خانه > مقالات, امنیت اطلاعات, دنیای اینترنت > بررسی عوامل تاثیر گذار بر درک افراد در امنیت اطلاعات

بررسی عوامل تاثیر گذار بر درک افراد در امنیت اطلاعات


امنیت اطلاعات یک دغدغه ی بزرگ برای کاربران کامپیوتر می باشد که نتها یک مشکل فنی به حساب می آید، بلکه مرتبط با عامل های انسانی می باشد. هدف از این تحقیق شناسایی عواملی است که می توانند بر درک افراد نسبت به امنیت اطلاعات تاثیر گذار باشند. در این مقاله هانگ و همکارانش به پرسش های: «درک افراد به امینت اطلاعات چیست؟»، «چرا افراد به چنین درکی رسیده اند؟» و «از همه مهمتر، چطور در مقابل تهدیدهای امنیتی رفتار می کنند؟» پاسخ می دهند و بر همین اساس یک مدل بهتر برای فهمیدن عوامل تاثیر گذار بر درک افراد ارائه می نمایند.

نویسندگان ابتدا به بیان مثال هایی از تهدیدهای امنیتی که همه روزه کاربران با آن سرکار دارند، از قبیل: ویروس ها، هکر ها، اسپم، Spy-ware ،Zombie networks که باعث تاثیر بر اقتصاد، تضییع حقوق افراد، ضرر و زیان شرکت ها و از کار افتادن سیستم های اطلاعاتی می شوند، اشاره می کند و به اینکه این تهدیدهای امنیتی می توانند بر چگونگی درک و شناخت کاربران فناوری اطلاعات تاثیر گذار باشند، تاکید می نماید و بیان می کنند که «عوامل انسانی نقش پاشنه آشیل در امنیت اطلاعات را دارند». با وجود توسعه و ایجاد راهکارها و تکنیکهای پیچیده امنیتی شاهد وخیم تر شدن وضعیت امنیت اطلاعات هستیم. در واقع این روش ها هر چقدر هم که خوب طراحی شده باشند، می بایستی توسط افراد بدرستی بکار برده شوند، و در غیر این صورت به هدفی که برای آن ایجاد شده اند، نخواهند رسید. به عبارتی دیگر بیشتر افراد در استفاده از این ابزارها تردید دارند و همواره نگران مشکلات امنیتی هستند و اعمال کارهای امنیتی توسط افراد نه تنها براساس میزان واقعی تهدیدها و بلکه با توجه به درک خود فرد از امنیت اتخاذ می گردد. براساس پرسشنامه ای که درسال ۲۰۰۶ میلادی در خصوص جرایم کامپیوتری و امنیت توسط موسسه CSI/FBI انجام گرفت، بیش از ۷۲ درصد پاسخ دهندگان که از شرکت های بزرگ و دولتی بودند بر اینکه در ۱۲ ماه اخیر شاهد روی دادن مشکل امنیتی بوده اند، تاکید نمودند و چهار نوع روی داد اول شامل: حمله توسط ویروس، سرقت اطلاعاتی از موبایل و نوت بوک و سوء استفاده داخلی از دسترسی شبکه و دسترسی بدون اجازه به اطلاعات بوده است که بیش ۷۴ درصد باعث ضرر مالی شده است.

تعداد تهدیدادهای امنیتی به طور قطعی قابل شمارش نیست و هر روز در حال افزایش است؛ در این تحقیق نویسندگان برای فهم بهتر، انواع تهدید های امنیتی را به ۱۲ گروه تقسیم نمودند و با توجه به مطالعات انجام شده در زمینه امنیت اطلاعات و نقش عوامل انسانی ۲۰ مورد از موارد تاثیرگذار بر درک امنیتی افراد را مشخص نمودند، برای اطمینان از صحت موارد تعیین شده، این موارد طی مصاحبه هایی با ۲۰ دانشجو که تجربه ی کافی در زمینه کامپیوتر و اینترنت داشتند، بررسی مجدد قرار گرفت و صحت موارد تعیین شده مورد تصدیق قرار گرفت. سپس بر این اساس پرسشنامه طراحی شد و ۶۰۲ نفر از افرادی که کاربران کامپیوتر و اینترنت بودند (۳۷ درصد خانم و ۶۳ درصد آقا از گروه سنی ۱۷ تا ۵۱ سال) در این نظر سنجی شرکت کردند. داده های خام بدست آمده از این نظرسنجی توسط تحلیل عواملی (Factor Analysis) مورد تست قرار گرفت و توسط روش تحلیل عامل اکتشافی (EPA) شش عامل موثر بدست آمد. لذا با توجه به نتایج این مطالعه، ۶ عامل که اساس درک افراد در برابر تهدیدهای امنیتی را شکل می دهند، بدست آمد:

  •     دانش (Knowledge): که مرتبط با شناخت افراد به تهدیدهای امنیتی می باشد و عواملی چون جدید بودن تهدید امنیتی، داشتن شناخت و فهم از تهدید های امنیتی در آن موثر است؛
  •     تاثیر (Impact):که مواردی چون مدت زمان شیوع تهدید، محدوده دربرگیرنده تهدید امنیتی و اینکه در رسانه های به آن پرداخته شده باشد را شامل می شود؛
  •     شدت (Severity): که مواردی چون آشکار شدن اطلاعات شخصی افراد بواسطه این تهدید و شدت خسارت های ناشی از تهدید امنیتی را شامل می گردد؛
  •     احتمال (Possibility): احتمال روی دادن و داشتن سابقه از تهدید امنیتی، یکی از عواملی است که باعث توجه بیشتر افراد به تهدید امنیتی می گردد؛
  •     کنترل (Controllability): که با قابل کنترل بودن تهدید، امکان کاهش تاثیرات منفی آن و قابل جبران بودن خسارت های ناشی از تهدید مرتبط است؛
  •     آگاهی (Awareness): که مرتبط با میزان آگاهی از وجود تهدید امنیتی است؛

همچنین نویسندگان از روش تحلیل وایازش چند متغیره (Multiple Regressions) برای مشخص کردن عواملی که در مجموع درک بیشتری نسبت به خطر امنیتی را ایجاد می کنند، استفاده نمودند، و در نتیجه چهار عامل «دانش»، «تاثیر»، «شدت» و «احتمال» موثرتر شناخته شدند. نویسندگان این مقاله بر این باورند که این عوامل ساختاری می توانند در توسعه و ارزیابی روش های امنیتی، تهیه راهنما برای ابزارها و فعالیت ها در فناوری اطلاعات و همچنین سیاست گزاری های تشویقی برای ترقیب افراد به انجام رفتار امن در مقابل تهدیدها استفاده گردد.

در مجموع این مقاله به خوبی توانسته است با استفاده از روش های علمی، و بر مبنای داده های واقعی، عوامل موثر بر درک افراد در امنیت اطلاعات را مشخص نماید. با این وجود همانطور که خود نویسندگان نیز اشاره کرده اند، تهدیدهای امنیتی در حال افزایش می باشند و تکرار این چنین تحقیقات و پرسشنامه هایی با در نظر گرفتن تهدیدهای جدید امنیتی که با گسترش دامنه شبکه های اجتماعی و Cloud Computing امری ضروری به نظر می رسد.

 
عنوان انگلیسی مقاله: A Survey of Factors Influencing People’s Perceptions of Information Security

  1. هنوز دیدگاهی داده نشده است.
  1. No trackbacks yet.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: