عامل‌های انسانی در امنیت اطلاعات/مروری بر رابطه بین اعتماد و تاثیر ریسکهای امنیتی در فضای سایبر

این مقاله تلاش می‌نماید تا اهدافی را پوشش دهد که بیشتر متوجه دامنه ارتباطی امنیت فضای سایبر هستند. به طور خاص آنچه که این متن نشان می‌دهد اینگونه ریسک‌ها بیشتر در فضای اینترنتی رخ می‌دهند و علاوه بر این، تعدادی از ریسک‌ها جنبه‌های کلیدی خاصی را در کنار هم قرار می‌دهند تا به اهداف خود نزدیک‌تر شوند.

اهمیت امنیت اطلاعات و سیستم ها می‌تواند مورد مناقشه واقع شود. سال به سال بر طبق نظرسنجی‌های صورت‌گرفته در این زمینه نشان می‌دهد که حمله‌های جدید و قدیم در فضای برخط صورت می‌پذیرند که در فضای شخصی و تجاری (بصورت فردی و شغلی) رخ می‌دهند. این تلاش منجر به کاربرد امنیت و ایجاد دامنه‌های امنیتی و تبادلی بین کامپیوتر و انسان شده و موجب پدید آمدن فضاهای بسیار مهم کاربردی گردیده است.

مقدمه

ویرایش

اهمیت اطلاعات و امنیت سیستم‌ها بر هیچ کس پوشیده نیست . در سال‌های اخیر تحقیقات زیادی درخصوص امنیت اطلاعات منتشر شده است به ویژه به موضوع امنیت در فضای مجازی توجه خاصی شده است. با افزایش استفاده از فضای مجازی، توجه به کاربران انسانی و تعامل آن‌ها با سیستم نیز افزایش یافته است و مطالعات در این زمینه نیز سبب به وجود آمدن مکانیزم‌هایی جهت اعتبار سنجی، صحت کارکرد ، pki (امضای دیجیتال) و بطور کل ابزارهای امنیت و سیستم های امن شده است. در این مقاله ابتدا در خصوص قابل اعتماد بودن اطلاعات و سپس تحقیقات در زمینه ریسک‌های ارتباطی بحث شده است و در قسمت بعدی به صورت تخصصی، زمینه ریسک امنیت ارتباطات مورد بررسی قرار گرفته است و این بحث به ما کمک می کند که در نهایت از یک ریسک ارتباطی و قابلیت اعتماد اطلاعاتی به نتیجه ای در خصوص ریسک ارتباطی فضای مجازی برسیم و در فصل آخر نیز نتیجه گیری انجام خواهد شد.

عوامل اعتماد به اطلاعات

ویرایش

ارتباط ریسک در واقع ارتباط اطلاعات است ، 35 مولفه موثر بر روی قابلیت اعتماد به اطلاعات وجود دارد که در جدول زیر ، این فاکتور ها در سه دسته کلی " منبع اطلاعات ، اطلاعات و استفاده کننده از اطلاعات "، قرار داده شده است:

منبع اطلاعات اطلاعات استفاده کننده از اطلاعات
فریب ، اخلاق ، هویت (منبع ، مجاز / صلاحیت منبع ، اعتبار ، امضاهای دیجیتال) ، انگیزه ، محل منبع (موقعیت جغرافیایی) ، عینیت (تعصب) ، محبوبیت ، (حسن نیت) توصیه (رتبه بندی ، نقل قول) ، منابع مرتبط ، شهرت (تجربه مستقیم ،اطلاق) ، انگیزه ، شباهت به اعتقادات و زمینه گیرنده دقت (بدون خطا ، قابلیت اطمینان) قابل باور بودن (احتمال ،و معقول استدلال) ، منابع موثق اطلاعات ، انسجام /اعتبار داخلی ، اثبات (قرارداد-توافق) ، بی طرفی(تعصب) ، پیش بینی ، ارائه و قالب (ظاهر ، تجدید نظریک ماهیت شخصی، رتبه بندی ها ، تقدیر نامه ها) ، تناسب ، ویژگی ،بهنگام بودن ، تازگی ) سن ، تاخر ، نوسانات ، زمان پاسخ ، سرعت بارگذاری) ، موضوع ،اثبات پذیری باند ، زمینه ها و حساسیت ها ، باورها ، گرایش به اعتماد ،تخصص ، انگیزه ، میل ، میل خطر ، اعتماد به طور کلی فن آوری ، آشنایی ، انتخابها یا منابع محدود

