ارائه میدهد که برای توسعه و استقرار امنیت سایبر حیاتی هستند. تحقیقات امنیت سایبر و توسعه، الزامات مورد نیاز برای تحقیق و توصیف توسعه از جمله تلاش برای درک عوامل رفتاری که فنآوری و شیوههای امنیت سایبر را تحت تاثیر قرار میدهد.
عوامل انسانی در طراحی، کنترل و مدیریت در سیستمهای مدیریت هویت همچنان بزرگترین خطر برای امنیت سایبر است. تحقیق بر روی عملکرد انسان در رابطه با امنیت سایبر باید با تعیین وظایف لازم بر اساس نقش کاربر، مسئولیتها، و ارزیابی رفتار کاربر و عملکرد و مهارت آغاز شود.
وظایف سیستم امنیت سایبر
ویرایشوظایف به صورت کلی به صورت زیر ذکر شدهاست:
- دسترسی
- به روز رسانی امنیتی
- مقابله با تشخیص و حفظ پیشگیری
- آموزش روش آگاهیهای امنیتی
- گزارش در حوادث
- مانع از دسترسی
- کاهش اثرات نفوذ
- واکنش به حوادث امنیت سایبر
- تشخیص نفوذ
- ارائه عملیات نظارت
- تحلیل و ممیزی رفتار خطرناک در امنیت سایبر
- فراهم کردن احراز هویت
- مدیریت حسابها
راهها
ویرایشراههای مختلفی برای انجام این وظایف وجود دارند. برخی وظایف ممکن است به الگوریتمهای ماشینی سپرده شوند. در حالی که بقیه به طور کامل مربوط به مسئولیتهای فردی هستند و درآن هر دوی انسان و ماشین نقش مهمی بازی میکنند. علاوه بر این، قسمتهایی که در آن انسانها بازیگران کلیدی هستند عبارتند از: افراد مسئول امنیت سایبر، کاربران کامپیوتر، مدیران و سرپرستان در نقشهای مختلف و یا ترکیباتی این چنینی. برخی از اقدامات امنیتی که بیشتر میتوانند موثر باشند عبارتند از: ایجاد موانع برای ورود به اتاق حاوی رایانههای امن و نیاز به ارائه اعتبارنامه، که هیچ تفاوتی اقدامات احتیاطی که به دلایل امنیتی لحاظ شدهاست بین افراد داخل و خارج سازمان وجود نداشته باشد. تمرکز بر روی عنصر انسان مهم است زیرا انسان اغلب ظرفیت کمک به امنیت سایبر جایی که ماشین، توانایی آن را ندارد دارا است و مورد دیگر این که سیستم امنیت سایبر نمیتواند قوی تر از ضعیف ترین حلقه آن (انسان)باشد.
در بسیاری از موارد بالقوه چه تصادفی چه عمدی براندازی امنیت سیستم توسط فردی خواهد بود که ضعیفترین حلقه سیستم است. تحقیقات برای تعیین جایی است که سیستمهای امنیت سایبر از انواع مختلف آسیب پذیرترند و بهترین راه برای تخصیص مسئولیت آسیبهای مختلف بین انسان و ماشین است.
