عوامل موثر انسانی در امنیت آی‌تی و شبکه‌های کامپیوتری

(قسمت اول)

بسیاری از اطلاعات ارزشمند امروزه در دیسک های کامپیوتری و یا قابل حمل ذخیره و جابجا می شوند و مابقی آنها نیز بر روی شبکه انتقال پیدا می کنند. حال چگونه باید از این اطلاعات مهم نگهداری کرد. عوامل موثر در امنیت آنها چه چیزهائی هستند. در این مقاله سعی شده مختصری در مورد یکی از عوامل موثر در امنیت شبکه و اطلاعات که همان نقش عوامل انسانی می باشد بحث شود.

در یک سیستم کامپیوتری چهار عنصر نقش بسزائی دارند که عبارتند از:

*سخت افزارها که شامل حافظه های داخلی و خارجی، دستگاه های ورودی و خروجی و پردازشگر می باشد.

* نرم افزارها یا برنامه های کاربردی که شامل نرم افزارهای تجاری، بازرگانی، گرافیکی، بازیها و نرم افزارهای بانک اطلاعاتی و... می باشد که برنامه های فوق با استفاده از سخت افزار بکار گرفته می شوند و از منابع آن استفاده می برند.

* کاربران که شامل انسان و یا دیگر سیستم ها به منظور انجام امور و رفع احتیاجاتی مانند محاسبات می باشند که در نهایت با بکارگیری نرم افزار و سخت افزار به این هدف دست می یابند.

* سیستم عامل که رابط بین نرم افزار سخت افزار می باشد و نحوه بکارگیری منابع سخت افزاری برای نرم افزارها، کنترل و هدایت می نماید.

حال زمانی که بخواهیم امنیت سیستم کامپیوتری را بررسی کنیم نقش هرکدام از عناصر فوق را می بایست مورد بررسی و تشریح قرار دهیم. در این راستا در مقاله به بررسی نقش عوامل انسانی موثر در سیستم های آی تی و کامپیوتری می پردازیم.

در یک سیستم کامپیوتری هر چقدر پارامترهای امنیتی نرم افزاری، سخت افزاری و سیستم عاملی را رعایت کنیم ولی کاربران و عوامل انسانی را نادیده بگیریم، به هیچ نتیجه مطلوبی نخواهیم رسید. دقیقا مانند زمانی است که کلیه مسائل امنیتی به منظور جلوگیری از ورود به یک مکان امن را رعایت کنیم، ولی کلید آنجا را در اختیار فردی قرار دهیم که هیچ دیدی نسبت به خطراتی که این مکان را تهدید می کند ندارد. حال هر لحظه می بایست منتظر ورود افراد غیر مرتبط و سایر خطرات دیگر باشیم.

در عصر اطلاعات امنیت را می بایست بصورت یک سیستم و یا یک فرایند نگاه کرد. یک  یا چند نرم افزار یا سخت افزار امنیت را به ارمغان نمی آورد. برای بدست آوردن یک امنیت مطلوب در سیستم ها هر پارامتر می‌بایست دارای درجه ای از امنیت کل با وزنی متعادل در نظر گرفته شود. برای پرداختن به امنیت و به بهانه آن نبایست به یک پارامتر بیشتر اهمیت داد و پارامتر دیگری را نادیده  و یا درجه خیلی کمی برای آن در نظرگرفت.

دنیای شگفت انگیز تکنولوژی در عصر فعلی فواید و تهدیدات خاص مربوط به خود را داراست. تلاش متخصصین در عرصه آی تی بهره وری مفید که توام با تهدیدات مستقیم و غیر مستقیم است می باشد. سعی آنها در امان ماندن از تهدیدات موجود و بالا بردن ضریت امنیتی در سیستم ها است. آنها می دانند علاوه بر تمهیدات امنیتی در زمینه های نرم افزاری و سخت افزاری نقش عوامل انسانی نیز نقش بسزائی در حفظ اطلاعات و صحت آنها داراست.

با گسترش استفاده از شبکه و اینترنت در سازمانها و موسسات کوچک و بزرگ، تهدیدهای امنیتی نیز مسئله جدی شده و خطراتی را برای اطلاعات ذخیره شده یا انتقال آنها بوجود آورده است. با توجه به اینکه در سازمان های بزرگ سعی در رعایت اصول امنیتی شده به دلیل عدم آگاهی ها و دانش لازم در خصوص امنیت (دانش عمومی امنیت)، کاربران شبکه و استفاده کنندگان از اطلاعات و داده های حساس و مهم همیشه بعنوان مهمترین تهدید امنیتی مطرح شده است.

ضعف دانش عمومی و رعایت نکردن سیاست های امنیتی تدوین شده در سازمان، زمینه ای برای مهاجمین بوجود آورده تا از این نقطه ضعف برای پیشبرد اهداف خود استفاده کنند. آنها همیشه بدنبال اشتباهاتی هستند که از ناحیه کاربران و استفاده کنندگان از سیستم و همین طور کارشناسان امنیت و شبکه رخ می دهند. پس با رعایت اصول امنیتی سعی در ارائه یک سیاست درست به منظور کاهش اشتباهات از جانب کارشناسان فن و کاربران سیستم ها باشیم. رعایت و پایبندی به اصول امنیتی شانس موفقیت مهاجمین را به شدت کاهش می دهد.