اخبار روزانه

بزرگ‌ترین سوراخ نفوذ در امنیت سایبری، خود شما هستید!

آبان ۶, ۱۴۰۳
fstadmin

## خطای انسانی: بزرگترین تهدید امنیت سایبری

تحقیقات نشان می‌دهد که عامل اصلی موفقیت حملات سایبری، خطای انسانی است. بر اساس آخرین آمار، ۶۸ درصد از حملات سایبری به دلیل خطای انسانی موفق می‌شوند.

با وجود پیشرفت‌های روزافزون در زمینه امنیت سایبری، انسان همچنان ضعیف‌ترین حلقه زنجیره امنیتی است. این ضعف بر همه کاربران دستگاه‌های دیجیتال تاثیر می‌گذارد و برنامه‌های آموزشی سنتی، به اندازه کافی برای رفع آن کافی نیستند. چطور می‌توان با چالش‌های مربوط به امنیت سایبری انسان‌محور مقابله کرد؟

**درک خطاهای انسانی**

در امنیت سایبری دو نوع خطای انسانی وجود دارد:

* **خطاهای مبتنی بر مهارت:** این خطاها در هنگام انجام کارهای معمول رخ می‌دهد، به خصوص زمانی که تمرکز فرد کاهش پیدا می‌کند یا حواسش پرت می‌شود. به عنوان مثال، ممکن است فراموش کنید که از داده‌های دسکتاپ خود نسخه پشتیبان تهیه کنید.
* **خطاهای مبتنی بر دانش:** این خطاها زمانی رخ می‌دهند که فردی با تجربه کم، مرتکب اشتباهات امنیتی سایبری می‌شود. عدم آگاهی و عدم رعایت قوانین امنیتی، دلایل اصلی این نوع خطا هستند. مثلا، کلیک کردن روی لینک‌های مشکوک در ایمیل‌های ناشناس، بدون توجه به عواقب آن، می‌تواند به هک شدن دستگاه و از دست رفتن پول و اطلاعات منجر شود.

**نقص رویکردهای سنتی**

سازمان‌ها و دولت‌ها، برای حل مشکلات ناشی از خطای انسانی، سرمایه‌گذاری‌های عظیمی را روی برنامه‌های آموزشی امنیت سایبری انجام داده‌اند. اما این برنامه‌ها، به طور معمول، نتایج متفاوتی داشته‌اند. دلیل این امر این است که بسیاری از این برنامه‌ها، رویکردی مبتنی بر فناوری و مناسب برای همه دارند و اغلب بر جنبه‌های فنی مثل بهبود کیفیت رمز عبور یا اجرای احراز هویت چندعاملی تمرکز می‌کنند.

آنها به مسائل روانی و رفتاری اساسی که بر رفتار افراد تاثیر می‌گذارد، توجه کافی نمی‌کنند. تغییر رفتار انسان، پیچیده‌تر از صرفا ارائه اطلاعات یا الزام به انجام اقدامات خاص است و این موضوع، در امنیت سایبری به طور بارزی به چشم می‌آید.

مثالی از این موضوع را می‌توان در کمپین‌های بهداشت عمومی مثل “ابتکار ایمنی در برابر نور خورشید” در استرالیا و نیوزلند مشاهده کرد. این کمپین، چهار دهه پیش آغاز شد و از آن زمان، میزان ابتلا به ملانوما (نوعی سرطان پوست) در این دو کشور به طور قابل توجهی کاهش پیدا کرده است. این نشان می‌دهد که تغییر رفتار، نیازمند سرمایه‌گذاری مداوم برای افزایش آگاهی است.

همین اصل در مورد آموزش امنیت سایبری نیز صادق است. اینکه مردم بهترین روش‌ها را بدانند، به این معنا نیست که آنها را همیشه به کار می‌گیرند، به خصوص در زمان‌هایی که با اولویت‌های رقابتی یا فشار زمانی روبرو هستند.

