به گزارش پایگاه خبری تحلیلی اندیشه معاصر، بهزاد قاسمی، کارشناس امنیت فضای مجازی که بیش از یک دهه در این حوزه فعالیت عملی و علمی پژوهشی دارد، نظر جالبی در رابطه با تشریح و لزوم رعایت بهداشت سایبری در لایه‌های مختلف زیر ساختی، سازمانی، تجاری و شخصی ارائه کرده است.

واژه‌ی نو ظهور بهداشت سایبری که کمتر از ۱۰ سال است وارد فرهنگ لغت دنیای رایانه‌ای شده است، تعاریف و شیوه‌نامه (پروتکل)‌های مختلفی را از ابتدا با خود به ارمغان آورده، اما با گذر زمان و پیدایش بدافزارهای نسل جدید، این تعاریف و شیوه‌نامه‌ها نیز بروز رسانی شده‌اند. بهزاد قاسمی کارشناس و پژوهشگرعلوم امنیت رایانه که بیش از یک دهه در این زمینه فعالیت دارد معتقد است بهداشت سایبری قبل از ارائه دستورالعمل به کاربران، ابتدا باید مفهوم پردازی شده و سپس به طور مناسب و مطابق با فرهنگ جامعه شخصی ساز صورت گرفته و بعد از آن به کاربران در سطوح مختلف زیرساختی، سازمانی و فردی ارائه گردد.

روزانه شاهد برخی اخبار هستیم که اطلاعات شخصی و یا حتی سازمانی شرکت‌های بزرگ و کوچک مورد هجوم نفوذگرها واقع شده و زیان های مالی و غیر مالی شامل حال اهداف نفوذگرها شده است. با این حال، چرا ارائه راهکارهای تامین امنیت سایبری و بهداشت سایبری هنوز به طور جدی مورد ارزیابی و ارائه قرار نگرفته است؟

بهداشت سایبری

نظر قاسمی در این باره چنین است که: نیروی متخصصی که با فرآیند و متدهای قدیمی آموزش دیده، امروزه قادر به درک عملکرد نسل جدید بدافزارها نخواهد بود. آموزش‌های آکادمیک نیز در حال حاضر بر محور همان روش‌های سابق ارائه می‌شوند. محوری که صرفا استفاده از ابزار‌های سخت‌افزاری و نرم‌افزاری امنیتی، به کاربران آموزش می‌شود و کمتر به متدولوژی‌های امنیت سایبری پرداخته می‌شود. بهزاد قاسمی از مهمترین مولفه‌های بهداشت سایبری را مفهوم پردازی امنیت سایبری می‌داند و سپس دسته بندی و تفکیک آن در سطوح مختلف بخصوص سطح پایه برای کودکان و نوجوانان. ارائه شیوه‌نامه‌های بهداشت سایبری تفاوتی با شیوه‌نامه‌های مقابله با ویروس کرونا ندارد! همانگونه که با رعایت آن‌ها آمار مبتلایان به کرونا کاهش یافت با رعایت قوانین بهداشت سایبری نیز می‌توان از گزند نفوذگرها و مخرب‌های فضای مجازی (سایبری) در امان ماند.

مولفه‌ها

برخی از مولفه‌های امنیت سایبری که می‌توان به آن اشاره کرد، امنیت کلامی و حفظ هویت اجتماعی در فضای سایبری در لایه اول (سمت کاربران) است. به طور ساده قاسمی این مورد را به این شکل تشریح می‌کند:
اگر اطلاعات ساده‌ای همچون تویت از و تصویر از واقع روزمره زندگی که با دیگران به اشتراک گذاشته می‌شود را با استفاده از تحلیلگرهای داده جمع آوری کنیم، این امکان فراهم می‌شود تا با آینده پژوهی، رفتارهای روزمره کارمند یک موسسه را رصد و پیش بینی کرد و با بهره گیری از مهندسی اجتماعی به راحتی به آن سازمان از طریق خطای انسانی، نفوذ کرد. این تنها یک مثال سهل‌الفهم از ارزش داده‌هایی است که روزانه خیل عظیمی از افراد اقدام به انتشار آن می‌کنند و با عدم در نظر گرفتن اهمیت و حساسیت برخی داده‌های شخصی در فضای مجازی، خود را در معرض دام نفوذگرها قرار می‌دند.

پایان*/

اندیشه معاصر را در روبیکا دنبال کنید.

برای عضویت در کانال بله اندیشه معاصر کلیک کنید.

برای عضویت در کانال تلگرامی اندیشه معاصر کلیک کنید.