عاملهای انسانی در امنیت اطلاعات/خطاهای انسانی و تخلفات در کامپیوتر و امنیت اطلاعات از دیدگاه مدیران شبکه و متخصصین امنیت: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
بدون خلاصۀ ویرایش |
بدون خلاصۀ ویرایش |
||
خط ۱:
مطالعات گذشته نشان می دهد همیشه خطراتی در سیستم های اطلاعاتی و امنیت آنها وجود داشته است .این خطاها می توان عمدی و یا غیر عمدی باشد. علل تصادفی یا غیر عمدی در اثر خطاهای انسانی یا مثلا اشتباهات برنامه نویسی یا علل تصادفی مثل صاعقه یا قطع کابل می باشد. خطاهای عمدی که بعنوان حملات شناخته می شوند ناشی از مدیریت ضعیف ویا شیوه های عملیاتی نادرست می باشد.در این مقاله سعی می شود یک چهارچوب ادراکی برای طبقه بندی خطاها و تخلفات انسانی مطرح شود که می تواند به امنیت سیستم های اطلاعاتی و کامپیوترها کمک شایانی کند.
طبق مدل مشهور (carayon and smith) که در سال 2000 با عنوان مدل سیستم کار مطرح گردید، یک سیستم کاری دارای 5 عنصر می باشد:1) فرد 2)کار یا وظیفه 3) ابزار و فن آوری 4) محیط 5) سازمان<br />
اگر از دیدگاه امنیت اطلاعات و کامپیوتر به این مدل نگاه کنیم، هر یک از آنها می تواند منجر به آسیب پذیری و خطای انسانی و تخلفات گردد. در این مقاله با استفاده از این مدل سعی می شود چهارچوبی برای خطاهای انسانی و تخلفات مطرح گردد.<br />
1- عامل فرد (Individual element)
سطر ۷ ⟵ ۹:
*عامل تجربه و مهارت افراد(مدیر شبکه و متخصص امنیت) که احاطه کامل داشته باشد
* واگذاری وظایف خاص امنیتی به هر فرد
* آموزش فردی در زمینه امنیت برای مدیران و متخصصین شبکه<br />
2- عامل کار یا وظیفه (task elements)
سطر ۱۴ ⟵ ۱۷:
**شناسایی نقاط آسیب پذیر شبکه از طرف مدیر شبکه و متخصص امنیت صورت گیرد. وجود نقاط آسيب پذير در شبکه می تواند يک سازمان را در معرض تهديدات جدی قرار دهد.
**بگار گیری patch ها می باشد.حتی شرکت های بزرگ و شناخته شده به اين موضوع اذعان دارند که برخی از سيستم های آنان با همان سرعت که يک باگ و يا اشکال تشخيص و شناسائی می گردد ، توسط patch مربوطه اصلاح نشده است .
** کنترل مناسب دسترسی افراد مختلف بنا به نیازشان به امکانات شبکه می باشد.<br />
3-عامل ابزار و فن آوری (Technology elements)
*استفاده و انتخاب سیستم عامل امن تر (UNIX, Windows) می تواند عامل مهمی باشد.
*سخت افزار ها و نرم افزار ها : خطاهای موجود در آنها، آسیب پذیری ها و بروز رسانی آنها می تواند از خطا جلوگیری کند.
*امنیت نرم افزاری:کشف ویروس ها و جستجوی نقاط آسیب پذیر<br />
4-عامل محیط کاری (Workplace environment elements)
*دسترسی فیزیکی: از لحاظ ساختمان محطی امن باشد و محیط کاری قفل گزاری شده باشد.
*اختلال محیطی از سوی کارکنان و تجهیزات اداری می تواند اثر گزار باشد.
*وقفه در اثر خراب تجهیزات اداری و کارکنان شرکت<br />
5-عامل سازمانی (Organizational elements)
سطر ۳۰ ⟵ ۳۶:
*فرهنگ سازمانی: فلسفه امنیت اطلاعات در میان کارکنان و مدیر شبکه بازگو شود.
*ساختار سازمان:از لحاظ توابع امنیتی
*طراحی و استقرار استراتژی امنیتی می تواند از خطاها جلوگیری کند.<br />
طبق نتیجه ای که از مصاحبه با 140 مدیر شبکه و متخصص کامپوتر انجام شد 36 نفر عامل فردی،47 نفر عامل کار و وظیفه ، 22 نفر عامل تکنولوژی، 4 نفر عامل محیط،127 نفر عامل سازمانی را دلیل اصلی خطاهای انسانی و تخلفات بیان نموده اند.
| |||