|
#عامل فرد (Individual element)
**تخمین وضعیت امنیت سیستم از روی ادراک و حدس فردی عاملی است که می تواند منجر به خطای انسانی شود.
**عامل تجربه و مهارت افراد(مدیر شبکه و متخصص امنیت) که احاطه کامل داشته باشد
** واگذاری وظایف خاص امنیتی به هر فرد
** آموزش فردی در زمینه امنیت برای مدیران و متخصصین شبکه
#عامل کار یا وظیفه (task elements)
**ساختاری: واگذاری ناحیه های مختلف شبکه به یک مدیر شبکه ممکن است باعث بروز خطا شود.
**وظیفه:
***شناسایی نقاط آسیب پذیر شبکه از طرف مدیر شبکه و متخصص امنیت صورت گیرد. وجود نقاط آسيب پذير در شبکه می تواند يک سازمان را در معرض تهديدات جدی قرار دهد.
***بگار گیری patch ها می باشد. (حتی شرکت های بزرگ و شناخته شده به اين موضوع اذعان دارند که برخی از سيستم های آنان با همان سرعت که يک باگ و يا اشکال تشخيص و شناسائی می گردد ، توسط patch مربوطه اصلاح نشده است .)
*** کنترل مناسب دسترسی افراد مختلف بنا به نیازشان به امکانات شبکه می باشد.
#عامل ابزار و فن آوری (Technology elements)
**استفاده و انتخاب سیستم عامل امن تر (UNIX, Windows) می تواند عامل مهمی باشد.
**سخت افزار ها و نرم افزار ها : خطاهای موجود در آنها، آسیب پذیری ها و بروز رسانی آنها می تواند از خطا جلوگیری کند.
**امنیت نرم افزاری:کشف ویروس ها و جستجوی نقاط آسیب پذیر
#عامل محیط کاری (Workplace environment elements)
**دسترسی فیزیکی: از لحاظ ساختمان محطی امن باشد و محیط کاری قفل گزاری شده باشد.
**اختلال محیطی از سوی کارکنان و تجهیزات اداری می تواند اثر گزار باشد.
**وقفه در اثر خراب تجهیزات اداری و کارکنان شرکت
#عامل سازمانی (Organizational elements)
**ارتباط:ارتباطات گروه های سازمانی به صورت امنی انجام شود.
**فرهنگ سازمانی: فلسفه امنیت اطلاعات در میان کارکنان و مدیر شبکه بازگو شود.
**ساختار سازمان:از لحاظ توابع امنیتی
**طراحی و استقرار استراتژی امنیتی می تواند از خطاها جلوگیری کند.
طبق نتیجه ای که از مصاحبه با 140 مدیر شبکه و متخصص کامپوتر انجام شد 36 نفر عامل فردی،47 نفر عامل کار و وظیفه ، 22 نفر عامل تکنولوژی، 4 نفر عامل محیط،127 نفر عامل سازمانی را دلیل اصلی خطاهای انسانی و تخلفات بیان نموده اند.
| 