چرا نباید هنگام بروز رخنه های امنیتی، تقصیر را به گردن کاربران انداخت؟

زمان آن رسیده تا متخصصان امنیت سایبری، دست از متهم کردن کاربران به عدم رعایت قوانین امنیتی در محیط کاری برداشته و متوجه شوند که لازم است صاحبان کار و تجارت و نیز توسعه دهندگان تکنولوژی مسئولیت پذیرتر از سابق عمل کنند.

آنجلا ساس، پروفسور تکنولوژی های انسان-محور و مدیر انستیتوی تحقیقاتی علوم امنیت سایبری در کالج دانشگاه لندن معتقد است که زمان آن فرا رسیده تا برای بهبود امنیت سایبری در محیط کاری، از سرزش کردن مردم به خاطر کاری که عملاً غیرممکن تلقی می گردد دست برداشته شود.

وی رویکرد تجارت ها در قبال آگاهی بخشی درباره امنیت را «از اساس ویران» می خواند و می گوید با وجود پافشاری بر حفظ امنیت سازمانی، بسیاری از عناصر لازم برای تحقق این موضوع از بنیان مشکل دارد. «پیش فرض ذهنی این است که مردم مقصر هستند و ما باید این مسئله را حل کنیم، آگاهی بخشی درباره امنیت اساساً به همین موضوع مربوط به می شود. باید از این مرحله عبور کنیم.»

ساس در ادامه می گوید:

در هر حوزه دیگری از طراحی تکنولوژی، شما می پذیرید پروسه خاصی وجود دارد که می خواهید به شکل مشخصی عمل کند؛ به این شکل که 90 درصد تلاش صرف ساخت تکنولوژی ای که با پروسه تجارت سازگاری دارد و نحوه رفتار مردم می شود، و 10 درصد دیگر درخواست از مردم برای تطابق یافتن مردم با آن را شامل می شود.

در مجموع، ساس عقیده دارد صاحبان کار و تجارت باید اطمینان حاصل کنند که کارمندان، به ابزار لازم برای حفظ امنیت سایبری دسترسی دارند. مثلاً اگر کارمندان لازم است فایل های خود را به صورت ابری ذخیره سازند، کمپانی ها باید فضای ابری لازم را در اختیار آنها قرار دهند و نه اینکه انتخاب فضای ابری را به خود آنها بسپرند که می تواند به در خطر قرار گرفتن اطلاعات منجر شود.

از سوی دیگر، سازمان ها لازم است مفاهیم عبارات گوناگون را برای کارمندان خود شرح دهند. به عنوان مثال، بسیاری از افراد ممکن است متوجه تفاوت میان باج افزارها، بدافزارها، ویروس ها و تروجان ها نباشند؛ خصوصاً اگر منابع مختلف، از عبارات گوناگون برای تشریح آنها استفاده نمایند.

مطالب مرتبط

تاخیر در عرضه مهمترین ویژگی امنیتی کروم در پی شیوع کرونا

مرورگر کروم نسخه ۸۰ در ماه فوریه میلادی با کلی ویژگی امنیتی و جدید منتشر شد. یکی از ویژگی‌هایی که قرار بود با این نسخه و نسخه‌های بعدی تکمیل شود، «کوکی‌های سایت مشابه» است. بر اساس گفته‌های گوگل، تکمیل این ویژگی و فراگیرتر شدن آن به دلیل شیوع ویروس کرونا به تعویق خواهد افتاد.پیش از... ادامه مطلب

افشای اطلاعات سازمان ثبت احوال توسط وزارت بهداشت تایید شد

سلسله‌ی نشت اطلاعات در تعطیلات نوروز ۹۹ به پایان نمی‌رسد. پس از افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و نزدیک به ۵ میلیون کاربر سیب اپ، از روز گذشته یک بات تلگرامی فعال شد که به افراد اجازه می‌داد اطلاعات دیگر شهروندان را به دست بیاورند. اگرچه در ابتدا به نظر می‌رسید این بات... ادامه مطلب

مرکز ماهر درباره معرفی دیتابیس‌های حفاظت نشده به مراجع قضایی هشدار داد

مرکز ماهر خطاب به کلیه دستگاه‌های دولتی و حاکمیتی و همچنین صاحبان کسب‌وکارها بیانیه‌ای را در خصوص افشای گسترده اطلاعات کاربران منتشر کرده است. این مرکز با «تاسف بار» خواندن ادامه‌ی درز گسترده اطلاعات، اعلام می‌کند که این موضوع، نقض حریم خصوصی کاربران و شهروندان است و می‌تواند تهدید‌های مختلفی را برای آن‌ها به وجود... ادامه مطلب

پلتفرم «سیب اپ» افشای برخی اطلاعات کاربران خود را تایید کرد

پلتفرم «سیب اپ» تایید کرد که اطلاعات برخی از کاربرانش نظیر ایمیل و شماره تماس افشا شده است. این پلتفرم با انتشار بیاینه‌ای می‌گوید دلیل نفوذ اطلاعات، پیکربندی اشتباه فایروال بر روی یکی از ابزارهایی بوده که در سرچ اپلیکیشن‌ها مورد استفاده‌ی کاربران قرار گرفته است.سیب‌اپ در بیانیه خود تاکید می‌کند که اطلاعات «فقط شامل... ادامه مطلب

رسپینا درباره میزبانی وب‌سایت شکار و افشای اطلاعات کاربران ایرانی تلگرام بیانیه داد

روز گذشته مشخص شد اطلاعات کاربری و شماره تماس‌ ۴۲ میلیون کاربر ایرانی تلگرام در قالب یک دیتابیس در اینترنت با قیمت ۵۰۰ دلار به فروش می‌رسد. این دیتابیس، از وب‌سایتی به نام «سامانه شکار» کشف شده بود. در این میان ابتدا توسط چند کارشناس امنیت و سپس معاون وزیر ارتباطات اعلام شد که سامانه... ادامه مطلب

افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام، توسط یک نسخه غیر رسمی تلگرام

اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده است. این اطلاعات اکنون در سطح اینترنت با ۵۰۰ دلار فروخته می‌شود و منبع آن، نه خود تلگرام، بلکه یکی از نسخه‌های غیر رسمی این اپلیکیشن ذکر شده است. «باب دیاچنکو» (Bob Diachenko)، پژوهشگر امنیت سایبری که این دیتابیس را در سطح وب کشف کرده، در گفتگو... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