در دو مقاله آموزشی امنیت دیجیتال درباره «خطای انسانی» نوشتیم; اینکه عامل انسانی چه نقشی در امنیت دادهها دارد و به چه روشهایی میتواند باعث نقض دادهها شود. در این مقاله از وبسایت امنیت اینترنت کنشتک میخوانیم که چه عواملی باعث خطای انسانی میشوند؟ عوامل مختلفی در آن دخیل هستند، اما مهمترینشان در این سه عامل خلاصه میشوند: فرصت، محیط و عدم آگاهی.
آگاهی امنیت سایبری – چه عواملی باعث خطای انسانی می شوند؟
فرصت
خطای انسانی تنها زمانی رخ می دهد که فرصتی برای آن وجود داشته باشد. این ممکن است بدیهی به نظر برسد، اما نکته اینجاست که هر چه فرصتهای بیشتری برای اشتباه کردن وجود داشته باشد، احتمال اشتباه بالاتر میرود.
محیط
عوامل محیطی زیادی وجود دارند که میتوانند باعث بروز خطا شوند.
محیط فیزیکی یک محل کار میتواند به میزان قابل توجهی در تعداد خطاهایی که رخ میدهد موثر باشد. در حالی که یک کارگر کارگاه ساختمانی میتواند بگوید که خطاها در روزهای بسیار سرد و یا بسیار گرم رایج است – این ملاحظات در مورد محل کار شرکتها نیز صادق است. در حالی که داشتن دمای مناسب دفتر یکی از ملاحظات مهم است; حریم خصوصی، سطح سر و صدا و وضعیت بدنی همه چیزهایی هستند که میتوانند از عوامل دخیل در بروز خطا باشند.
از طرفی اگر در محیط کار، حفظ امنیت سایبری همیشه چیز کم اهمیتی شمرده شده، کارمندان نیز همین را الگو قرار میدهند – با اینکه میدانند اقدام درست چیست اما راه آسانتر را انتخاب میکنند – و این باعث بروز خطای بیشتر میشود. به بیان دیگر اگر در یک محیط کار فرهنگ امنیت سایبری ناچیز شمرده شود، احتمال بروز خطای انسانی بالاتر میرود.
نداشتن آگاهی
بسیاری از خطاهای انسانی ناشی از این است که کاربران در وهله اول نمیدانند اقدام صحیح چیست. به عنوان مثال، کاربرانی که از خطر فیشینگ آگاه نیستند، به احتمال زیاد در معرض تلاشهای فیشینگ قرار میگیرند و افرادی که خطرات شبکههای Wi-Fi عمومی را نمیدانند، به راحتی و ندانسته دادههای مهم خود را بدست مجرمان سایبری میدهند.
فقدان دانش تقریباً هرگز تقصیر کاربر نهایی نیست – اما باید توسط سازمان یا شرکت رسیدگی شود تا اطمینان حاصل گردد که کارمندان و کاربران نهایی دانش و مهارتهای مورد نیاز برای حفظ امنیت خود و کسب و کار را دارند.
کاهش خطای انسانی
کاهش خطای انسانی باید از دو جهت باشد: کاهش فرصت و آموزش کاربران. هرچه فرصت های کمتری برای خطا وجود داشته باشد، کاربران کمتر از نظر دانش خود مورد آزمایش قرار می گیرند – و هرچه کاربران دانش بیشتری داشته باشند، حتی زمانی که فرصتی برای انجام این کار پیدا می کنند، کمتر مرتکب اشتباه می شوند.
منبع: https://blog.usecure.io/the-role-of-human-error-in-successful-cyber-security-breaches
