عاملهای انسانی در امنیت اطلاعات/تامین امنیت قابل قبول برای کاربر: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
S.90186516 (بحث | مشارکتها) بدون خلاصۀ ویرایش |
S.90186516 (بحث | مشارکتها) بدون خلاصۀ ویرایش |
||
خط ۲۳:
متاسفانه مردم برای داده های ذخیره شده و پردازش شده در کامپیوترشان، چنین تدابیر امنیتی را در نظر نمی گیرند. این به این دلیل است که مردم ارزش اطلاعات خود را نمی دانند.اما همچنان با وجود افزایش آگاهی مردم ذاتا ساده هستند و به راحتی اعتماد می کنند. به همین دلیل هنگامی که از اینترنت استفاده می کنند ممکن است قربانی حملات مخرب، مهندسی اجتماعی، کلاهبرداری و سرقت اطلاعات شخصی در رایانه های خود شوند.
عامل دیگر، مردم معمولا درک خوبی از ارزش اشیا فیزیکی دارند، در حالی که ارزش واقعی اطلاعات را تعداد کمی از مردم و یا سازمانها می دانند. در ابتدا، کاربران مجبور به یادگیری وارد کردن دستورات خود بر روی عملیات مورد نیاز بودند، اما امروزه با استفاده از واسط های گرافیکی(GUI) که منجر به سهولت کار برای کاربر شده، تعداد افرادی که قادر به استفاده از کامپیوتر هستند رو به افزایش است. یکی از مزایای GUI ها این است که از بسیاری از پردازش هایی که درون کامپیوتر رخ می دهد بازخورد قابل مشاهده سریعی به کاربر می دهد. رویکردی که توسط امنیت اطلاعات اتخاذ شده بر اساس همان مفهومی است که برای GUI اتخاذه
با توجه به تعداد گزارشات نقض امنیت اطلاعات و سرقت اطلاعات، نرم افزارهای هک و مخرب، روشن است که رویکرد امنیت موجود موثر نبوده است. همیشه رسیدن به امنیت مناسب پر هزینه است، همانطور که قبلا ذکر شد حدود 20 سال پیش دولت ها و سازمانها متوجه شدند که، دستیابی به امنیت مطلق مقرون به صرفه نیست و در بسیاری موارد دست نیافتنی است. برای دست یابی به تعادل سطح قابل قبول خطر و ارائه اقدامات امنیتی موثر تعیین می شود.
| |||