ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

چرا نباید هنگام بروز رخنه های امنیتی، تقصیر را به گردن کاربران انداخت؟

زمان آن رسیده تا متخصصان امنیت سایبری، دست از متهم کردن کاربران به عدم رعایت قوانین امنیتی در محیط کاری برداشته و متوجه شوند که لازم است صاحبان کار و تجارت و نیز توسعه دهندگان ...

شایان ضیایی
نوشته شده توسط شایان ضیایی | ۵ اسفند ۱۳۹۵ | ۲۳:۰۰

زمان آن رسیده تا متخصصان امنیت سایبری، دست از متهم کردن کاربران به عدم رعایت قوانین امنیتی در محیط کاری برداشته و متوجه شوند که لازم است صاحبان کار و تجارت و نیز توسعه دهندگان تکنولوژی مسئولیت پذیرتر از سابق عمل کنند.

آنجلا ساس، پروفسور تکنولوژی های انسان-محور و مدیر انستیتوی تحقیقاتی علوم امنیت سایبری در کالج دانشگاه لندن معتقد است که زمان آن فرا رسیده تا برای بهبود امنیت سایبری در محیط کاری، از سرزش کردن مردم به خاطر کاری که عملاً غیرممکن تلقی می گردد دست برداشته شود.

وی رویکرد تجارت ها در قبال آگاهی بخشی درباره امنیت را «از اساس ویران» می خواند و می گوید با وجود پافشاری بر حفظ امنیت سازمانی، بسیاری از عناصر لازم برای تحقق این موضوع از بنیان مشکل دارد. «پیش فرض ذهنی این است که مردم مقصر هستند و ما باید این مسئله را حل کنیم، آگاهی بخشی درباره امنیت اساساً به همین موضوع مربوط به می شود. باید از این مرحله عبور کنیم.»

ساس در ادامه می گوید:

در هر حوزه دیگری از طراحی تکنولوژی، شما می پذیرید پروسه خاصی وجود دارد که می خواهید به شکل مشخصی عمل کند؛ به این شکل که 90 درصد تلاش صرف ساخت تکنولوژی ای که با پروسه تجارت سازگاری دارد و نحوه رفتار مردم می شود، و 10 درصد دیگر درخواست از مردم برای تطابق یافتن مردم با آن را شامل می شود.

در مجموع، ساس عقیده دارد صاحبان کار و تجارت باید اطمینان حاصل کنند که کارمندان، به ابزار لازم برای حفظ امنیت سایبری دسترسی دارند. مثلاً اگر کارمندان لازم است فایل های خود را به صورت ابری ذخیره سازند، کمپانی ها باید فضای ابری لازم را در اختیار آنها قرار دهند و نه اینکه انتخاب فضای ابری را به خود آنها بسپرند که می تواند به در خطر قرار گرفتن اطلاعات منجر شود.

از سوی دیگر، سازمان ها لازم است مفاهیم عبارات گوناگون را برای کارمندان خود شرح دهند. به عنوان مثال، بسیاری از افراد ممکن است متوجه تفاوت میان باج افزارها، بدافزارها، ویروس ها و تروجان ها نباشند؛ خصوصاً اگر منابع مختلف، از عبارات گوناگون برای تشریح آنها استفاده نمایند.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی