خانه > مقالات, امنیت اطلاعات, دنیای اینترنت, دیگر موضوعات > بررسی عوامل انسانی و امنیت اطلاعات

بررسی عوامل انسانی و امنیت اطلاعات


از آنجاییکه امنیت سیستم های اطلاعاتی نه تنها یک مشکل فناوری بلکه یک مشکل اجتماعی نیز هست در این مقاله سعی شده اهمیت ایجاد فرهنگ امنیت در کاربران را مورد بررسی قرار داده و مدلی در ارتباط با چگونگی مدیریت امنیت کاربران پیشنهاد می کند.

اهمیت اطلاعات در زمان در دسترس بودن اطلاعات ، احراز هویت ، یکپارچگی ، محرمانه بودن کاملا مشخص می شود و برای فراهم کردن و ترمیم بستر امنیتی اطلاعات در برابر افشای غیر مجاز ، انتقال ، اصلاح یا تخریب آن نیاز به روشهای امنیتی است . و لذا لازم است تا با توجه به تدابیری کاربران را به استفاده از سیاستهای امنیتی هدایت کنیم. ترس یکی از مکانیزمهایی است که مردم را ملزم به استفاده از سیاستهای رمز عبور می کند.

با توجه به نظریه انتشار ، نوآوری در فناوری از طریق روشهای خاصی در میان اعضای یک شبکه اجتماعی برقرار می شود . در واقع در این نظریه بازیکنان کلیدی با استفاده از نوآوری فکری رهبران می توانند در جامعه نقش مهمی را ایفا نمایند .

روش دیگر قراردادن فعالیت مشارکتی است در واقع افراد برای رسیدن به هدف در زمینه های مشترک درک متقابلی از دانش ، باورها و مفروضات داشته باشند و از روشهای متفاوتی این مشارکت و تعامل انجام گیرد . تحقیقات نشان داده که الگوی تعامل ارتباطی توسط پست الکترونیک به طور قابل توجهی از کسانی که چهره به چهره روبرو می شوند متفاوت است . بنابراین استفاده از یک زبان مشترک می تواند در تعامل اجتماعی بین افراد تاثیرگذار باشد .

برای نیل به هدف بالا ایجاد مدل مهمترین بخش فناوری اطلاعات است که به دو مدل امنیت سازمانی و رفتار امنیتی کاربر اشاره می شود .

در مدل امنیت سازمانی حمایت از مدیریت امری مهم برای هر کسب و کار موفق است بنابراین عوامل کسب و کار خارجی رفتارکاربر و امنیت آن را تحت تاثیر قرار می دهد. مدل رفتار امنیتی کاربر هم کاربر و هم فناوری را مورد مطالعه قرار می دهد و کاربران در اینجا به عنوان کاربران نهایی هستند.در این مدل هم کاربران و هم فناوری از عوامل مهم هستند و باید حس کاری مشترک داشته باشند.

تحقیقات نشان داده که عوامل فناوری اطلاعات و رفتار کاربران از عوامل مهم وموثر در امنیت فناوری هستند. تفاوت کاربران و کسانی که با فناوری آشنایی دارند در فرهنگ سازمانی و ارزشهاست . در واقع اگر سازمان اعضای خود را شناسایی کند و حساسیتهای سازمان و موارد امنیتی را به آنها یاد آوری نماید و فرهنگ و لزوم استفاده از موارد امنیتی را ارتقا بخشد و از مکانیزمهای امنیتی مناسبی استفاده نماید ، در واقع کمک موثری به بالا بردن سطح امنیت در سازمان نموده است .

با بررسی مدلهای بالا به این نتیجه می رسیم که راه حلهای فناوری اطلاعات به تنهایی برای امنیت اطلاعات کافی نیستند بلکه عوامل اجتماعی ، سازمانی و روانی در هنگام پیاده سازی امنیت در درون سازمان باید در نظر گرفته شود .تعامل با مدیریت و ایجاد فرهنگ امنیت در میان مردم موضوع بسیار مهمی است .

 

 

 

  1. هنوز دیدگاهی داده نشده است.
  1. No trackbacks yet.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: