نقطة الضعف الكبرى في أمنك السيبراني هي أنت! - غاية التعليمية
غاية التعليمية يكتُب.. رغم التقدم التكنولوجي الكبير في مجال الأمن السيبراني، تظل نقطة ضعف واحدة تطغى على جميع نقاط الضعف الأخرى: الخطأ البشري.
اخر الاخبار العاجلة عبر غاية التعليمية أخبار محلية ودولية، وكذلك أخبار الر ياضة وخاصة كرة القدم يلا كورة و يلا شوت اليوم.
تُشير الأبحاث باستمرار إلى أن الخطأ البشري مسؤول عن أكثر عمليات الاختراق السيبراني الناجحة، أشار آخر تقرير إلى أن الخطأ البشري مسؤول عن نسبة 68% منها.
بصرف النظر عن مدى التقدم الذي بلغته تقنياتنا الدفاعية، يظل العامل البشري غالبًا أضعف حلقة في سلسلة الأمن السيبراني.
يؤثر هذا الضعف في كل شخص يستخدم أجهزة رقمية، للأسف لم تنجح حتى الآن برامج التوعية والتعليم السيبراني، أو حتى القوانين الجديدة، في معالجة المشكلة علاجًا مناسبًا.
إذن كيف يمكننا التعامل مع تحديات اختراق الأمن الرقمي بسبب عامل الخطأ البشري؟
فهم عامل الخطأ البشري:
يُصنف الخطأ البشري في سياق الأمن السيبراني إلى نوعين. يرتبط النوع الأول بمهارة الشخص نفسه وانتباهه، إذ تحدث الأخطاء عندما يفعل الشخص أشياء روتينية، خاصةً عندما يكون منشغلًا بأمر آخر.
مثلًا، ربما لا تتذكر عمل نسخة احتياطية لبياناتك الموجودة على الحاسوب. أنت تعلم أنه يجب عليك القيام بذلك، وتعرف الكيفية، لأنك أنشأت تلك النسخة الاحتياطية سابقًا.
لكن بسبب أنك تحتاج إلى أن تذهب إلى منزلك مبكرًا، أو نسيت متى كانت آخر مرة أنشأت فيها النسخة الاحتياطية، أو كان لديك الكثير من رسائل البريد الإلكتروني التي يجب عليك أن ترد عليها، فلم تفعل ذلك، ما يجعلك أكثر عرضة للاختراق الرقمي وتنفيذ مطالب المخترقين، إذ لا يوجد لديك بديل آخر لاستعادة الملفات.
النوع الثاني للخطأ البشري هو الخطأ الراجع إلى نقص المعرفة، إذ يفعل شخص يفتقر إلى الخبرة الكافية أخطاء تتعلق بالأمن سيبراني، إذ تنقصه معلومات مُهمة عن الأمن السيبراني أو لم يتبع قواعد محددة.
مثلًا، ربما تضغط رابطًا في رسالة بريد إلكتروني أتت من شخص لا تعرفه، مع أنك لا تدري ما الذي سيحدث لاحقًا. قد يؤدي ذلك إلى اختراقك ومن ثم خسارة أموالك أو بياناتك، إذ قد يحتوي الرابط الذي ضغطت عليه برامج فيروسية خطيرة.
الأساليب التقليدية لا تنجح على المدى الطويل:
استثمرت المنظمات والحكومات كثيرًا في برامج تعليم الأمن السيبراني لمعالجة الأخطاء البشرية. مع ذلك، فإن تلك البرامج أتت بنتائج متفاوتة على أفضل تقدير.
يرجع ذلك جزئيًا إلى أن العديد من البرامج التعليمية تتبع نهجًا تقنيًا فقط، وتعتقد أن هذا النهج سيكون مناسبًا في كل الأحوال. يُركَّز عادةً على بعض الأمور التقنية المحددة، مثل تحسين كلمات المرور أو التصديق متعدد العوامل.
مع ذلك، فهم لا يواجهون المشكلات السيكولوجية والسلوكية الأساسية التي تؤثر في أفعال بعض الأشخاص.
الحقيقة هي أن تغيير السلوك البشري أمر أعقد من مجرد إعطاء بعض التعليمات، أو مطالبته باتباع بعض الإجراءات المحددة. هذا يظهر بوضوح خاصةً في سياق الأمن السيبراني.
توضح حملات الصحة العامة التي نشأت في أستراليا ونيوزيلندا للوقاية من الشمس مثالًا جيدًا للمبادرات الناجحة. فمنذ أن بدأت تلك الحملة منذ أربعين عامًا، انخفضت حالات الإصابة بسرطان الخلايا الصبغية في البلدين بنسبة كبيرة، يوضح ذلك أن التغيير السلوكي يتطلب استثمارًا طويل الأمد في زيادة وعي الأفراد.
