باورها و موانع امنیتی برای کاربران تازه کار اینترنت
نویسنده: بیتا جدی
مقدمه
چالش پرداختن به مشکلات در این چهارچوب ، مرکب از این حقیقت است که کاربران در نهایت مسئول سیستم های خود هستند و ممکن است اغلب، فاقد دانش برای برداشتن قدم هایی برای حفاظت از آنها باشند. در این مقاله ما آزمون دقیقی از نگرش کاربران نهایی تازه کار نسبت به امنیت آنلاین ، منابع دانشی که آنها در درک تهدیدات استفاده می کنند، و موانع مرتبط برای حفاظت را ارائه می کنیم. با توجه به اینکه به نظر می رسد اکثر کاربران خارج از بخش فناوری اطلاعات در حفاظت از اینترنت آموزش ندیده اند.(به خصوص با توجه به سطح آموزشی که در حال حاضر در مدارس ارائه می شود و یادگیری منابع اطلاعات عمومی در دسترس)، به نظر می رسد اکثریت کاربران خانگی اهداف آسیب پذیری باشند ، مگر اینکه گاردهای محافظتی بطوراتوماتیک برای آنها تدارک دیده شود. علاوه بر این ، با پاگرفتن پهن باند و رشد آن در بازار خانگی ، این گروه بزرگتر و بزرگتر خواهد شد و این برای تعیین اینکه آیا کاربران مجهز به آنلاین شدن و حفاظت از خود و منابعشان هستند، مهم می باشد.
در این مقاله یافته هایی از تحقیقات انجام شده ارائه می شود که با استفاده از مصاحبه مبتنی بر رویکرد برای اجازه به اکتشاف در عمق نگرش افراد در یک چهارچوب تنظیم می شود. یافته های ما حاکی از این است که کاربران تازه کار مسائل مهمی در ارتباط با رفتارهای آنلاین شان دارند، آنها مجری اقدامات مخاطره آمیزی بر مبنای دانش ضعیف شان هستند.
● بررسی کاربران تازه کار
اینها طراحی شدند برای یافتن :
آگاهی و تجربه از تهدیدات
آگاهی و استفاده از اقدامات امنیتی
نگرش ها و شیوه هایی نسبت به حفاظت آنلاین
عوامل مربوط به دیدگاه فردی که ممکن است حفاظت را محدود کند.
مصاحبه شوندگان از طریق مصاحبه شفاهی و دعوت نامه ایمیل به کار گرفته شدند.الزام خاصی وجود داشت که مصاحبه شوندگان بالقوه باید خودشان را به عنوان کاربران تازه کار فناوری اطلاعات فرض می کردند. مصاحبه شوندگان تا آستانه ۲۰ نفر به طور متعادل از زن و مرد انتخاب شده بودند. به منظور حصول اطمینان از ثبات تاثیرات خارجی ( به عنوان مثال قرارگرفتن در معرض پوشش رسانه ای مرتبط)، تمامی شرکت کنندگان ساکن انگلیس بودند. به این ترتیب تمامی آنها می توانند انتظار داشته باشند که شرایط مشابهی از دسترسی به تکنولوژی و فرصت های آنلاین را تجربه کنند. مصاحبه ها با یک سری سوال های اساسی که برپایه ی درون مایه های بالابودند هدایت می شدند اما مصاحبه کننده اجازه داشت از خود انعطاف نشان دهد و از روند اصلی فاصله بگیرد تا بتواند بر اساس نظرات پاسخ کنندگان به بحث ها و یافته های جدید تری برسد. در مجموع ، سوالات برای آشکار کردن جنبه هایی از دانش و نگرش مصاحبه شونده در ارتباط با امنیت آنلاین و مشخص کردن نظرات آنها در مسئولیت حفاظت و هرگونه موانعی که برای رسیدن به آن وجود دارد ، طراحی شد. جلسه مصاحبه بین ۱۵ تا ۴۰ دقیقه، بسته به میزان پاسخ ها و نظرات ارائه شده توسط شرکت کنندگان ، به طول انجامید. جلسه های کوتاهتر برای کاربرانی بود که کمی درباره موضوع آگاهی داشته و نیازی به بحث زیاد درباره آن نبود. در موارد دیگر، آنهایی بودند که با اینکه هنوز تازه کار بودند ، اما حداقل در مورد اهمیت برخی مسائل آگاهی داشته یا به اندازه کافی برای کسب اطلاعات بیشتر از طریق بحث و گفتگو کنجکاو بودند.
● یافته ها
نکته اول آن این است که بسیاری از مصاحبه شوندگان نوعی از تجربیات در زمینه مواجهه با تهدید تروجان را داشتند که اکثر مردم با آنها آشنایی دارند.
به منظور کشف تجربیات دست اول از پاسخ دهندگان در ارتباط با تهدیدات ، در مورد برخوردشان با جرایم رایانه ای (سرقت اطلاعات حساس) سوال شد.این تهدید مناسب تری برای آزمودن نسبت به دیگر مشکلات رایج مانند کرم ها و ویروس ها بود ، بر اساس آن این امر به احتمال بیشتری نیاز به تصمیم گیری ار طرف کاربر دارد. مخصوصاٌ زمانی که شناسایی ویروس توسط نرم افزار آنتی ویروس انجام گیرد، و به طور معمول فقط نیاز به تایید کاربر نسبت به اقدام متعاقب آن دارد، دریافت یک پیام phishing نیاز به قضاوت از طرف کاربر دارد به منظور تعیین اینکه آیا باید آنها را به عنوان یک تهدید تشخیص دهد؟
فیلترهای Anti phishing ممکن است به آنها کمک کند اگربه مرحله ای از دنبال کردن یک لینک برسد، اما بیشترین تلاش ها برای عملیات مجرمانه می تواند پیش از آن توسط کاربر مناسب آگاه متوقف شود. برخی از دیدگاههای برجسته بیان شده توسط کاربران، در نقل قول زیر آورده شده است: «اگرچیزی بسیاربی ربط به من باشد من فقط آن را باز نمی کنم. من فقط از ایمیل های بی ربط چشم پوشی می کنم.»
« من آنها را پاک می کنم چون من بانکداری آنلاین انجام نمی دهم.» «من گرفتار سایتی به نام بانک انگلستان شده بودم ، و از من خواسته شد که مشخصات را بصورت آنلاین کامل کنم.به من گفته شد که بصورت غیرصحیح وارد سیستم شده ام ، یعنی من از کلمه عبور و رمز نادرست استفاده کرده ام، من شروع به پرکردن فرم کردم و پس از آن متوجه شدم بانک من از من این جزئیات را نمی پرسد چون آنها در حال حاضر تمام این جزئیات را می دانند و خوشبختانه قبل از اینکه اطلاعات را کامل کنم آن را متوقف کردم، آن یک وب سایت جعلی بود و من خوش شانس بودم نزدیک بود که در آن گیر بیفتم.» نقل قول دوم، مفاهیم ویژه وابسته به بخش بانکداری را نشان می دهد. هرچند گروه کاری Anti phishing نشان می دهد که دامنه مالی قطعاً بیشترین بخش هدف است ولی تنها شکار منحصر به فرد نمی باشد. عدم آگاهی کاربران از این ها می تواند آنها را برای phishingدر زمینه های دیگر آسیب پذیر کند. با وجود داشتن حوادث تجربه شده ، هنوز به نظر می رسید که عدم نگرانی گسترده ای درباره تهدیدهای احتمالی وجود دارد . به عنوان مدرک ، نظرات زیر:
«من فقط از یک آنتی ویروس استفاده می کنم.»
«من فکر می کنم هنگامیکه من برای اسکن کامپیوترم از آنتی ویروس استفاده می کنم ، همین کافی است.» «من فکر می کنم تنها کاری که می توانید برای محافظت از خود انجام دهید ، این است که استفاده از کارت اعتباری خود را محدود کنید.»
« من تعداد زیادی فایل روی کامپیوترم دارم ولی از تمام آنها نسخه پشتیبان دارم.»
پاسخ ها در اینجا یک عدم شناخت از تاثیر بالقوه تهدید و حوزه حمایت مورد نیاز را نشان می دهد. به عنوان مثال ، اگرچه به نظر می رسد نقریباً تمامی پاسخ دهندگان تهدید ویروس ها را تصدیق کرده اند، اما آنها به ندرت به استفاده از حفاظتی که آنها را در مقابل تهدیدات خاص کمک خواهد کرد، مانند anti spyware یا به استفاده از ابزارهای امنیتی عمومی تر اشاره کرده اند. از طریق پرسش های بعدی ، روشن شد که بسیاری از مصاحبه شوندگان در واقع غافل از گاردهای امنیتی هستند که روی سیستم هایشان قابل استفاده است ، چه حفاظت فایروال باشد و چه anti spyware. آنچه از نظرات مخاطبان برداشت می شود این است که یک آگاهی جزئی در احساس مخاطب نسبت به خطر بالقوه در استفاده از کارت اعتباری آنلاین شناسایی شده است. به هر حال ، ممکن است کارت های اعتباری پیشنهاد حفاظت بیشتری را در مقابل تقلب بدهند. به عنوان مثال ، کارت های اعتباری معمولاً در محدود کردن سطح مسئولیت در قبال معاملات فریب آمیز و بهره مندی از استفاده گسترده تر از تشخیص خودکار تقلب و تحلیل معاملات ، بهتر هستند.(با استفاده از روش هایی مانند کارت بدهی (debit card) ) . نکته اصلی که در اینجا نادیده گرفته شده ، این است که با تقلب در بدهی با debit card ، جزئیات آن از آن متاثر می شود.به عنوان مثال وجوهی از حساب فرد قربانی ناپدید می شود و بطور بالقوه مانع دیگر پرداخت ها از طریق چک ها و غیره می شود.
در مورد قضاوت درباره امنیت وب سایت ها ، بسیاری از کاربران مدعی استفاده از تنها سایت هایی شدند که به آنها اعتماد دارند، اما مسئله دیگری که مطرح می شود معیار آنها برای ایجاد اعتماد است. آنچه از گفته های کاربران استدلال شد این بود که چیزهایی وجوددارند که آنها می توانستند بیشتر در مورد آن یاد بگیرند ، ولی آنها برای بررسی هرچه بیشتر آن با انگیزه نبودند. در واقع ، بررسی بیشتر نشان داد که دیدگاههای کاربران مرتبط با نیاز آنها به جستجو درباره اطلاعات حفاظتی بوده است. « من تا به حال مشکلات حادی در ارتباط با ویروس ها نداشته ام که از ترس آن به دنبال اطلاعات در این زمینه باشم.»
بنابراین آنچه به نظر می رسد این است که بیشتر کاربران به دنبال کسب اطلاعات نبودند و این مربوط می شد به تفکر درباره این موضوع که آنها هنگام رخداد مشکلات امنیتی چه کاری انجام خواهند داد؟
بررسی بیشتر نشان داد که آنها بیشتر منتظر توصیه های خانواده و دوستانشان بودند تا جستجو به دنبال پشتیبانی از طرف متخصصان و وب سایت ها. در این زمینه قطعاً یک پشتیبانی مناسب یافت می شود. به عنوان مثال سایت «Get safe online» بصورت گسترده ای در انگلستان شایع است.بیشترین دیدگاههای قابل توجه در رابطه با این بود که مسئولیت تضمین امنیت آنلاین به عهده چه کسی است؟ بسیاری از مصاحبه شوندگان به نظر می رسید که پذیرفته بودند که آنها نیز نقشی در این کار داشته اند ، ولی نقل قول های دیگر نشان داد که به نظر نمی رسید که آنها بطور کامل درگیر این فرآیند شده باشند. نکته ای که درباره کاربران به عنوان قربانی وجود دارد این است که این گونه نیست که آنها نمی توانند در رابطه با امنیت و حفاظت شان کمک کنند. در این رابطه دیدگاههایی وجود دارد که نظراتی را در مورد میزان مسئولیتی که کاربران باید برعهده بگیرند بیان می کرد.( برخی معتقد به دفاع بیشتر در مقابله با تهدیدات از سوی کاربر بودند.) کاربران علاوه بر مشخص کردن حدود مسئولیتهایشان انتظار داشتند سازمان ها و ارائه دهندگان نرم افزار سرویس های آنلاینی را برای کمک به اطمینان از حمایت ارائه دهند. این بازتاب بطور نسبتاً روشن نشان دهنده دیدگاه مصرف کننده درمورد این موضوع ، با محصولات و سرویس های مورد انتظار برای رسیدن به هدف است. تا اندازه ای، این ها مشکلاتی هستند که می توان با آگاهی دادن یا حتی با استفاده از اقدام های حفاظتی که مسئولیت را از کاربر می گیرد (مثلا از پیش تعیین کردن گزینه های حفاظتی و خودکارکردن برخی عملیات) از آن ها پیش گیری کرد.
● نتیجه گیری
این بصورت تکنیکی درمورد تحلیل محدودیت های عملیاتی روی کامپیوترهای شخصی کاربران نیز عملی است. به عنوان مثال ، با نرم افزار مناسب برای کنترل فرآیند ، یک کامپیوتر می تواند خود ممیزی داشته باشد برای اطمینان از اینکه یک فایروال فعال دارد. با توجه به شرایط حال حاضر، کاربران با هزینه های اضافی برای بروزرسانی آنتی ویروس ها و دیگر حفاظت ها مواجه هستند. به این ترتیب مگر اینکه طرح های آگاهی عمومی مناسب بتواند برای بالا بردن پذیرش امنیت به عنوان یک «باید» استفاده شود ، چون درغیر اینصورت انتظار داشتن از کاربران برای پرداخت برای چیزهایی که نمی دانند و نمی فهمند، ناعادلانه به نظر می رسد. درواقع ، حقیقت این است که طرح هایی مانند Get safe online برای سالها در حوزه عمومی وجود داشته اند و تکنولوژی برای حفاظت از فرد در مقابل تهدیدات اینترنتی در دسترس بوده اند. این نشان می دهد که یک رویکرد گسترده تر و برجسته تری مورد نیاز است. در حالیکه مدارس وقت بسیار کمی برای حفاظت از اینترنت اختصاص می دهند و طرح های رسمی تاثیر کمی برروی افراد عام دارند، کاربر تازه کار انتخاب کمی دارد و چاره ای جز تکیه بر مسیر اصلی رسانه ها و توصیه ها در مورد ایجاد پایه ای برای اطلاعات خود درباره حفاظت آنلاین ندارند. ما نشان دادیم که این یک بنیاد بسیار ناپایدار برای ایجاد آگاهی است و زمان آن رسیده که وقت بیشتری برای بالا بردن سطح آگاهی گذاشته شود.
منبع:ماهنامه تحلیلگران عصر اطلاعات
ارسال توسط کاربر محترم سایت : amindadaadad
/ج