غزل زیاری: مطالعات محققان نشان می دهد که خطای انسانی مسئول اکثر حملات سایبری موفق است. این رقم در آخرین نظرسنجی ها 68 درصد برآورد شده است.
مهم نیست که دفاع های تکنولوژیکی چقدر پیشرفته باشند، عنصر انسانی احتمالا ضعیف ترین حلقه در زنجیره امنیت سایبری باقی خواهد ماند. این آسیبپذیری بر همه افرادی که از دستگاههای دیجیتال استفاده میکنند تأثیر میگذارد، اما آموزش و برنامههای آگاهی سایبری سنتی نمیتوانند به اندازه کافی آن را برطرف کنند. حال سوال این است: چگونه می توانیم با چالش های امنیت سایبری انسان محور مقابله کنیم؟
درک خطای انسانی
قبل از هر چیز باید بدانیم که در حوزه امنیت سایبری با دو نوع خطای انسانی مواجه هستیم.
اولین مورد، خطاهای مبتنی بر مهارت است که هنگام انجام کارهای معمولی رخ می دهد. مخصوصاً در مواقعی که تمرکز ندارند و حواسشان پرت می شود. به عنوان مثال، ممکن است فراموش کرده باشید از اطلاعات دسکتاپ رایانه خود نسخه پشتیبان تهیه کنید.
اساسا، شما می دانید که باید این کار را انجام دهید و بارها آن را انجام داده اید و می دانید که چگونه آن را انجام دهید. اما از آنجایی که باید زود به خانه بیایید، فراموش کرده اید آخرین بار کی پشتیبان گرفته اید. این می تواند شما را در برابر هکرها در صورت حمله سایبری آسیب پذیرتر کند. زیرا در این شرایط هیچ جایگزینی برای بازیابی اطلاعات اصلی نخواهید داشت.
اما اشتباهات نوع دوم مبتنی بر دانش است و زمانی رخ می دهد که فردی با تجربه کمتر مرتکب اشتباهات امنیت سایبری شود. چون دانش زیادی ندارید یا قوانین خاصی را رعایت نمی کنید. به عنوان مثال، ممکن است روی پیوندی در ایمیل ارسال شده توسط یک مخاطب ناشناس کلیک کنید و حتی نمی دانید چه اتفاقی خواهد افتاد.
این کلیک به ظاهر ساده می تواند منجر به هک شدن و از دست دادن پول و داده های شما شود. زیرا پیوند ممکن است حاوی بدافزار خطرناک باشد.
نقص رویکردهای سنتی
سازمانها و دولتها سرمایهگذاری زیادی در برنامههای آموزشی امنیت سایبری برای رسیدگی به خطای انسانی انجام دادهاند. اما حتی در بهترین حالت خود، این برنامه ها نتایج متفاوتی داشته اند. این تا حدی به این دلیل است که بسیاری از برنامهها رویکردی یکسان به فناوری دارند و اغلب بر جنبههای فنی خاص مانند بهبود سلامت و کیفیت گذرواژهها یا اجرای احراز هویت چند عاملی تمرکز میکنند.
البته به مسائل اساسی روانی و رفتاری که بر اعمال افراد تأثیر می گذارد، توجه چندانی ندارند. واقعیت این است که تغییر رفتار انسان بسیار پیچیدهتر از ارائه اطلاعات یا درخواست اقدامات خاص است و این در امنیت سایبری بیشتر مشهود است.
نمونه های عینی در این زمینه شامل کمپین های بهداشت عمومی مانند “ابتکار ایمنی خورشید” در استرالیا و نیوزلند است که به وضوح نشان می دهد چه عواملی بر این امر تأثیر می گذارد. این کمپین از چهار دهه پیش آغاز شد و از آن زمان تاکنون موارد ملانوم (نوعی سرطان پوست) در هر دو کشور به میزان قابل توجهی کاهش یافته است و نشان می دهد که تغییر رفتار مستلزم سرمایه گذاری مداوم در آگاهی است.
