آخرین اخبار
صفحه اصلی
آموزش

عملکرد انسان در امنیت سایبر (دستور کار پژوهشی)

تاریخ:
در: آموزش
دیدگاهتان را بنویسید:
960 نمایش ها

امنیت سایبربه طور گسترده‌ای با عملکرد انسان ارتباط دارد. درهر دو مورد استفاده از کامپیوتر و ارتباط به وسیله کامپیوترمقررات امنیتی باید رعایت شوداین مقاله یک مرور کلی از عملکرد انتقادی انسان و پژوهشهایی که حیاتی برای توسعه و استقرار امنیت موثرسایبرهستند ارائه می‌دهدتحقیقات امنیت سایبر و توسعه، الزامات مورد نیاز برای تحقیق و توصیف توسعه از جمله تلاش برای درک عوامل رفتاری که فن آوری و شیوه‌های امنیت سایبر را تحت تاثیر قرار می‌دهد است

عوامل انسانی در طراحی، کنترل و مدیریت در سیستم‌های مدیریت هویت همچنان بزرگترین خطر ابتلا در سیستم موثر امنیت سایبر است تحقیق بر روی عملکرد انسان در رابطه با امنیت سایبرباید با تعیین وظایف لازم بر اساس نقش کاربر، مسئولیت‌ها، و ارزیابی رفتار کاربروعملکرد و مهارت آغاز شودوظایف به صورت کلی به صورت زیر ذکر شده‌است
محتویات

۱ وظایف سیستم امنیت سایبر
۲ راه‌ها
۳ جستارهای وابسته
۴ منابع

وظایف سیستم امنیت سایبر

دسترسی

به روز رسانی امنیتی

مقابله با تشخیص و حفظ پیشگیری

آموزش روش آگاهی‌های امنیتی

گزارش در حوادث

مانع از دسترسی

کاهش اثرات نفوذ

واکنش به حوادث امنیت سایبر

تشخیص نفوذ

ارائه عملیات نظارت

تحلیل و ممیزی رفتار خطرناک در امنیت سایبر

فراهم کردن احراز هویت

مدیریت حساب‌ها

راه‌ها

راه‌های مختلف برای انجام این وظایف وجود دارد. برخی از آنها ممکن است به الگوریتم‌های ماشینی سپرده شونددر حالی که بقیه به طور کامل مربوط به مسئولیتهای فردی هستند و به هر صورت هر دوی انسان و ماشین نقش مهمی بازی می‌کنندعلاوه بر این، قسمتهایی که در آن انسان‌ها بازیگران کلیدی هستندعبارتند از افراد مسئول امنیت سایبر، کاربران کامپیوتر، مدیران وسرپرستان در نقشهای مختلف و یا ترکیباتی اینچنینی است برخی از اقدامات امنیتی که بیشترمی توانند موثر باشند عبارتند از ایجاد موانع برای ورود به اتاق حاوی رایانه‌های امن و نیازبه ارائه اعتبارنامه، که هیچ تفاوتی اقدامات احتیاطی که به دلایل امنیتی لحاظ شده‌است بین افراد داخل و خارج سارمان وجود نداردتمرکز بر روی عنصر انسان مهم است زیرا انسان اغلب ظرفیت کمک به امنیت سایبر جایی که ماشین، توانایی آن را ندارد دارند و دیگر این که سیستم امنیت سایبر نمی‌تواند قوی تر از ضعیف ترین حلقه آن (انسان)باشد در بسیاری از موارد بالقوه جه تصادفی جه عمدی براندازی امنیت سیستم توسط فردی خواهد بودکه ضعیف ترین حلقه سیستم است تحقیقات برای تعیین جایی است که سیستم‌های امنیت سایبر از انواع مختلف آسیب پذیرترندو بهترین راه برای تخصیص مسئولیت آسیبهای مختلف بین انسان و ماشین است. نقش مردم در ایجاد و غلبه بر آسیب پذیری باید برای سیستم های خاص بر اساس عملکردسیستم شناسایی شوداین خدمات عبارتند از دقت مورد نیاز و سطوح قابلیت اطمینان ,درگیری هر انسان با سیاست یا مقررات اجباری،دانش و مهارت های کاربرواطلاعات مورد نیاز می باشددر این جا مساله عبارت است از عدم قطعیت در تعریف نقش بشر در امنیت سایبر.وبرای اجرای این نقش به طور موثربایدمواردزیر در نظر گرفته شود:ارائه پشتیبانی فنی به منظور فعال کردن و یا تسهیل عملکردانسان،و دانستن اینکه چه دانش ها و روشهایی تعامل بین کاربر و فرآیندهای خودکار رابهینه سازی می کند.پژوهش مسائل مربوط به عملکرد بشر شامل قابلیت ها و رعایت امنیت ، کاهش خطای انسانی ,کاهش خطر، آگاهی از وضعیت واز مجموعه داده های بزرگ و پیچیده است.آنجه مسلم است این است که:پیکربندی تکنولوژی منجربه خطای انسانی می شودکه به نوبه خود منجر به آسیب پذیری سیستم می گرددکه در چهار حوزه نگرانی های خاص شناسایی شده اند که عبارتند از:

۱-کنترل دسترسی و استفاده از نام کاربر وکلمه عبور

۲-ضعیف پیکربندی اجزای شبکه

۳-ضعف مدیریت پیکربندی :مدیران سایت که دارای فقدان دانش در رابطه بافرآیندهای اساسی سیستم و یا رابط های منسوخ شده و اجزای نرم افزار هاهستندسیستم رانسبت به حملات اینترنتی آسیب پذیر می کنند

۴-خطا دردنبال کردن رویه ها.

به طور کلی میتوان گفت امنیت سایبر باافزایش رضایت کاربر (کاهش سردرگمی و سرخوردگی)وکاهش حجم کار شناختی کاربرافزایش می یابد امنیت سایبررا می توان باکاهش پتانسیل و تاثیر خطای انسانی،افزایش داد که این افزایش نه تنها شامل امنیت سایبر می شود بلکه رایانه های شخصی رانیز در بر می گیرد. ولی مساله مهمی که در این رابطه باید دقت کرد آن است که:کاربران در محیط های مختلف کار می کنند، و نیازهای متفاوتی نیز دارند.به این خاطر کاربران رابه پنج گروه عمده با نقش های متفاوت ومسئولیت متفاوت برای حصول اطمینان از اجرای مناسب امنیت سایبر دسته بندی می کنیم:

(۱) کاربر خانگی ویاکسب و کار کوچک

(۲)شرکتهای بزرگ

(۳) بخش های حساس و زیرساختها

(۴)مسائل ملی و آسیب پذیر

(۵) جهانی

در بطن این گروه ها ، امنیت سیاست گزاران ، توسعه دهندگان نرم افزار, ماموران امنیتی که باید تجزیه و تحلیل و نظارت بر امنیت داده ها داشته باشند ، و کاربران که اطمینان از از امنیت سیسم خود داشته باشند وجود دارد .هر کدام از این گروه از کاربران دیدگاه های مختلف در مورد چگونگی پیاده سازی امنیت سایبر دارند بطوریکه،منعکس کننده منافع مختلف آنها شامل استفاده از دانش ، نیازها و مسئولیت های آنها باشد.در عین حال مناطق متعددی از آسیب پذیری وجود دارد که عبارتند از:کسانی که در ارتباط باکلمات عبورهستند نرم افزار ضد ویروس، فایروال، ویروس / نرم افزارهای جاسوسی ، پیام های فوری، اسکایپ، چت روم، شبکه های اینترنتی اجتماعی، دستگاه های تلفن همراه، دستگاه های USB، شبکه های بی سیم و داده های الکترونیکی،که نقاط بالقوه خطرو یا حمله هستند.هر یک از این مناطق آسیب پذیر ویژگی های منحصر به فرددارندواغلب کاربران آنها دارای نیازهای متفاوت می باشندبه عنوان مثال رشد انفجاری فن آوری تلفن همراه (به عنوان مثال، گوشی های هوشمند)، مسائل جدی مربوط به امنیت سایبر مطرح می کند، که بسیاری از آنها دارای پیامدهایی برای طراحی ارتباطات انسان است .

به طور کلی موفقیت در امنیت یک سیستم سایبر در گرو آن است که کاربران جگونگی استفاده صحیح از محیط سایبر را فرا بگیرند ومزایای امنیت سایبر و عواقب و یا خطر عدم توجه به آنرا درک کنند.

 

منبع: ویکی نسک

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.