ارتباط مخاطره

ویرایش

ارتباط مخاطره یک زمینه رشد یافته است که تحقیقات زیادی به ویژه در مورد سلامتی و بلایای طبیعی در خصوص آن انجام گرفته است. ارتباط ریسک یا مخاطره فرایندی است که در آن چگونگی تغییر اطلاعات در مورد یک مخاطره بررسی می شود. این فرایند و هدف آن می تواند در 3 زمینه تقسیم شود:

  1. پیش بردن / تغییر دادن دانش
  2. اصلاح رفتارهای مرتبط به مخاطره
  3. تسهیل مشارکت در تحلیل تعارض و تصمیم گیری در آن خصوص

ما سه ناحیه را مشخص می کنیم و از این نواحی استفاده می کنیم جهت یافتن موانع موجود بر سر راه ارتباط مخاطره. این نواحی عبارتند از:

خود پیام خطر، مخاطرات موجود در منبع پیام، مخاطرات موجود در گیرنده پیام

جدول زیر خلاصه این موارد را نشان می دهد:

  • مخاطرات خود پیام:

- اطلاعات مربوط به ریسک و وضعیت آن به نظر می رسد پیچیده و بنابراین دشوار است برای برقراری ارتباط - تصمیم گیری دقیقا همان چیزی است که اطلاعات خطر ارائه می نماید. وظیفه ای که در نهایت در تصمیم گیری تاثیر می گذارد - اطلاعات مبهم و نامشخص خطر ممکن است باعث افزایش ریسک نبود آگاهی شود - برای پیام های عددی، نگرانی های کلیدی مربوط به خرید و فروش با خواندن یا شمردن کم افراد ، انتخاب بهترین قالب ارائه است - برای پیام های کلامی، مانع اصلی درجه بالایی از تنوع افراد در چگونگی تفسیر پیام است.

  • مخاطرات منبع پیام

- درک، محاسبه و انتقال اطلاعات خطر می تواند یک کار چالش برانگیز حتی برای منبع پیام باشد

  • مخاطرات دریافت کننده پیام

- عوامل گوناگونی وجود دارد که چگونه یک فرد را تحت تاثیر درک یک ریسک قرار می دهد و این عوامل همه باید به طور کلی در نظر گرفته شود. این عوامل شامل شخصی (برای مثال، فرهنگ، احساسات و آشنایی با خطر)، مهارت ها(به عنوان مثال، سواد و حساب) و روانی (به عنوان مثال،حالت تفکر و ابتکارات) - تا چه حد اعتماد فرد در منبع پیام یک اثر قابل توجه در موفقیت ارتباط مخاطه می گذارد

ارتباط ریسک امنیت فضای مجازی

ویرایش

بر اساس یک سری فاکتورها، متوجه می‌شویم که تشخیص یک منبع مرتبط اطلاعاتی و تخصص یک کاربر نهایی بسیار شبیه اعتماد به یک پیام اطلاعاتی می‌باشد. بر طبق همین فاکتورها که بیشتر آنها امروزه در جهت تصمیم‌سازی در وب کاربرد دارند، اگر ما به برخی از انواع مرورگرهای اینترنتی مانند chrome و یا IE نگاهی بیندازیم، تشخیص هویت به عنوان عامل اصلی در انتخاب مرورگر بشمار می‌رود. عواملی مانند شهرت، رقابت، جمعیت طرفدار و ... .

