پیوندها




آمار بازدید کنندگان
بازديدکنندگان اين صفحه: 1229
بازديدکنندگان امروز: 91
کل بازديدکنندگان: 46315
بازديدکنندگان آنلاين: 5
زمان بارگزاري صفحه: 0.4680 ثانيه
حفاظت IT

 

نقش  عامل های انسانی وسازمانی درامنیت رایانه ها واطلاعات

امنیت اطلاعات و آسیب پذیری اطلاعات و به تبع آن، آسیب پذیری سیستم های کامپیوتری در سازمان ها و مراکز مختلف دارای اهمیت بسیار زیادی می باشد.این مسئله با توجه به هزینه های زیادی که صرف این موضوع می شود قابل توجه است، از مهم ترین مباحث مورد توجه ، ارائه راه کارهای مفید در راستای حل این معذلات و جبران خسارت های ناشی از این تهدید ها در سیستم های اطلاعاتی است. بدین ترتیب سازمان ها سعی دارند از روش های تکنولوژیکی و فنی به ایجاد این راه کارها و جلوگیری از آسیب های آتی پرداخته و سیستم های اطلاعاتی خود را ایمن سازند. اگرچه این روش ها مفید هستند اما محدوده فناوری های وابسته به مسائل اجتماعی و انسانی را بصورت مناسب پوشش نمی دهد .عامل های انسانی در خلال سیستم های اطلاعاتی کامپیوتری یکی از مهمترین بخش های امنیتی سازمانی را تشکیل می دهند. تفاوت های منطقه ای و فرهنگی تفاوت های خودرا در تهدیدهای امنیتی و ریسک ها آشکار می کند ، در این زمان رکود و بحران اقتصادی موجب ایجاد عدم اطمینان شخصی و سازمانی و موجب افزایش رفتارهای غیر طبیعی در درازمدت در کارمندان و مدیران می شود ، در این محیط ، چگونه سازمان ها می توانند بدانند به چه کسی اعتماد کنند ؟ تجربیات نشان داده است که اعتماد به تکنولوژی بدون در نظر گرفتن فاکتورهای عامل انسانی و افراد داخل سازمان می تواند نتیجه بسیار بدی درپی داشته باشد. افراد خودی باعث صدمات بیشتری به سازمان می شوند آنها حق قانونی به منظور دستیابی به فایل ها و اطلاعات را دارند بدلیل اینکه افراد داخلی از محیط کار دانش سازمان و موقعیت داریی های حیاتی و ارزشمند سازمان را برعهده دارند، افراد داخلی با توجه به این اطلاعات می دانند که چگونه رد خود را پاک نمایند که برعکس تهدیدات خارجی که باید هدف گذاری و جمع آوری منابع انجام شود و ارز لایه های مختلف عبور نمایند به این دلیل می باشد که برای مهاجمان خارجی به صرفه تر می باشد که از افراد داخل سازمان استفاده نماید. در رابطه با این موضوع می توان دسته بندی های زیر را انجام داد.

 

  • 1.   تکنولوژی هایی به منظور محافظت از اطلاعات در دسترس است ولی معمولان این ابزار برای مقابله با تهدیدات خارجی می باشد و متاسفانه سرمایه گذاری کمتری برای مقابله با تهدیدات داخلی می باشد.

    2.   مهاجمان داخلی معمولا قسمتی از سازمان یا بخش کاری ما هستند که می شود با تعیین سطح دسترسی ها تا حدودی در مقابل تهدیدات ایستادگی نمود.

    3. بعضی از افراد بی قصد و نیت و در واقع غیر عمد باعث بوجود آوردن تهدیداتی برای سازمان می شود مثلا استفاده نا مناسب از اینترنت و بوجود آوردن شرایط حملات ویروسی به شبکه سازمان و به خطر اندازی آینده و اطلاعات سازمان شود.

    4. تهدیدات داخلی مانند یک تومور می باشد که اگر زود تشخیص داده شود قابل درمان و رفع مشکل است و اگر توجهی به آن نشود باعث خطرات زیاد و سرانجام مرگ می گردد.