خطاهاي انساني در صدر عوامل رويدادهاي امنيتي

7 آوريل – 19 فروردين

در حالي که در بحث امنيت و پيامدهاي آن همه نگاه‌ها متوجه ويروس‌ها، کرم‌ها و نقاط آسيب‌پذير نرم‌افزارهاست، خطاي نيروهاي انساني به عنوان عامل ديگري که نقش بسيار مهمي در اين ميان دارد فراموش شده است.

نتايج دومين تحقيق سالانه «تحليل امنيت فناوري اطلاعات و نيروي کار» که توسط انجمن CompTIA انجام شده است نقش خطاي انساني را در رويدادهاي امنيتي سازمانها را به روشني نشان مي‌دهد. اين تحقيق بر روي اقداماتي که حدود ۹۰۰ سازمان از ۱۷ کشور دنيا طي ۶ ماه گذشته انجام داده اند، صورت گرفته است.

مهمترين نتيجه‌اي که از اين تحقيق عايد شده رکورددار بودن عامل خطاهاي انساني در صدر عوامل رويدادهاي امنيتي است. حدود ۵۰ درصد از اين رويدادها ناشي از خطاي عوامل انساني است و عامل دوم در اين ليست که حدود ۳۷ درصد مي‌باشد به ترکيب سوء عملکرد فني و خطاي عوامل انساني بر مربوط است.

در ۸۴٪ سازمان‌هاي مورد مطالعه خطاي عوامل انساني شامل دانش امنيتي اندک، آموزش ناکافي و عدم پيروي از رويه‌هاي امنيتي تدوين شده در آنهاست. اين نرخ در سال ۲۰۰۲ حدود ۶۳٪ بوده است. با وجودي که متخصصين امنيت سالهاست که تدوين سياست‌هاي امنيتي به صورت مکتوب به عنوان اولين گام براي هماهنگي نيروهاي انساني، سياست‌ها و رويه‌ها را توصيه مي‌کنند ولي در حال حاضر تنها در نيمي از سازمان‌ها‌ سياست‌هاي امنيتي مکتوب و اجرايي وجود دارد.