**کوتاهی در قوانین جدید**

قوانین پیشنهادی امنیت سایبری در کشورهای مختلف، تمرکزشان بر چند حوزه کلیدی است. به عنوان مثال، این قوانین در استرالیا بر این حوزه‌ها تمرکز دارند:

* مبارزه با حملات باج‌افزار
* افزایش به اشتراک‌گذاری اطلاعات بین مشاغل و سازمان‌های دولتی
* تقویت حفاظت از داده‌ها در بخش‌های زیرساختی حیاتی، مثل انرژی، حمل‌ونقل و ارتباطات
* گسترش اختیارات تحقیقاتی برای حوادث سایبری
* معرفی حداقل استانداردهای امنیتی برای دستگاه‌های هوشمند.

این اقدامات، بسیار مهم هستند. اما مانند برنامه‌های آموزشی سنتی امنیت سایبری، آنها در درجه اول به جنبه‌های فنی و رویه‌ای امنیت سایبری می‌پردازند.

در کشوری مثل آمریکا، رویکرد متفاوتی را شاهد هستیم. در برنامه استراتژیک تحقیق و توسعه امنیت سایبری این کشور، “امنیت سایبری انسان‌محور” به عنوان اولین و مهم‌ترین اولویت در نظر گرفته شده است.

در این برنامه، تاکید بر این نکته شده است که “نیاز به رویکردهای انسان‌محور در امنیت سایبری بیشتر احساس می‌شود، رویکردهایی که در آن نیازها، انگیزه‌ها، رفتارها و توانایی‌های افراد در خط مقدم تعیین طراحی، عملکرد و امنیت سیستم‌های فناوری اطلاعات قرار دارند.”

**سه قانون برای امنیت سایبری انسان‌محور**

چگونه می‌توان به طور کافی به موضوع خطای انسانی در امنیت سایبری رسیدگی کرد؟ در اینجا سه استراتژی کلیدی بر اساس آخرین تحقیقات ارائه شده است:

1. **به حداقل رساندن بار شناختی:** روش‌های امنیت سایبری باید به گونه‌ای طراحی شوند که تا حد امکان بصری و بدون دردسر باشند. تمرکز برنامه‌های آموزشی باید بر ساده‌سازی مفاهیم پیچیده و ادغام شیوه‌های امنیتی یکپارچه در جریان‌های کاری روزانه قرار بگیرد.
2. **تقویت نگرش امنیت سایبری مثبت:** آموزش باید به جای تکیه بر تاکتیک‌های ترس، بر نتایج مثبت اقدامات خوب امنیت سایبری تاکید کند. این رویکرد به ایجاد انگیزه در افراد برای بهبود رفتارهای امنیت سایبری کمک خواهد کرد.
3. **اتخاذ دیدگاهی بلندمدت:** تغییر نگرش‌ها و رفتارها یک رویداد واحد نیست، بلکه یک فرآیند مستمر است. آموزش امنیت سایبری باید ادامه‌دار باشد و برای مقابله با تهدیدات، به صورت منظم به روزرسانی انجام گردد.

در نهایت، ایجاد یک محیط دیجیتالی امن نیازمند یک رویکرد جامع است که با ترکیب فناوری قوی، سیاست‌های درست و مهم‌تر از همه، کسب اطمینان از آموزش خوب و آگاهی مردم از امنیت به دست می‌آید. اگر بتوان دریافت که چه چیزی پشت خطاهای انسانی نهفته است، می‌توان برنامه‌های آموزشی مؤثرتری طراحی کرد و به سراغ شیوه‌های امنیتی بهتری رفت که در مسیر طبیعت انسان کار می‌کنند، نه برخلاف آن.

پایگاه خبری فرصت نیوز

Related posts:

  1. جریان ضدایران ۲ سال بعد از ماجرای مهسا چه وضعیتی دارد؟
  2. شاید روی گنج نشسته باشید/ این آیفون‌ها قیمتی شده‌اند
  3. این شهید ایده موشکی شهید چمران را ساخت
  4. رشد ۲ هزار واحدی شاخص بورس

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *