
مقابله با “عامل انسانی”: تغییر رفتارهای امنیتی سایبری (بر اساس مقاله NCSC بریتانیا)
مرکز امنیت سایبری ملی بریتانیا (NCSC) در یک مقاله منتشر شده در تاریخ 13 مارس 2025، به بررسی و تاکید بر اهمیت “عامل انسانی” در امنیت سایبری پرداخته است. این مقاله، با عنوان “مقابله با ‘عامل انسانی’ برای تغییر رفتارهای امنیتی سایبری”، بر این نکته تاکید دارد که امنیت سایبری موثر، تنها به فناوری وابسته نیست، بلکه به درک و تغییر رفتارهای انسانی نیز نیازمند است. در واقع، این مقاله به این موضوع می پردازد که چگونه می توان آگاهی و رفتارهای کارکنان و کاربران را به گونه ای تغییر داد که در برابر تهدیدات سایبری مقاوم تر شوند.
چرا “عامل انسانی” مهم است؟
بر اساس آمار و اطلاعات موجود، بسیاری از حملات سایبری موفق، به دلیل ضعف های انسانی اتفاق می افتند. این ضعف ها می توانند ناشی از موارد زیر باشند:
- عدم آگاهی: عدم اطلاع کافی از خطرات سایبری و روش های تشخیص آنها.
- فریب خوردن: قربانی شدن در برابر حملات فیشینگ و سایر تکنیک های مهندسی اجتماعی.
- عدم رعایت پروتکل ها: عدم پیروی از دستورالعمل های امنیتی و رویه های استاندارد.
- اشتباهات ساده: وارد کردن اطلاعات اشتباه، کلیک کردن روی لینک های مخرب، یا انتخاب رمزهای عبور ضعیف.
NCSC معتقد است که با تمرکز بر “عامل انسانی” و تغییر رفتارهای کاربران، می توان به طور قابل توجهی امنیت سایبری را بهبود بخشید.
راهکارهای پیشنهادی NCSC برای بهبود “عامل انسانی” در امنیت سایبری:
NCSC در مقاله خود، راهکارهای زیر را برای بهبود “عامل انسانی” در امنیت سایبری پیشنهاد می دهد:
- آموزش و آگاهی رسانی مداوم: ارائه آموزش های منظم و جذاب به کارکنان و کاربران در مورد خطرات سایبری، روش های تشخیص آنها، و نحوه محافظت از خود و سازمان. این آموزش ها باید متناسب با نقش و مسئولیت های هر فرد طراحی شوند و به طور مداوم به روز رسانی شوند.
- ایجاد فرهنگ امنیتی: ایجاد یک فرهنگ سازمانی که در آن امنیت سایبری به عنوان یک اولویت در نظر گرفته شود و همه افراد مسئولیت حفظ امنیت را احساس کنند. این فرهنگ باید از بالا به پایین ترویج شود و رهبران سازمان باید نقش فعالی در آن داشته باشند.
- ساده سازی پروتکل های امنیتی: طراحی پروتکل های امنیتی که آسان و قابل فهم باشند و به راحتی قابل اجرا باشند. پروتکل های پیچیده و دست و پا گیر معمولاً نادیده گرفته می شوند و باعث ایجاد خطا می شوند.
- استفاده از ابزارهای پشتیبانی کننده: استفاده از ابزارهای امنیتی که به کاربران در تصمیم گیری های درست کمک کنند. این ابزارها می توانند شامل هشدار دهنده ها، فیلترهای ایمیل، و ابزارهای مدیریت رمز عبور باشند.
- تشویق رفتار امنیتی: تشویق و قدردانی از رفتارهای امنیتی درست و تنبیه رفتارهای نادرست. این کار می تواند به ایجاد انگیزه در کاربران برای رعایت دستورالعمل های امنیتی کمک کند.
- اندازه گیری و ارزیابی: اندازه گیری و ارزیابی مداوم اثربخشی برنامه های آموزش و آگاهی رسانی و اصلاح آنها در صورت نیاز.
تمرکز بر رویکردهای مبتنی بر رفتار:
NCSC تاکید می کند که رویکردهای مبتنی بر رفتار، به جای صرفاً ارائه اطلاعات، می توانند بسیار موثرتر باشند. این رویکردها، با در نظر گرفتن نحوه تفکر و تصمیم گیری افراد، به دنبال ایجاد تغییرات رفتاری پایدار هستند. به عنوان مثال، به جای اینکه فقط به کاربران بگوییم که رمزهای عبور پیچیده انتخاب کنند، می توانیم به آنها نشان دهیم که چگونه با استفاده از ابزارهای مدیریت رمز عبور، به راحتی رمزهای عبور قوی و منحصر به فرد ایجاد کنند.
نتیجه گیری:
مقاله NCSC بر این نکته تاکید دارد که “عامل انسانی” یکی از مهمترین جنبه های امنیت سایبری است و با تمرکز بر آن، می توان به طور قابل توجهی سطح امنیت سازمان ها و افراد را ارتقا داد. با استفاده از راهکارهای پیشنهادی NCSC و رویکردهای مبتنی بر رفتار، می توان آگاهی و رفتارهای کاربران را به گونه ای تغییر داد که در برابر تهدیدات سایبری مقاوم تر شوند. در نهایت، امنیت سایبری یک مسئولیت جمعی است و همه افراد باید در این زمینه نقش فعالی داشته باشند.
مقابله با “عامل انسانی” برای تغییر رفتارهای امنیتی سایبری
هوش مصنوعی اخبار را ارائه کرده است.
سؤال زیر برای دریافت پاسخ از Google Gemini استفاده شد:
در 2025-03-13 11:22، ‘مقابله با “عامل انسانی” برای تغییر رفتارهای امنیتی سایبری’ طبق گفته UK National Cyber Security Centre منتشر شد. لطفاً مقالهای دقیق با اطلاعات مرتبط به صورت قابل درک بنویسید.
144