آدرس

آدرس فعلی سایت koreafan.eu است در صورت بروز هر مشکل آدرس بعدی koreafan.. میباشد .

ساماندهي

انجمن کره فن در ستاد ساماندهي پايگاه هاي اينترنتي ثبت شد تاپیک

گروه تلگرام انجمن

گروه تلگرامی انجمن برای اطلاع رسانی از مشکلات انجمن و درخواست ها لطفا عضو بشین کلیک کنید



عامل‌های انسانی در امنیت اطلاعات
زمان کنونی: 12-06-2020، 04:27 AM
کاربران در حال بازدید این موضوع: 1 مهمان
نویسنده: ((¯°·._.• ρ๏๏¥ą •._.·°¯))
آخرین ارسال: ((¯°·._.• ρ๏๏¥ą •._.·°¯))
پاسخ 1
بازدید 789

امتیاز موضوع:
  • 1 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
در اطلاعات انسانی عامل‌های امنیت

عامل‌های انسانی در امنیت اطلاعات
#1
عامل‌های انسانی در امنیت اطلاعات


مهمان نميتواند عکس هاروببيند براي ثبت نام اينجا کليک کنيد

این کتاب یک کتاب مفید در زمینه فناوری اطلاعات و ارتباطات است که با همکاری نویسندگان نوشته شده است.


منبع : ویکی کتاب

______________________________________________________________________________________________


مقاله شماره ۱

---تهدیدهای درونی---

چکیده
در این مقاله به بررسی برخی از مسائل کلیدی مربوط به تهدیدهای درونی امنیت اطلاعات و ماهیت وفاداری و خیانت در چارچوب سازمانی، عوامل فرهنگی و عوامل اقتصادی و اجتماعی می‌پردازیم. رکود اقتصادی عاملی قابل توجه در رفتار بدون قطعیت فردی (وسازمانی) می‌باشد و ممکن است در طولانی مدت منجر به بروز رفتار غیر عادی از مدیران و کارکنان شود. چگونه سازمانها می‌دانند که چه کسی قابل اعتماد است و چگونه می‌توانند اعتماد را حفظ کنند؟

۱. تهدیدات درونی
تهدیدات درونی همیشه خود را نشان می‌دهند و به شیوه‌های گوناگون خود را آشکار می‌سازند. این مقاله به برجسته سازی مخاطرات درونی در زمینه‌های فنی فناوری، اجتماعی، کسب و کار و عوامل فرهنگی می‌پردازد.
افراد درون سازمان می‌توانند باعث آسیب بزرگی شوند، امنیت درحال بهبود است اما فناوری به تنهایی کافی نیست.
خودیها اغلب دسترسی مشروع و اغلب ممتازی به امکانات و اطلاعات، دانش سازمان، فرایندهای آن و آگاهی از محل دارایی‌های مهم و با ارزش دارند و می‌دانند چگونه و چه وقت و کجا حمله کنند و چگونه حمله خود را پوشش دهند.


۲. تهدید داخلی واقعی است و باقی می‌ماند
از جمله برخی از موارد قابل توجه در تهدید درونی می‌توان به موارد زیر اشاره نمود:
--۵۲٪ از سازمانها ارزیابی رسمی (فرمال) در خصوص خطرات امنیتی را انجام نمی‌دهند.
--۶۷٪ از سازمانها کنترلی جهت جلوگیری از خروج اطلاعات محرمانه از طریق USB و... را انجام نمی‌دهند.
--۸۴٪ از شرکتها به بررسی خروج اطلاعات محرمانه از طریق ایمیل‌های خروجی نمی‌پردازند.


۳. عاملهای فناوری و اجتماعی اثرگذار برتهدید درونی

فناوری، نگرش اجتماعی را با داده‌ها و ارتباطات در دسترس، بطور فزاینده‌ای افزایش داده‌است. این قابلیت به بهره‌برداری از فرصت‌های جدید با تاثیر گذاری عمده بر تعاملات اجتماعی و ساختارهای اجتماعی در خانه و محل کار دست یافته‌است.

۴. عاملهای کسب و کار و اقتصادی موثر بر تهدید درونی
دنیای کسب و کار تغییر یافته‌است. همهٔ شرکتها و سازمانها، به خصوص کسب و کارهای تجاری، با بروز استراتژی‌های جدید برای بقا در بازارهای ملی و بین‌المللی پویا مواجه شده‌اند. رکود اقتصاد جهانی کنونی باعث از بین رفتن کسب و کارهای سنتی از طریق افزایش هزینه‌ها، کاهش درآمدها و کمبود منابع سرمایه‌گذاری گشته است.