ارتباط ریسک یک فیلد نسبی است و برای سالیان زیادی مورد تحقیق واقع شده است. مخصوصاً در رابطه با سلامتی و مرضهای طبیعی. مکانیزمهای بصری شامل گرافها، چارتها و نمودارهای ریسک روشهایی عمومی برای ارتباط با خطرها هستند. میزان اطلاعاتی که به همراه این روشها منتقل می‌شوند بسیار بیشتر است و این در حالیستکه موجب کاهش پیچیدگی آن نیز می‌شوند. البته پتانسیل موضوع در اینجا بطور شفاف نمایش داده نمی‌شود. مجدداً تاکید می‌شود که ارتباط ریسک در متون امنیتی سایبری به این موضوع توجه ویژه دارد که چگونه یک ارتباط خوبی را به منظور انتقال اطلاعات به کاربران یک سیستم بوجود آورد تا امکان درک بهتر و ترویج یک قضاوت آگاهانه را داشته باشیم. علاوه بر اینها، موضوع سرمایه‌گذاری و اندازه‌گیری فاکتورهایی که بر روی موضوع ریسکهای امنیتی مؤثر هستند، بحث دیگری است که در اینجا به آن پرداخته می‌شود و نویسنده هم بطور مستقیم به تأثیر این عوامل و چگونگی برخورد با آنها می‌پردازد. مدلهای ذهنی نیز بحث دیگری است که به آن پرداخته شده و از آن جهت تعریف نمایشهای درونی واقعیتهای خارجی استفاده می‌شود. از تمامی این مفاهیم اینگونه برداشت می‌شود که برای بهبود و کاهش خطرهای امنیتی فضای سایبر امروزه تلاشهای زیادی صورت گرفته و هدف تمامی آنها استفاده بهینه و عاری از هرگونه مشکل می‌باشد.

ارتباط ریسک در فضاهای مجازی به چگونگی بهترین تعامل با کاربران سیستم در خصوص امنیت اطلاعات می‌پردازد. به منظور تسهیل فهم و ارتقا قضاوت آگاهانه، در این رابطه به دو مفهوم می‌پردازیم:

  • ادراک از خطرات امنیتی
  • تصمیم گیری در خصوص خطرات امنیتی

پیشنهادات جهت پیشرفت ارتباط ریسک امنیت فضای مجازی

ویرایش

واضح است که تلاش های روزافزونی در این زمینه در حال انجام است. در این راستا، لیستی از پیشنهاداتی که ممکن است به ارتباطات ریسک امنیتی فضای مجازی مربوط باشد ارائه می گردد:

• برنامه‌ریزی در خصوص اینکه چقدر خطرهای امنیتی فضای سایبر از طریق ارتباط هستند، بسیار حائز اهمیت است.

• بخوبی فهمیده می‌شود که انسانها قدرت پردازش محدودی دارند. بنابراین طراحان بایستی بر روی کاهش تحمیل این موضوع بر دوش کاربران کار کنند.

• طراحان سیستم بایستی مطمئن باشند که مفهوم نمایش اطلاعات سایبری در پیام ها کاملا شفاف هستند.

• کاربران باید در ارائه اطلاعات، شفاف عمل نموده و سازگار با عملی باشند که می‌خواهند انجام دهند. مثلا اینکه در مواجهه با یک خطر امنیتی دقیقا چه انتخاب‌هایی دارند، حائز اهمیت است.

• برخی از مهمترین شرایطی که برای تخمین میزان خطر امنیتی می‌توان برشمرد عبارتند از: میزان درک از خطر، موافقت با خطر، ثبات در پاسخ، یکنواختی، تخمین میزان ریسک و انواع خطاهایی که در حین ارتباط ممکن است رخ دهد.

نتیجه گیری

ویرایش

در این مقاله قابلیت اعتماد اطلاعات، ارتباطات ریسک و ارتباطات ریسک امنیت فضای مجازی بررسی گردید و عوامل و پیشنهاداتی در زمینه ارتباطات ریسک امنیت فضای مجازی ارائه شد که ممکن است قابل اجرا باشد.

Jason R. C. Nurse, Sadie Creese, Michael Goldsmith, Koen Lamberts “Trustworthy and Effective Communication of Cyber-security Risks: A Review” 1st Workshop on Socio- …, 2011 - tease-project.info

قابل دانلود از [۱]