عاملهای انسانی در امنیت اطلاعات/یک بازی ویدئویی برای آموزش و آگاهی امنیت فضای سایبری
عنوان فارسی مقاله: «یک بازی ویدئویی برای آموزش و آگاهی امنیت فضای سایبری»
سالمسازی فضای سایبر در واقع ایجاد محیطی برای حفظ اطمینان کاربران از گردش در اینترنت است و به گفتهٔ کارشناسان مهمترین اقدامی که باید برای جلوگیری از تهدیدات محیط سایبر صورت بگیرد تدابیر پیشگیرانهٔ اجتماعی است که با آموزش کاربران به خصوص خانوادهها و ایجاد کدهای رفتاری برای کاربران حرفهای عملی میشود. کارمندان در سازمانهای بزرگ و کوچک با طیف وسیعی از مشکلات امنیت مجازی درگیر هستند.
حملات Spamو phishing کاملا سازماندهی شده باعث خرابی یا غیر فعال شدن سیستمها شدهاند و یکی از بزرگترین مشکلاتی محسوب میشوند که کاربران اینترنت و رایانه در سراسر جهان با آن مواجه هستند. کاربران رایانههایی که به مسائل امنیتی بی توجهی میکنند معمولا به این ویروسها امکان میدهند تا در سیستمهای شخصی آنها لانه کنند و همین امر زمینه را برای حملات دیگری از نوع phishing و Spam آماده میسازد. بسیاری از نسخههای جدید کرمهای اینترنتی با هدف طرح ریزی حملات دیگری طراحی میشوند که اثرات تخریبی بسیار گستردهای دارند. ولی بسیاری از مردم به این مسئله بی اعتنا هستند و به نظر میرسد که اطلاع رسانی گسترده به کاربران وب تا حدی از افزایش چنین خطراتی جلوگیری کند. با این حال برای رسیدن به استقرار امنیتی، سازمان باید با این بی تفاوتی کاربر با آموزش و برنامههای موثر مبارزه کند.
وسعت مشکل در ارتباط با آموزش موثر و سطح آگاهی کاربر مشهود است. مطالعات عاملهای انسانی نشاندهنده نیاز برای آموزش و سطح آگاهی کاربر به خوبی مستند شده است.
یکی از بهترین راههای آموزش حتی به کاربران معمولی از طریق محیطهای مجازی بازیهای رایانهای است. مفهوم استفاده از بازی برای حمایت از بهداشت، آموزش و پرورش، مدیریت و سایر بخشها در سطح بالایی موجب علاقه و فعالیت شده است. دانش نهان بدست آمده با استفاده از مفاهیم در یک محیط مجازی میتواند به میزان قابل توجهی به درک یادگیرنده کمک کند. تعدادی از بازیها شامل حفاظت از داراییها در فضای مجازی توسعه یافتهاند.
اگر چه بسیاری از مفاهیم موجود در آموزش آگاهی امنیت مجازی جهانی هستند از جمله آموزش اغلب برای پرداختن به سیاستها و الزامات یک سازمان خاص استفاده میشوند. بعلاوه انواع بسیاری از آموزش با شکست مواجه میشوند زیرا آن ها از مفاهیم امنیتی مورد نیاز کاربر استفاده نمیکنند. یک بازی ویدیویی انعطافپذیر و بسیار تعاملی بنام CyberCIEGE است که به عنوان یک ابزار سطح آگاهی امنیتی که میتواند اهداف امنیت آموزش سازمانی را در حالی که کاربران عادی درگیر ماجراجویی امنیتی شده است را پشتیبانی کند. این بازی در حال حاضر مورد استفاده موفق برای تضمین اطلاعات آموزش و پرورش و آموزش بوسیله سازمانهای مختلف قرار گرفته است.
بازی CyberCIEGE منحصر به فرد است زیرا یک بازی در سطح گسترده برای مفاهیم تضمین اطلاعات است. این مقاله به پیادهسازی این بازی با توجه به عاملهای انسانی میپردازد.
منبع
ویرایشعنوان انگلیسی مقاله:
"A video game for cyber security training and awareness"