آگاهی امنیت سایبری – چه عواملی باعث خطای انسانی می شوند؟

0
755
آگاهی امنیت سایبری - چه عواملی باعث خطای انسانی می شوند؟

در دو مقاله آموزشی امنیت دیجیتال درباره «خطای انسانی» نوشتیم; اینکه عامل انسانی چه نقشی در امنیت داده‌ها دارد و به چه روش‌هایی می‌تواند باعث نقض داده‌ها شود. در این مقاله از وب‌سایت امنیت اینترنت کنش‌تک می‌خوانیم که چه عواملی باعث خطای انسانی می‌شوند؟ عوامل مختلفی در آن دخیل هستند، اما مهم‌ترین‌شان در این سه عامل خلاصه می‌شوند: فرصت، محیط و عدم آگاهی.

آگاهی امنیت سایبری – چه عواملی باعث خطای انسانی می شوند؟

فرصت

خطای انسانی تنها زمانی رخ می دهد که فرصتی برای آن وجود داشته باشد. این ممکن است بدیهی به نظر برسد، اما نکته اینجاست که هر چه فرصت‌های بیشتری برای اشتباه کردن وجود داشته باشد، احتمال اشتباه بالاتر می‌رود.

محیط

عوامل محیطی زیادی وجود دارند که می‌توانند باعث بروز خطا شوند.

محیط فیزیکی یک محل کار می‌تواند به میزان قابل توجهی در تعداد خطاهایی که رخ می‌دهد موثر باشد. در حالی که یک کارگر کارگاه ساختمانی می‌تواند بگوید که خطاها در روزهای بسیار سرد و یا بسیار گرم رایج است – این ملاحظات در مورد محل کار شرکت‌ها نیز صادق است. در حالی که داشتن دمای مناسب دفتر یکی از ملاحظات مهم است; حریم خصوصی، سطح سر و صدا و وضعیت بدنی همه چیزهایی هستند که می‌توانند از عوامل دخیل در بروز خطا باشند.

از طرفی اگر در محیط کار، حفظ امنیت سایبری همیشه چیز کم اهمیتی شمرده شده، کارمندان نیز همین را الگو قرار می‌دهند – با اینکه می‌دانند اقدام درست چیست اما راه آسان‌تر را انتخاب می‌کنند –  و این باعث بروز خطای بیشتر می‌شود. به بیان دیگر اگر در یک محیط کار فرهنگ امنیت سایبری ناچیز شمرده شود، احتمال بروز خطای انسانی بالاتر می‌رود.

نداشتن آگاهی

بسیاری از خطاهای انسانی ناشی از این است که کاربران در وهله اول نمی‌دانند اقدام صحیح چیست. به عنوان مثال، کاربرانی که از خطر فیشینگ آگاه نیستند، به احتمال زیاد در معرض تلاش‌های فیشینگ قرار می‌گیرند و افرادی که خطرات شبکه‌های Wi-Fi عمومی را نمی‌دانند، به راحتی و ندانسته داده‌های مهم خود را بدست مجرمان سایبری می‌دهند.

فقدان دانش تقریباً هرگز تقصیر کاربر نهایی نیست – اما باید توسط سازمان یا شرکت رسیدگی شود تا اطمینان حاصل گردد که کارمندان و کاربران نهایی دانش و مهارت‌های مورد نیاز برای حفظ امنیت خود و کسب و کار را دارند.

کاهش خطای انسانی

کاهش خطای انسانی باید از دو جهت باشد: کاهش فرصت و آموزش کاربران. هرچه فرصت های کمتری برای خطا وجود داشته باشد، کاربران کمتر از نظر دانش خود مورد آزمایش قرار می گیرند – و هرچه کاربران دانش بیشتری داشته باشند، حتی زمانی که فرصتی برای انجام این کار پیدا می کنند، کمتر مرتکب اشتباه می شوند.

منبع: https://blog.usecure.io/the-role-of-human-error-in-successful-cyber-security-breaches

مقاله قبلینتایج یک مطالعه – آگاهی امنیت سایبری در سال ۲۰۲۱
مقاله بعدیاینفوگرافیک نکته‌‌های حفظ حریم خصوصی داده‌ها

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.