عاملهای انسانی در امنیت اطلاعات/مروری بر رابطه بین اعتماد و تاثیر ریسکهای امنیتی در فضای سایبر
این مقاله تلاش مینماید تا اهدافی را پوشش دهد که بیشتر متوجه دامنه ارتباطی امنیت فضای سایبر هستند. به طور خاص آنچه که این متن نشان میدهد اینگونه ریسکها بیشتر در فضای اینترنتی رخ میدهند و علاوه بر این، تعدادی از ریسکها جنبههای کلیدی خاصی را در کنار هم قرار میدهند تا به اهداف خود نزدیکتر شوند.
اهمیت امنیت اطلاعات و سیستم ها میتواند مورد مناقشه واقع شود. سال به سال بر طبق نظرسنجیهای صورتگرفته در این زمینه نشان میدهد که حملههای جدید و قدیم در فضای برخط صورت میپذیرند که در فضای شخصی و تجاری (بصورت فردی و شغلی) رخ میدهند. این تلاش منجر به کاربرد امنیت و ایجاد دامنههای امنیتی و تبادلی بین کامپیوتر و انسان شده و موجب پدید آمدن فضاهای بسیار مهم کاربردی گردیده است.
مقدمه
ویرایشاهمیت اطلاعات و امنیت سیستمها بر هیچ کس پوشیده نیست . در سالهای اخیر تحقیقات زیادی درخصوص امنیت اطلاعات منتشر شده است به ویژه به موضوع امنیت در فضای مجازی توجه خاصی شده است. با افزایش استفاده از فضای مجازی، توجه به کاربران انسانی و تعامل آنها با سیستم نیز افزایش یافته است و مطالعات در این زمینه نیز سبب به وجود آمدن مکانیزمهایی جهت اعتبار سنجی، صحت کارکرد ، pki (امضای دیجیتال) و بطور کل ابزارهای امنیت و سیستم های امن شده است. در این مقاله ابتدا در خصوص قابل اعتماد بودن اطلاعات و سپس تحقیقات در زمینه ریسکهای ارتباطی بحث شده است و در قسمت بعدی به صورت تخصصی، زمینه ریسک امنیت ارتباطات مورد بررسی قرار گرفته است و این بحث به ما کمک می کند که در نهایت از یک ریسک ارتباطی و قابلیت اعتماد اطلاعاتی به نتیجه ای در خصوص ریسک ارتباطی فضای مجازی برسیم و در فصل آخر نیز نتیجه گیری انجام خواهد شد.
عوامل اعتماد به اطلاعات
ویرایشارتباط ریسک در واقع ارتباط اطلاعات است ، 35 مولفه موثر بر روی قابلیت اعتماد به اطلاعات وجود دارد که در جدول زیر ، این فاکتور ها در سه دسته کلی " منبع اطلاعات ، اطلاعات و استفاده کننده از اطلاعات "، قرار داده شده است:
منبع اطلاعات | اطلاعات | استفاده کننده از اطلاعات |
---|---|---|
فریب ، اخلاق ، هویت (منبع ، مجاز / صلاحیت منبع ، اعتبار ، امضاهای دیجیتال) ، انگیزه ، محل منبع (موقعیت جغرافیایی) ، عینیت (تعصب) ، محبوبیت ، (حسن نیت) توصیه (رتبه بندی ، نقل قول) ، منابع مرتبط ، شهرت (تجربه مستقیم ،اطلاق) ، انگیزه ، شباهت به اعتقادات و زمینه گیرنده | دقت (بدون خطا ، قابلیت اطمینان) قابل باور بودن (احتمال ،و معقول استدلال) ، منابع موثق اطلاعات ، انسجام /اعتبار داخلی ، اثبات (قرارداد-توافق) ، بی طرفی(تعصب) ، پیش بینی ، ارائه و قالب (ظاهر ، تجدید نظریک ماهیت شخصی، رتبه بندی ها ، تقدیر نامه ها) ، تناسب ، ویژگی ،بهنگام بودن ، تازگی ) سن ، تاخر ، نوسانات ، زمان پاسخ ، سرعت بارگذاری) ، موضوع ،اثبات پذیری | باند ، زمینه ها و حساسیت ها ، باورها ، گرایش به اعتماد ،تخصص ، انگیزه ، میل ، میل خطر ، اعتماد به طور کلی فن آوری ، آشنایی ، انتخابها یا منابع محدود |
