عاملهای انسانی در امنیت اطلاعات/خطاهای انسانی و تخلفات در کامپیوتر و امنیت اطلاعات از دیدگاه مدیران شبکه و متخصصین امنیت: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
بدون خلاصۀ ویرایش |
بدون خلاصۀ ویرایش |
||
خط ۳:
اگر از دیدگاه امنیت اطلاعات و کامپیوتر به این مدل نگاه کنیم، هر یک از آنها می تواند منجر به آسیب پذیری و خطای انسانی و تخلفات گردد. در این مقاله با استفاده از این مدل سعی می شود چهارچوبی برای خطاهای انسانی و تخلفات مطرح گردد.
*تخمین وضعیت امنیت سیستم از روی ادراک و حدس فردی عاملی است که می تواند منجر به خطای انسانی شود.
*عامل تجربه و مهارت افراد(مدیر شبکه و متخصص امنیت) که احاطه کامل داشته باشد
خط ۹:
* آموزش فردی در زمینه امنیت برای مدیران و متخصصین شبکه
*ساختاری: واگذاری ناحیه های مختلف شبکه به یک مدیر شبکه ممکن است باعث بروز خطا شود.
*وظیفه:
**شناسایی نقاط آسیب پذیر شبکه از طرف مدیر شبکه و متخصص امنیت صورت گیرد. وجود نقاط آسيب پذير در شبکه می تواند يک سازمان را در معرض تهديدات جدی قرار دهد.
**بگار گیری patch ها می باشد.
** کنترل مناسب دسترسی افراد مختلف بنا به نیازشان به امکانات شبکه می باشد.
*استفاده و انتخاب سیستم عامل امن تر (UNIX, Windows) می تواند عامل مهمی باشد.
*سخت افزار ها و نرم افزار ها : خطاهای موجود در آنها، آسیب پذیری ها و بروز رسانی آنها می تواند از خطا جلوگیری کند.
*امنیت نرم افزاری:کشف ویروس ها و جستجوی نقاط آسیب پذیر
*دسترسی فیزیکی: از لحاظ ساختمان محطی امن باشد و محیط کاری قفل گزاری شده باشد.
*اختلال محیطی از سوی کارکنان و تجهیزات اداری می تواند اثر گزار باشد.
*وقفه در اثر خراب تجهیزات اداری و کارکنان شرکت
*ارتباط:ارتباطات گروه های سازمانی به صورت امنی انجام شود.
*فرهنگ سازمانی: فلسفه امنیت اطلاعات در میان کارکنان و مدیر شبکه بازگو شود.
|