۵. عوامل فرهنگی اثرگذار بر تهدید درونی
حداقل باید دو دیدگاه فرهنگی در هنگام بررسی تهدید درونی مورد تحلیل قرار بگیرد: فرهنگ سازمانی و فرهنگ ملی/مذهبی. هرکدام از این عوامل می‌تواند بر روی رفتار و تاثیر میزان حفاظت اطلاعات موثر باشد.

۶. چرا و چه زمانی خودی به سمت «راه نادرست» می‌رود
ارتباط بین تهدیدات بالفعل، بالقوه و فعالیتهای مخرب باید مورد کاوش قرار بگیرد حملات درونی از درجات مختلفی از انگیزه، فرصت و ظرفیت ساخته شده‌اند. در حالیکه فرصت و توانایی به فرد درون سازمانی یا از طرف سازمان و آشکارا داده خواهد شد و یا ممکن است حمله کنندگان یک بار بصورت مخفیانه وارد شوند.

۷. اهمیت تعدیل‌های غیر فنی در تهدید درونی
کمترین کنترل‌های تکنیکی در مقابل حمله‌های داخلی باید شامل موارد ذیل باشد:
--رمزنگاری
--کنترل دسترسی
--حداقل امتیازات
--نظات، حسابرسی و گزارش
این امر مستلزم تمرکز بر عوامل انسانی، ادراکات، و انتظارات می‌باشد و نه بمانند علامت زدن خانه‌های خالی تست!


۸. آموزش امنیت حیاتی و آگاهی
حفاظت از اطلاعات یک سازمان مسئولیت همه کارکنان است. آموزش، آموزش و آگاهی برای عاملهای انسانی و اجتماعی شاید بزرگترین عامل غیرفنی در دسترس و عمومی باشند. بسیاری از مشکلات بوجود آمده از فرد درون سازمان بیشتر از جهل او ناشی می‌شود تا انگیزه‌های مخرب. شکست‌های اتفاقی می‌تواند احتمال اثرات بزرگ و به هم پیوسته را در مقیاس گسترده افزایش دهد.

نتیجه‌گیری
این مقاله به بررسی عوامل انسانی بسیاری که می‌تواند درارزیابی و مدیدیریت تهدیدهای درونی مورد استفاده قرار بگیرد پرداخت.

--وجود یک تهدید بدین شکل را نمی‌توان انکار کرد و به شکست منجر خواهد شد
--بالارفتن افزایش تهدیدات درونی و اثرات آن درسطح بالای سازمان
--نباید منتظر و بدون تدبیر ماند تا زمانی که حمله‌ای به اطلاعات صورت بپذیرد
--رمزنگاری تمام اطلاعات و ارتباطات حساس
--اعمال سیاستهای خود بطور مداوم (از جمله نحوه استفادهٔ اطلاعات بطور قابل قبول)
--بکاربردن و حفاظت از حداقل حقوق همیشگی
--انتظار می‌رود نقض اطلاعات تصادفی، احتمال وقوع بیشتری نسبت به حملات مخرب دارد
--بپذیرید آنهایی که در موقعیت اعتمادی بالاتری هستند، ممکن است باعث بزرگترین آسیب‌ها شوند
--نظارت بر رفتار و شناسایی فرصت‌ها جهت تقویت امنیت
--اعمال کنترل سختگیرانهٔ رفت و آمد کارکنان
--برقراری تعادل (دراندیشیدن تدبیر) بین تهدیدهای داخلی و خارجی


درنهایت: باید پذیرفت که تهدید امنیت اطلاعات از سوی افراد درون سازمانی (درون سازمان) را نمی‌توان حذف کرد اما می‌توان آن را ارزیابی و مدیریت کرد. عوامل انسانی و رفتار درونی از منظر اجزاء IT و مزایای امنیتی ممکن است در دراز مدت و به مراتب بسیار کمتر قابل درک باشد. این مسئله را باید در مقابل ارتباطات تجاری اولویت داد. ایجاد توازن صرف از منظر مسائل تهدید درونی ممکن است در طول یک رکود اقتصادی به توجیه قابل توجهی در سازمان احتیاج داشته باشد اما این یک چالش است که باید پذیرفته شود.


