ویکی‌کتاب

عامل‌های انسانی در امنیت اطلاعات/خطاهای انسانی و تخلفات در کامپیوتر و امنیت اطلاعات از دیدگاه مدیران شبکه و متخصصین امنیت: تفاوت میان نسخه‌ها

نمایش تاریخچه به صورت تعاملی
→ تفاوت با ویرایش قدیمی‌ترتفاوت با ویرایش جدیدتر ←
محتوای حذف‌شده محتوای افزوده‌شده
دیداریویکی‌متن
B90131542 (بحث | مشارکت‌ها)
۹۱ ویرایش‌ها
بدون خلاصۀ ویرایش
B90131542 (بحث | مشارکت‌ها)
۹۱ ویرایش‌ها
بدون خلاصۀ ویرایش
خط ۳:
اگر از دیدگاه امنیت اطلاعات و کامپیوتر به این مدل نگاه کنیم، هر یک از آنها می تواند منجر به آسیب پذیری و خطای انسانی و تخلفات گردد. در این مقاله با استفاده از این مدل سعی می شود چهارچوبی برای خطاهای انسانی و تخلفات مطرح گردد.
 
#1- عامل فرد (Individual element)
*تخمین وضعیت امنیت سیستم از روی ادراک و حدس فردی عاملی است که می تواند منجر به خطای انسانی شود.
*عامل تجربه و مهارت افراد(مدیر شبکه و متخصص امنیت) که احاطه کامل داشته باشد
خط ۹:
* آموزش فردی در زمینه امنیت برای مدیران و متخصصین شبکه
 
#2- عامل کار یا وظیفه (task elements)
*ساختاری: واگذاری ناحیه های مختلف شبکه به یک مدیر شبکه ممکن است باعث بروز خطا شود.
*وظیفه:
**شناسایی نقاط آسیب پذیر شبکه از طرف مدیر شبکه و متخصص امنیت صورت گیرد. وجود نقاط آسيب پذير در شبکه می تواند يک سازمان را در معرض تهديدات جدی قرار دهد.
**بگار گیری patch ها می باشد. (حتی شرکت های بزرگ و شناخته شده به اين موضوع اذعان دارند که برخی از سيستم های آنان با همان سرعت که يک باگ و يا اشکال تشخيص و شناسائی می گردد ، توسط patch مربوطه اصلاح نشده است .)
** کنترل مناسب دسترسی افراد مختلف بنا به نیازشان به امکانات شبکه می باشد.
 
#3-عامل ابزار و فن آوری (Technology elements)
*استفاده و انتخاب سیستم عامل امن تر (UNIX, Windows) می تواند عامل مهمی باشد.
*سخت افزار ها و نرم افزار ها : خطاهای موجود در آنها، آسیب پذیری ها و بروز رسانی آنها می تواند از خطا جلوگیری کند.
*امنیت نرم افزاری:کشف ویروس ها و جستجوی نقاط آسیب پذیر
 
#4-عامل محیط کاری (Workplace environment elements)
*دسترسی فیزیکی: از لحاظ ساختمان محطی امن باشد و محیط کاری قفل گزاری شده باشد.
*اختلال محیطی از سوی کارکنان و تجهیزات اداری می تواند اثر گزار باشد.
*وقفه در اثر خراب تجهیزات اداری و کارکنان شرکت
 
#5-عامل سازمانی (Organizational elements)
*ارتباط:ارتباطات گروه های سازمانی به صورت امنی انجام شود.
*فرهنگ سازمانی: فلسفه امنیت اطلاعات در میان کارکنان و مدیر شبکه بازگو شود.
برگرفته از «https://fa.wikibooks.org/wiki/عامل‌های_انسانی_در_امنیت_اطلاعات/خطاهای_انسانی_و_تخلفات_در_کامپیوتر_و_امنیت_اطلاعات_از_دیدگاه_مدیران_شبکه_و_متخصصین_امنیت»