ارتباط مخاطره
ویرایشارتباط مخاطره یک زمینه رشد یافته است که تحقیقات زیادی به ویژه در مورد سلامتی و بلایای طبیعی در خصوص آن انجام گرفته است. ارتباط ریسک یا مخاطره فرایندی است که در آن چگونگی تغییر اطلاعات در مورد یک مخاطره بررسی می شود. این فرایند و هدف آن می تواند در 3 زمینه تقسیم شود:
- پیش بردن / تغییر دادن دانش
- اصلاح رفتارهای مرتبط به مخاطره
- تسهیل مشارکت در تحلیل تعارض و تصمیم گیری در آن خصوص
ما سه ناحیه را مشخص می کنیم و از این نواحی استفاده می کنیم جهت یافتن موانع موجود بر سر راه ارتباط مخاطره. این نواحی عبارتند از:
خود پیام خطر، مخاطرات موجود در منبع پیام، مخاطرات موجود در گیرنده پیام
جدول زیر خلاصه این موارد را نشان می دهد:
- مخاطرات خود پیام:
- اطلاعات مربوط به ریسک و وضعیت آن به نظر می رسد پیچیده و بنابراین دشوار است برای برقراری ارتباط - تصمیم گیری دقیقا همان چیزی است که اطلاعات خطر ارائه می نماید. وظیفه ای که در نهایت در تصمیم گیری تاثیر می گذارد - اطلاعات مبهم و نامشخص خطر ممکن است باعث افزایش ریسک نبود آگاهی شود - برای پیام های عددی، نگرانی های کلیدی مربوط به خرید و فروش با خواندن یا شمردن کم افراد ، انتخاب بهترین قالب ارائه است - برای پیام های کلامی، مانع اصلی درجه بالایی از تنوع افراد در چگونگی تفسیر پیام است.
- مخاطرات منبع پیام
- درک، محاسبه و انتقال اطلاعات خطر می تواند یک کار چالش برانگیز حتی برای منبع پیام باشد
- مخاطرات دریافت کننده پیام
- عوامل گوناگونی وجود دارد که چگونه یک فرد را تحت تاثیر درک یک ریسک قرار می دهد و این عوامل همه باید به طور کلی در نظر گرفته شود. این عوامل شامل شخصی (برای مثال، فرهنگ، احساسات و آشنایی با خطر)، مهارت ها(به عنوان مثال، سواد و حساب) و روانی (به عنوان مثال،حالت تفکر و ابتکارات) - تا چه حد اعتماد فرد در منبع پیام یک اثر قابل توجه در موفقیت ارتباط مخاطه می گذارد
ارتباط ریسک امنیت فضای مجازی
ویرایشبر اساس یک سری فاکتورها، متوجه میشویم که تشخیص یک منبع مرتبط اطلاعاتی و تخصص یک کاربر نهایی بسیار شبیه اعتماد به یک پیام اطلاعاتی میباشد. بر طبق همین فاکتورها که بیشتر آنها امروزه در جهت تصمیمسازی در وب کاربرد دارند، اگر ما به برخی از انواع مرورگرهای اینترنتی مانند chrome و یا IE نگاهی بیندازیم، تشخیص هویت به عنوان عامل اصلی در انتخاب مرورگر بشمار میرود. عواملی مانند شهرت، رقابت، جمعیت طرفدار و ... .
