بزرگترین سوراخ در امنیت سایبری شما هستید!

غزل زیاری: مطالعات محققان نشان می دهد که خطای انسانی مسئول اکثر حملات سایبری موفق است. این رقم در آخرین نظرسنجی ها 68 درصد برآورد شده است.

مهم نیست که دفاع های تکنولوژیکی چقدر پیشرفته باشند، عنصر انسانی احتمالا ضعیف ترین حلقه در زنجیره امنیت سایبری باقی خواهد ماند. این آسیب‌پذیری بر همه افرادی که از دستگاه‌های دیجیتال استفاده می‌کنند تأثیر می‌گذارد، اما آموزش و برنامه‌های آگاهی سایبری سنتی نمی‌توانند به اندازه کافی آن را برطرف کنند. حال سوال این است: چگونه می توانیم با چالش های امنیت سایبری انسان محور مقابله کنیم؟

درک خطای انسانی

قبل از هر چیز باید بدانیم که در حوزه امنیت سایبری با دو نوع خطای انسانی مواجه هستیم.

اولین مورد، خطاهای مبتنی بر مهارت است که هنگام انجام کارهای معمولی رخ می دهد. مخصوصاً در مواقعی که تمرکز ندارند و حواسشان پرت می شود. به عنوان مثال، ممکن است فراموش کرده باشید از اطلاعات دسکتاپ رایانه خود نسخه پشتیبان تهیه کنید.

اساسا، شما می دانید که باید این کار را انجام دهید و بارها آن را انجام داده اید و می دانید که چگونه آن را انجام دهید. اما از آنجایی که باید زود به خانه بیایید، فراموش کرده اید آخرین بار کی پشتیبان گرفته اید. این می تواند شما را در برابر هکرها در صورت حمله سایبری آسیب پذیرتر کند. زیرا در این شرایط هیچ جایگزینی برای بازیابی اطلاعات اصلی نخواهید داشت.

اما اشتباهات نوع دوم مبتنی بر دانش است و زمانی رخ می دهد که فردی با تجربه کمتر مرتکب اشتباهات امنیت سایبری شود. چون دانش زیادی ندارید یا قوانین خاصی را رعایت نمی کنید. به عنوان مثال، ممکن است روی پیوندی در ایمیل ارسال شده توسط یک مخاطب ناشناس کلیک کنید و حتی نمی دانید چه اتفاقی خواهد افتاد.

این کلیک به ظاهر ساده می تواند منجر به هک شدن و از دست دادن پول و داده های شما شود. زیرا پیوند ممکن است حاوی بدافزار خطرناک باشد.

نقص رویکردهای سنتی

سازمان‌ها و دولت‌ها سرمایه‌گذاری زیادی در برنامه‌های آموزشی امنیت سایبری برای رسیدگی به خطای انسانی انجام داده‌اند. اما حتی در بهترین حالت خود، این برنامه ها نتایج متفاوتی داشته اند. این تا حدی به این دلیل است که بسیاری از برنامه‌ها رویکردی یکسان به فناوری دارند و اغلب بر جنبه‌های فنی خاص مانند بهبود سلامت و کیفیت گذرواژه‌ها یا اجرای احراز هویت چند عاملی تمرکز می‌کنند.

البته به مسائل اساسی روانی و رفتاری که بر اعمال افراد تأثیر می گذارد، توجه چندانی ندارند. واقعیت این است که تغییر رفتار انسان بسیار پیچیده‌تر از ارائه اطلاعات یا درخواست اقدامات خاص است و این در امنیت سایبری بیشتر مشهود است.

نمونه های عینی در این زمینه شامل کمپین های بهداشت عمومی مانند “ابتکار ایمنی خورشید” در استرالیا و نیوزلند است که به وضوح نشان می دهد چه عواملی بر این امر تأثیر می گذارد. این کمپین از چهار دهه پیش آغاز شد و از آن زمان تاکنون موارد ملانوم (نوعی سرطان پوست) در هر دو کشور به میزان قابل توجهی کاهش یافته است و نشان می دهد که تغییر رفتار مستلزم سرمایه گذاری مداوم در آگاهی است.