Carl Colwilli. BT Security, UK.. in format i on security technical report xxx (2010) 1 e11

"Human factors in information security: The insider Threats
نویسنده :((¯°·._.• ρ๏๏¥ą •._.·°¯))   آفلاین
#2
عملکرد انسان در امنیت سایبر (دستور کار پژوهشی)

امنیت سایبر به طور گسترده‌ای با عملکرد انسان ارتباط دارد. هم در استفاده از کامپیوتر و هم در هنگام ارتباط به وسیله کامپیوتر مقررات امنیتی باید رعایت شود. این مقاله یک مرور کلی از عملکرد انتقادی انسان و پژوهش‌هایی ارائه می‌دهد که برای توسعه و استقرار امنیت موثر سایبر حیاتی هستند. تحقیقات امنیت سایبر و توسعه، الزامات مورد نیاز برای تحقیق و توصیف توسعه از جمله تلاش برای درک عوامل رفتاری که فن آوری و شیوه‌های امنیت سایبر را تحت تاثیر قرار می‌دهد.

عوامل انسانی در طراحی، کنترل و مدیریت در سیستم‌های مدیریت هویت همچنان بزرگترین خطر ابتلا در سیستم موثر امنیت سایبر است. تحقیق بر روی عملکرد انسان در رابطه با امنیت سایبر باید با تعیین وظایف لازم بر اساس نقش کاربر، مسئولیت‌ها، و ارزیابی رفتار کاربر و عملکرد و مهارت آغاز شود.


وظایف سیستم امنیت سایبر

وظایف به صورت کلی به صورت زیر ذکر شده‌است:
--دسترسی
--به روز رسانی امنیتی
--مقابله با تشخیص و حفظ پیشگیری
--آموزش روش آگاهی‌های امنیتی
--گزارش در حوادث
--مانع از دسترسی
--کاهش اثرات نفوذ
--واکنش به حوادث امنیت سایبر
--تشخیص نفوذ
--ارائه عملیات نظارت
--تحلیل و ممیزی رفتار خطرناک در امنیت سایبر
--فراهم کردن احراز هویت
--مدیریت حساب‌ها


راه‌ها
راه‌های مختلفی برای انجام این وظایف وجود دارند. برخی وظایف ممکن است به الگوریتم‌های ماشینی سپرده شوند. در حالی که بقیه به طور کامل مربوط به مسئولیت‌های فردی هستند و به هر صورت هر دوی انسان و ماشین نقش مهمی بازی می‌کنند. علاوه بر این، قسمت‌هایی که در آن انسان‌ها بازیگران کلیدی هستند عبارتند از: افراد مسئول امنیت سایبر، کاربران کامپیوتر، مدیران و سرپرستان در نقش‌های مختلف و یا ترکیباتی این چنینی. برخی از اقدامات امنیتی که بیشتر می‌توانند موثر باشند عبارتند از: ایجاد موانع برای ورود به اتاق حاوی رایانه‌های امن و نیاز به ارائه اعتبارنامه، که هیچ تفاوتی اقدامات احتیاطی که به دلایل امنیتی لحاظ شده‌است بین افراد داخل و خارج سازمان وجود نداشته باشد. تمرکز بر روی عنصر انسان مهم است زیرا انسان اغلب ظرفیت کمک به امنیت سایبر جایی که ماشین، توانایی آن را ندارد دارا است و مورد دیگر این که سیستم امنیت سایبر نمی‌تواند قوی تر از ضعیف ترین حلقه آن (انسان)باشد.

در بسیاری از موارد بالقوه چه تصادفی چه عمدی براندازی امنیت سیستم توسط فردی خواهد بود که ضعیف ترین حلقه سیستم است. تحقیقات برای تعیین جایی است که سیستم‌های امنیت سایبر از انواع مختلف آسیب پذیرترند و بهترین راه برای تخصیص مسئولیت آسیب‌های مختلف بین انسان و ماشین است.

