سال انتشار: ۱۳۹۱

محل انتشار: چهارمین کنفرانس مهندسی برق و الکترونیک ایران

تعداد صفحات: ۵

نویسنده(ها):

حامد نیکی – دانشگاه بین المللی امام خمینی (ره) قزوین
محسن سیدی ساروی – صدا و سیمای جمهوری اسلامی یران، اداره کل فناوری اطلاعات

چکیده:

از آنجائیکه شبکه یکی از اجزای اصلی سیستمهای اطلاعاتی به شمار می رود، مطالعه رفتار کاربران سیستم در شبکه نیز بسیار حائز اهمیت است. حفظ امنیت علاوه بر مسائل فنی و تکنولوژیکی، به رفتار عامل انسانی نیز به شدت وابسته است. طی دهه های اخیر اغلب سازمانها برای عملیات داخلی مانند ثبت مستندات تراکنش های خارجی مانند تعاملات و انتقالات مالی و یا برقراری هر گونه ارتباط از قبیل پست الکترونیکی و … به فناوری اطلاعات وابسته شده اند. نکته مشترک در همه سازمانها این است که اکثر سازمان ها نگران آسیب پذیری از جانب تهدیدهای خارجی هستند، اما تحقیقات نشان می دهد که نسبت قابل توجهی از این مشکلات امنیتی ریشه در داخل سازمان ها دارد. یکی از تدابیر سازمانی که می تواند در این زمینه مؤثر واقع شود، بررسی عادتهای رفتاری عامل های انسانی است که به منابع اطلاعاتی سازمان دسترسی دارند یا اطلاعات را مدیریت و نگهداری می کنند. در این مقاله، به نقش عامل انسانی در امنیت اطلاعات پرداخته و بصورت ویژه بر عامل انسانی درون سازمانی تمرکز می کنیم. نتایج پژوهشی که بر روی گروه ۲۵۲ نفری از کاربران انجام شده است، با نتایج بحث های مطرح شده این مقاله مطابقت دارد. در انتها، رفتار کاربران را با توجه دو پارامتر مهارت و نیت، دسته بندی نموده و بر مهمترین این رفتارها که نتایج پژوهش فوق آنها را مشخص می کند، تأکید می کنیم.