همین اصل در مورد آموزش امنیت سایبری نیز صدق می کند. فقط به این دلیل که مردم بهترین شیوه ها را می دانند به این معنی نیست که آنها را به طور مداوم اعمال می کنند. به خصوص زمانی که با اولویت های رقابتی یا فشار زمانی مواجه هستیم.
مختصری از قوانین جدید
در این شرایط، قوانین امنیت سایبری پیشنهادی بر چندین حوزه کلیدی تمرکز دارند. به عنوان مثال، این قوانین در استرالیا بر این زمینه ها تمرکز دارند:
- با حملات باج افزار مبارزه کنید
- افزایش تبادل اطلاعات بین شرکت ها و سازمان های دولتی.
- تقویت حفاظت از داده ها در بخش های زیرساختی حیاتی، مانند انرژی، حمل و نقل و ارتباطات.
- گسترش اختیارات برای بررسی حوادث سایبری
- حداقل استانداردهای امنیتی را برای دستگاه های هوشمند معرفی کنید.
این نوع اقدامات بسیار مهم هستند. البته، مانند برنامه های آموزشی سنتی امنیت سایبری، این اقدامات در درجه اول به جنبه های فنی و رویه ای امنیت سایبری می پردازد. در کشوری مانند آمریکا شاهد رویکرد متفاوتی هستیم و در برنامه راهبردی تحقیق و توسعه امنیت سایبری این کشور، «امنیت سایبری انسان محور» اولین و مهمترین اولویت در نظر گرفته شده است.
این برنامه بر این نکته تاکید دارد: «نیاز به تأکید بیشتر بر رویکردهای انسان محور در امنیت سایبری است که در آن نیازها، انگیزهها، رفتارها و قابلیتهای افراد در خط مقدم تعیین طراحی، عملکرد و امنیت فضای مجازی قرار دارد. سیستم های فناوری اطلاعات.”
سه برای امنیت سایبری مردم محور اقدام کنید
حال این سوال مطرح می شود که چگونه می توان به درستی به موضوع خطای انسانی در امنیت سایبری پرداخت؟ در اینجا سه استراتژی کلیدی بر اساس آخرین تحقیقات ارائه شده است.
۱- به حداقل رساندن بار شناختی: اقدامات امنیت سایبری باید تا حد امکان بصری و ساده طراحی شوند. برنامههای آموزشی باید بر سادهسازی مفاهیم پیچیده و ادغام شیوههای امنیتی داخلی در جریانهای کاری روزانه تمرکز کنند.
۲- تقویت نگرش مثبت در مورد امنیت سایبری: آموزش و پرورش باید به جای تکیه بر تاکتیک های ترساندن، بر نتایج مثبت اقدامات خوب امنیت سایبری تأکید کند. این رویکرد به ایجاد انگیزه در افراد برای بهبود رفتارهای امنیت سایبری کمک می کند.
3- دیدگاه بلندمدت را اتخاذ کنید: تغییر نگرش ها و رفتارها یک رویداد یکباره نیست، بلکه یک فرآیند مداوم است. آموزش امنیت سایبری باید مستمر و به طور دوره ای برای مقابله با تهدیدات به روز شود.
در نهایت، ایجاد یک محیط دیجیتال امن نیاز به یک رویکرد جامع دارد که ترکیبی از فناوری قوی، سیاستهای قوی و مهمتر از همه، تضمین آموزش و آگاهی امنیتی خوب است. اگر بتوانیم بفهمیم که پشت خطای انسانی چه چیزی نهفته است، میتوانیم برنامههای آموزشی مؤثرتری طراحی کنیم و شیوههای امنیتی بهتری ایجاد کنیم که با طبیعت انسان کار میکند، نه در برابر آن.
فواره: هشدار علمی
۵۸۳۲۱