نقش افراد در ایجاد و غلبه بر آسیبپذیری باید برای سیستمهای خاص بر اساس عملکرد سیستم شناسایی شود. این خدمات عبارتند از: دقت مورد نیاز و سطوح قابلیت اطمینان، درگیری هر انسان با سیاست یا مقررات اجباری، دانش و مهارتهای کاربر و اطلاعات مورد نیاز میباشد. در این جا مساله عبارت است از عدم قطعیت در تعریف نقش بشر در امنیت سایبر. و برای اجرای این نقش به طور موثر باید موارد زیر در نظر گرفته شود: ارائه پشتیبانی فنی به منظور فعال کردن و یا تسهیل عملکرد انسان، و دانستن اینکه چه دانشها و روشهای تعامل بین کاربر و فرآیندهای خودکار را بهینهسازی می کند. پژوهش مسائل مربوط به عملکرد بشر شامل قابلیت ها و رعایت امنیت، کاهش خطای انسانی، کاهش خطر، آگاهی از وضعیت و از مجموعه داده های بزرگ و پیچیده است. آنجه مسلم است این است که: پیکربندی تکنولوژی منجربه خطای انسانی می شود که به نوبه خود منجر به آسیب پذیری سیستم می گردد که در چهار حوزه نگرانی های خاص شناسایی شده اند که عبارتند از:
۱- کنترل دسترسی و استفاده از نام کاربر و کلمه عبور
۲- ضعیف پیکربندی اجزای شبکه
۳- ضعف مدیریت پیکربندی: مدیران سایت که دارای فقدان دانش در رابطه با فرآیندهای اساسی سیستم و یا رابط های منسوخ شده و اجزای نرم افزار ها هستند سیستم را نسبت به حملات اینترنتی آسیب پذیر می کنند
۴- خطا در دنبال کردن رویه ها.
به طور کلی میتوان گفت امنیت سایبر با افزایش رضایت کاربر (کاهش سردرگمی و سرخوردگی) و کاهش حجم کار شناختی کاربر افزایش می یابد. امنیت سایبر را می توان با کاهش پتانسیل و تاثیر خطای انسانی،افزایش داد که این افزایش نه تنها شامل امنیت سایبر می شود بلکه رایانه های شخصی را نیز در بر می گیرد. ولی مساله مهمی که در این رابطه باید دقت کرد آن است که: کاربران در محیط های مختلف کار می کنند، و نیازهای متفاوتی نیز دارند. به این خاطر کاربران را به پنج گروه عمده با نقش های متفاوت و مسئولیت متفاوت برای حصول اطمینان از اجرای مناسب امنیت سایبر دسته بندی میکنیم:
(۱) کاربر خانگی و یا کسب و کار کوچک
(۲) شرکتهای بزرگ
(۳) بخش های حساس و زیرساختها
(۴)مسائل ملی و آسیب پذیر
(۵) جهانی
در بطن این گروهها، امنیت سیاستگزاران، توسعهدهندگان نرمافزار، ماموران امنیتی که باید تجزیه و تحلیل و نظارت بر امنیت دادهها داشته باشند، و کاربران که اطمینان از از امنیت سیستم خود داشته باشند وجود دارد. هر کدام از این گروه از کاربران دیدگاههای مختلف در مورد چگونگی پیادهسازی امنیت سایبر دارند به طوری که، منعکسکننده منافع مختلف آنها شامل استفاده از دانش، نیازها و مسئولیتهای آنها باشد. در عین حال مناطق متعددی از آسیبپذیری وجود دارد که عبارتند از: کسانی که در ارتباط با کلمات عبور هستند نرمافزار ضد ویروس، فایروال، ویروس / نرمافزارهای جاسوسی، پیام های فوری، اسکایپ، چتروم، شبکههای اینترنتی اجتماعی، دستگاههای تلفن همراه، دستگاههای USB، شبکههای بیسیم و دادههای الکترونیکی، که نقاط بالقوه خطر و یا حمله هستند.
هر یک از این مناطق آسیبپذیر ویژگیهای منحصر به فردی دارند و اغلب کاربران آنها دارای نیازهای متفاوت میباشند. به عنوان مثال رشد انفجاری فنآوری تلفن همراه (به عنوان مثال، گوشیهای هوشمند)، مسائل جدی مربوط به امنیت سایبر را به دنبال میآورد، که بسیاری از آنها دارای پیامدهایی برای طراحی ارتباطات انسان است.
به طور کلی موفقیت در امنیت یک سیستم سایبر در گرو آن است که کاربران چگونگی استفاده صحیح از محیط سایبر را فرا بگیرند و مزایای امنیت سایبر و عواقب و یا خطر عدم توجه به آن را درک کنند.