همین اصل در مورد آموزش امنیت سایبری نیز صدق می کند. فقط به این دلیل که مردم بهترین شیوه ها را می دانند به این معنی نیست که آنها را به طور مداوم اعمال می کنند. به خصوص زمانی که با اولویت های رقابتی یا فشار زمانی مواجه هستیم.

مختصری از قوانین جدید

در این شرایط، قوانین امنیت سایبری پیشنهادی بر چندین حوزه کلیدی تمرکز دارند. به عنوان مثال، این قوانین در استرالیا بر این زمینه ها تمرکز دارند:

• با حملات باج افزار مبارزه کنید
• افزایش تبادل اطلاعات بین شرکت ها و سازمان های دولتی.
• تقویت حفاظت از داده ها در بخش های زیرساختی حیاتی، مانند انرژی، حمل و نقل و ارتباطات.
• گسترش اختیارات برای بررسی حوادث سایبری
• حداقل استانداردهای امنیتی را برای دستگاه های هوشمند معرفی کنید.

این نوع اقدامات بسیار مهم هستند. البته، مانند برنامه های آموزشی سنتی امنیت سایبری، این اقدامات در درجه اول به جنبه های فنی و رویه ای امنیت سایبری می پردازد. در کشوری مانند آمریکا شاهد رویکرد متفاوتی هستیم و در برنامه راهبردی تحقیق و توسعه امنیت سایبری این کشور، «امنیت سایبری انسان محور» اولین و مهمترین اولویت در نظر گرفته شده است.

این برنامه بر این نکته تاکید دارد: «نیاز به تأکید بیشتر بر رویکردهای انسان محور در امنیت سایبری است که در آن نیازها، انگیزه‌ها، رفتارها و قابلیت‌های افراد در خط مقدم تعیین طراحی، عملکرد و امنیت فضای مجازی قرار دارد. سیستم های فناوری اطلاعات.”

سه برای امنیت سایبری مردم محور اقدام کنید

حال این سوال مطرح می شود که چگونه می توان به درستی به موضوع خطای انسانی در امنیت سایبری پرداخت؟ در اینجا سه ​​استراتژی کلیدی بر اساس آخرین تحقیقات ارائه شده است.

۱- به حداقل رساندن بار شناختی: اقدامات امنیت سایبری باید تا حد امکان بصری و ساده طراحی شوند. برنامه‌های آموزشی باید بر ساده‌سازی مفاهیم پیچیده و ادغام شیوه‌های امنیتی داخلی در جریان‌های کاری روزانه تمرکز کنند.

۲- تقویت نگرش مثبت در مورد امنیت سایبری: آموزش و پرورش باید به جای تکیه بر تاکتیک های ترساندن، بر نتایج مثبت اقدامات خوب امنیت سایبری تأکید کند. این رویکرد به ایجاد انگیزه در افراد برای بهبود رفتارهای امنیت سایبری کمک می کند.

3- دیدگاه بلندمدت را اتخاذ کنید: تغییر نگرش ها و رفتارها یک رویداد یکباره نیست، بلکه یک فرآیند مداوم است. آموزش امنیت سایبری باید مستمر و به طور دوره ای برای مقابله با تهدیدات به روز شود.

در نهایت، ایجاد یک محیط دیجیتال امن نیاز به یک رویکرد جامع دارد که ترکیبی از فناوری قوی، سیاست‌های قوی و مهم‌تر از همه، تضمین آموزش و آگاهی امنیتی خوب است. اگر بتوانیم بفهمیم که پشت خطای انسانی چه چیزی نهفته است، می‌توانیم برنامه‌های آموزشی مؤثرتری طراحی کنیم و شیوه‌های امنیتی بهتری ایجاد کنیم که با طبیعت انسان کار می‌کند، نه در برابر آن.

فواره: هشدار علمی

۵۸۳۲۱