ارتباط ریسک یک فیلد نسبی است و برای سالیان زیادی مورد تحقیق واقع شده است. مخصوصاً در رابطه با سلامتی و مرضهای طبیعی. مکانیزمهای بصری شامل گرافها، چارتها و نمودارهای ریسک روشهایی عمومی برای ارتباط با خطرها هستند. میزان اطلاعاتی که به همراه این روشها منتقل میشوند بسیار بیشتر است و این در حالیستکه موجب کاهش پیچیدگی آن نیز میشوند. البته پتانسیل موضوع در اینجا بطور شفاف نمایش داده نمیشود. مجدداً تاکید میشود که ارتباط ریسک در متون امنیتی سایبری به این موضوع توجه ویژه دارد که چگونه یک ارتباط خوبی را به منظور انتقال اطلاعات به کاربران یک سیستم بوجود آورد تا امکان درک بهتر و ترویج یک قضاوت آگاهانه را داشته باشیم. علاوه بر اینها، موضوع سرمایهگذاری و اندازهگیری فاکتورهایی که بر روی موضوع ریسکهای امنیتی مؤثر هستند، بحث دیگری است که در اینجا به آن پرداخته میشود و نویسنده هم بطور مستقیم به تأثیر این عوامل و چگونگی برخورد با آنها میپردازد. مدلهای ذهنی نیز بحث دیگری است که به آن پرداخته شده و از آن جهت تعریف نمایشهای درونی واقعیتهای خارجی استفاده میشود. از تمامی این مفاهیم اینگونه برداشت میشود که برای بهبود و کاهش خطرهای امنیتی فضای سایبر امروزه تلاشهای زیادی صورت گرفته و هدف تمامی آنها استفاده بهینه و عاری از هرگونه مشکل میباشد.
ارتباط ریسک در فضاهای مجازی به چگونگی بهترین تعامل با کاربران سیستم در خصوص امنیت اطلاعات میپردازد. به منظور تسهیل فهم و ارتقا قضاوت آگاهانه، در این رابطه به دو مفهوم میپردازیم:
- ادراک از خطرات امنیتی
- تصمیم گیری در خصوص خطرات امنیتی
پیشنهادات جهت پیشرفت ارتباط ریسک امنیت فضای مجازی
ویرایشواضح است که تلاش های روزافزونی در این زمینه در حال انجام است. در این راستا، لیستی از پیشنهاداتی که ممکن است به ارتباطات ریسک امنیتی فضای مجازی مربوط باشد ارائه می گردد:
• برنامهریزی در خصوص اینکه چقدر خطرهای امنیتی فضای سایبر از طریق ارتباط هستند، بسیار حائز اهمیت است.
• بخوبی فهمیده میشود که انسانها قدرت پردازش محدودی دارند. بنابراین طراحان بایستی بر روی کاهش تحمیل این موضوع بر دوش کاربران کار کنند.
• طراحان سیستم بایستی مطمئن باشند که مفهوم نمایش اطلاعات سایبری در پیام ها کاملا شفاف هستند.
• کاربران باید در ارائه اطلاعات، شفاف عمل نموده و سازگار با عملی باشند که میخواهند انجام دهند. مثلا اینکه در مواجهه با یک خطر امنیتی دقیقا چه انتخابهایی دارند، حائز اهمیت است.
• برخی از مهمترین شرایطی که برای تخمین میزان خطر امنیتی میتوان برشمرد عبارتند از: میزان درک از خطر، موافقت با خطر، ثبات در پاسخ، یکنواختی، تخمین میزان ریسک و انواع خطاهایی که در حین ارتباط ممکن است رخ دهد.
نتیجه گیری
ویرایشدر این مقاله قابلیت اعتماد اطلاعات، ارتباطات ریسک و ارتباطات ریسک امنیت فضای مجازی بررسی گردید و عوامل و پیشنهاداتی در زمینه ارتباطات ریسک امنیت فضای مجازی ارائه شد که ممکن است قابل اجرا باشد.
منبع
ویرایشJason R. C. Nurse, Sadie Creese, Michael Goldsmith, Koen Lamberts “Trustworthy and Effective Communication of Cyber-security Risks: A Review” 1st Workshop on Socio- …, 2011 - tease-project.info
قابل دانلود از [۱]