خطاهاي انساني
در صدر عوامل رويدادهاي امنيتي
7 آوريل – 19
فروردين
در حالي که در بحث
امنيت و پيامدهاي آن همه نگاهها متوجه ويروسها، کرمها و نقاط
آسيبپذير نرمافزارهاست، خطاي نيروهاي انساني به عنوان عامل
ديگري که نقش بسيار مهمي در اين ميان دارد فراموش شده است.
نتايج دومين تحقيق
سالانه «تحليل امنيت فناوري اطلاعات و نيروي کار» که توسط انجمن
CompTIA
انجام شده است نقش خطاي انساني را در رويدادهاي امنيتي سازمانها
را به روشني نشان ميدهد. اين تحقيق بر روي اقداماتي که حدود ۹۰۰
سازمان از ۱۷ کشور دنيا طي ۶ ماه گذشته انجام داده اند، صورت
گرفته است.
مهمترين نتيجهاي
که از اين تحقيق عايد شده رکورددار بودن عامل خطاهاي انساني در
صدر عوامل رويدادهاي امنيتي است. حدود ۵۰ درصد از اين رويدادها
ناشي از خطاي عوامل انساني است و عامل دوم در اين ليست که حدود
۳۷ درصد ميباشد به ترکيب سوء عملکرد فني و خطاي عوامل انساني بر
مربوط است.
در ۸۴٪ سازمانهاي
مورد مطالعه خطاي عوامل انساني شامل دانش امنيتي اندک، آموزش
ناکافي و عدم پيروي از رويههاي امنيتي تدوين شده در آنهاست. اين
نرخ در سال ۲۰۰۲ حدود ۶۳٪ بوده است. با وجودي که متخصصين امنيت
سالهاست که تدوين سياستهاي امنيتي به صورت مکتوب به عنوان اولين
گام براي هماهنگي نيروهاي انساني، سياستها و رويهها را توصيه
ميکنند ولي در حال حاضر تنها در نيمي از سازمانها سياستهاي
امنيتي مکتوب و اجرايي وجود دارد.
|