ينطبق المبدأ ذاته على زيادة الوعي بالأمن السيبراني. فكون الناس يعرفون الإجراءات الواجب اتخاذها لا يعني أنهم سيطبقونها باستمرار، خاصةً عندما يكون لديهم أولويات أخرى أو يكون الوقت حرجًا.
القوانين الجديدة لم تنجح أيضًا:
يركز قانون الأمن السيبراني الذي اقترحته الحكومة الأسترالية على عدة نقاط رئيسية، تتضمن:
- مكافحة هجمات فيروسات برامج الفدية.
- تعزيز مشاركة المعلومات بين قطاع الأعمال الخاص والهيئات الحكومية.
- تعزيز حماية البيانات في مؤسسات البنية التحتية الحيوية، مثل الطاقة والنقل والاتصالات.
- توسيع صلاحيات التحقيق في حوادث الاختراق السيبراني.
- تقديم حد أدنى من معايير الحماية في الأجهزة الذكية.
رغم أهمية تلك التدابير، فإنها -مثل برامج تعليم الأمن السيبراني التقليدية- تتناول أساسًا الجوانب الإجرائية والتقنية للأمن السيبراني فقط.
اتخذت الولايات المتحدة تدابير مختلفة. إذ تتضمن خطتها الاستراتيجية الفيدرالية للبحث والتطوير في مجال الأمن السيبراني: «الأمن السيبراني المعتمد على العامل البشري» بوصفه العامل الأول والأهم.
تقترح الخطة التركيز بدرجة أكبر على النُهج التي تعتمد على العامل البشري في الأمن السيبراني، إذ تكون احتياجات الأشخاص ودوافعهم وسلوكياتهم وقدراتهم هي العامل الأهم في تحديد تصميم أنظمة تكنولوجيا المعلومات وتشغيلها وأمنها.
ثلاث قواعد للأمن السيبراني المعتمد على العامل البشري:
كيف يمكننا معالجة الأخطاء البشرية في مجال الأمن السيبراني علاجًا مناسبًا؟ ما يلي ثلاث استراتيجيات رئيسية تستند إلى أحدث الأبحاث:
- تقليل العبء الذهني: يجب أن تُصمم إجراءات الأمن السيبراني بحيث تكون بديهية وسهلة قدر الإمكان. ويجب أن تكون برامج التدريب مرتكزة أساسًا على تبسيط المفاهيم الصعبة وإدخال إجراءات الأمن السيبراني إدخالًا غير ملحوظ في روتين الأعمال اليومية.
- تعزيز الإيجابية تجاه الأمن السيبراني: بدلًا من الاعتماد على طرق التعليم بالتحذير من العواقب، يجب تأكيد النتائج الإيجابية لممارسات الأمن السيبراني الجيدة. قد يساعد هذا النهج على تحفيز الناس لتحسين سلوكياتهم إيجابيًا في مجال الأمن السيبراني.
- تبني نهج طويل الأمد: تغيير مبادئ البشر وسلوكياتهم لا يتم خلال جلسة واحدة، بل في عملية مستمرة. لذلك يجب أن يكون التعليم السيبراني مستمرًا، مع تحديثات منتظمة لمواكبة التطورات في مجال الاختراقات الفيروسية.
لخلق بيئة رقمية آمنة حقًا، يتطلب الأمر اتباع نهج شامل. ويتعين على هذا النهج أن يجمع بين التقدم التكنولوجي والسياسات السليمة، وأهم من ذلك، التحقق من حصول الأشخاص على تعليم جيد ووعي أمني.
إذا استطعنا فهم الأسباب الكامنة للأخطاء البشرية، سنتمكن من تصميم برامج تدريبية وممارسات أمنية أكثر فعالية تعمل بالتوافق مع الطبيعة البشرية، وليس ضدها.
اقرأ أيضًا:
لماذا يجب أن تهتم الشركات بالأمن السيبراني؟
ما هو مستقبل الأمن السيبراني؟
ترجمة: محمد إسماعيل
تدقيق: أكرم محيي الدين
المصدر
كُنا قد تحدثنا في خبر نقطة الضعف الكبرى في أمنك السيبراني هي أنت! - غاية التعليمية بأستفاضة، ويمكنك تصفح جميع الأخبار المتعلقة بهذا الشأن عبر موقعنا غاية التعليمية الالكتروني.
0 تعليق