نقش مردم در ایجاد و غلبه بر آسیب پذیری باید برای سیستم‌های خاص بر اساس عملکرد سیستم شناسایی شود. این خدمات عبارتند از: دقت مورد نیاز و سطوح قابلیت اطمینان، درگیری هر انسان با سیاست یا مقررات اجباری، دانش و مهارت‌های کاربر و اطلاعات مورد نیاز می باشد. در این جا مساله عبارت است از عدم قطعیت در تعریف نقش بشر در امنیت سایبر. و برای اجرای این نقش به طور موثر باید موارد زیر در نظر گرفته شود: ارائه پشتیبانی فنی به منظور فعال کردن و یا تسهیل عملکردانسان، و دانستن اینکه چه دانش ها و روش های تعامل بین کاربر و فرآیندهای خودکار رابهینه سازی می کند. پژوهش مسائل مربوط به عملکرد بشر شامل قابلیت ها و رعایت امنیت، کاهش خطای انسانی، کاهش خطر، آگاهی از وضعیت و از مجموعه داده های بزرگ و پیچیده است. آنجه مسلم است این است که: پیکربندی تکنولوژی منجربه خطای انسانی می شود که به نوبه خود منجر به آسیب پذیری سیستم می گردد که در چهار حوزه نگرانی های خاص شناسایی شده اند که عبارتند از:
۱- کنترل دسترسی و استفاده از نام کاربر و کلمه عبور
۲- ضعیف پیکربندی اجزای شبکه
۳- ضعف مدیریت پیکربندی: مدیران سایت که دارای فقدان دانش در رابطه با فرآیندهای اساسی سیستم و یا رابط های منسوخ شده و اجزای نرم افزار ها هستند سیستم را نسبت به حملات اینترنتی آسیب پذیر می کنند
۴- خطا در دنبال کردن رویه ها.


به طور کلی می‌توان گفت امنیت سایبر با افزایش رضایت کاربر (کاهش سردرگمی و سرخوردگی) و کاهش حجم کار شناختی کاربر افزایش می یابد. امنیت سایبر را می توان با کاهش پتانسیل و تاثیر خطای انسانی،افزایش داد که این افزایش نه تنها شامل امنیت سایبر می شود بلکه رایانه های شخصی را نیز در بر می گیرد. ولی مساله مهمی که در این رابطه باید دقت کرد آن است که: کاربران در محیط های مختلف کار می کنند، و نیازهای متفاوتی نیز دارند. به این خاطر کاربران را به پنج گروه عمده با نقش های متفاوت و مسئولیت متفاوت برای حصول اطمینان از اجرای مناسب امنیت سایبر دسته بندی می‌کنیم:

(۱) کاربر خانگی و یا کسب و کار کوچک
(۲)شرکت‌های بزرگ
(۳) بخش های حساس و زیرساخت‌ها
(۴)مسائل ملی و آسیب پذیر
(۵) جهانی


در بطن این گروه‌ها، امنیت سیاست گزاران، توسعه دهندگان نرم افزار، ماموران امنیتی که باید تجزیه و تحلیل و نظارت بر امنیت داده ها داشته باشند، و کاربران که اطمینان از از امنیت سیستم خود داشته باشند وجود دارد. هر کدام از این گروه از کاربران دیدگاه‌های مختلف در مورد چگونگی پیاده سازی امنیت سایبر دارند به طوری که، منعکس کننده منافع مختلف آن‌ها شامل استفاده از دانش، نیازها و مسئولیت‌های آن‌ها باشد. در عین حال مناطق متعددی از آسیب پذیری وجود دارد که عبارتند از: کسانی که در ارتباط باکلمات عبورهستند نرم افزار ضد ویروس، فایروال، ویروس / نرم افزارهای جاسوسی، پیام های فوری، اسکایپ، چت روم، شبکه های اینترنتی اجتماعی، دستگاه های تلفن همراه، دستگاه های USB، شبکه های بی سیم و داده های الکترونیکی، که نقاط بالقوه خطر و یا حمله هستند.
هر یک از این مناطق آسیب پذیر ویژگی های منحصر به فردی دارند و اغلب کاربران آن‌ها دارای نیازهای متفاوت می باشند. به عنوان مثال رشد انفجاری فن‌آوری تلفن همراه (به عنوان مثال، گوشی‌های هوشمند)، مسائل جدی مربوط به امنیت سایبر را به دنبال می‌آورد، که بسیاری از آن‌ها دارای پیامدهایی برای طراحی ارتباطات انسان است.

به طور کلی موفقیت در امنیت یک سیستم سایبر در گرو آن است که کاربران چگونگی استفاده صحیح از محیط سایبر را فرا بگیرند و مزایای امنیت سایبر و عواقب و یا خطر عدم توجه به آن را درک کنند.



پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان