خطاهای انسانی در صدر عوامل رویدادهای امنیتی

7 آوریل – 19 فروردین

در حالی که در بحث امنیت و پیامدهای آن همه نگاه‌ها متوجه ویروس‌ها، کرم‌ها و نقاط آسیب‌پذیر نرم‌افزارهاست، خطای نیروهای انسانی به عنوان عامل دیگری که نقش بسیار مهمی در این میان دارد فراموش شده است.

نتایج دومین تحقیق سالانه «تحلیل امنیت فناوری اطلاعات و نیروی کار» که توسط انجمن CompTIA انجام شده است نقش خطای انسانی را در رویدادهای امنیتی سازمانها را به روشنی نشان می‌دهد. این تحقیق بر روی اقداماتی که حدود ۹۰۰ سازمان از ۱۷ کشور دنیا طی ۶ ماه گذشته انجام داده اند، صورت گرفته است.

مهمترین نتیجه‌ای که از این تحقیق عاید شده رکورددار بودن عامل خطاهای انسانی در صدر عوامل رویدادهای امنیتی است. حدود ۵۰ درصد از این رویدادها ناشی از خطای عوامل انسانی است و عامل دوم در این لیست که حدود ۳۷ درصد می‌باشد به ترکیب سوء عملکرد فنی و خطای عوامل انسانی بر مربوط است.

در ۸۴٪ سازمان‌های مورد مطالعه خطای عوامل انسانی شامل دانش امنیتی اندک، آموزش ناکافی و عدم پیروی از رویه‌های امنیتی تدوین شده در آنهاست. این نرخ در سال ۲۰۰۲ حدود ۶۳٪ بوده است. با وجودی که متخصصین امنیت سالهاست که تدوین سیاست‌های امنیتی به صورت مکتوب به عنوان اولین گام برای هماهنگی نیروهای انسانی، سیاست‌ها و رویه‌ها را توصیه می‌کنند ولی در حال حاضر تنها در نیمی از سازمان‌ها‌ سیاست‌های امنیتی مکتوب و اجرایی وجود دارد.