أكبر نقطة ضعف في الأمن السيبراني.. هي أنت

الخطأ البشري مسؤول عن 68% من الهجمات السيبرانية
الخطأ البشري مسؤول عن 68% من الهجمات السيبرانية
الخطأ البشري مسؤول عن 68% من الهجمات السيبرانية
كتب – رامز يوسف:

على الرغم من التقدم الهائل في مجال الأمن السيبراني، إلا أن نقطة ضعف واحدة تظل تطغى على جميع النقاط الأخرى: الخطأ البشري.

أظهرت الأبحاث باستمرار أن الخطأ البشري مسؤول عن الغالبية العظمى من الهجمات السيبرانية الناجحة. ويضع تقرير حديث الرقم عند 68%.

برصف النظر عن مدى تقدم دفاعاتنا التكنولوجية، فمن المرجح أن يظل العنصر البشري هو الحلقة الأضعف في سلسلة الأمن السيبراني.

يؤثر هذا الضعف على كل من يستخدم الأجهزة الرقمية، ومع ذلك، تفشل برامج التعليم والتوعية السيبرانية التقليدية – وحتى القوانين الجديدة التي تتطلع إلى المستقبل – في معالجتها بشكل مناسب.

إذن، كيف يمكننا التعامل مع التحديات المتعلقة بالأمن السيبراني التي تركز على الإنسان؟

كيف يحدث الخطأ البشري؟

هناك نوعان من الخطأ البشري في سياق الأمن السيبراني.

الأول يتعلق بالأخطاء القائمة على المهارات. تحدث هذه الأخطاء عندما يقوم الأشخاص بأشياء روتينية .

على سبيل المثال، قد تنسى عمل نسخة احتياطية لبيانات سطح المكتب من جهاز الكمبيوتر الخاص بك. أنت تعلم أنه يجب عليك القيام بذلك وتعرف كيفية القيام بذلك.

ولكن لأنك تحتاج إلى العودة إلى المنزل مبكرًا، أو نسيت متى فعلت ذلك آخر مرة أو كان لديك الكثير من رسائل البريد الإلكتروني للرد عليها، فلا تفعل ذلك. قد يجعلك هذا أكثر عرضة لمطالب المتسللين في حالة وقوع هجوم إلكتروني، حيث لا توجد بدائل لاسترداد البيانات الأصلية.

النوع الثاني هو الأخطاء القائمة على المعرفة. تحدث هذه الأخطاء عندما يرتكب شخص ذو خبرة ضعيفة أخطاء في مجال الأمن السيبراني لأنه يفتقر إلى المعرفة المهمة أو لا يتبع قواعد محددة.

على سبيل المثال، قد تنقر فوق رابط في بريد إلكتروني من جهة اتصال غير معروفة، حتى لو كنت لا تعرف ما سيحدث. قد يؤدي هذا إلى تعرضك للاختراق وفقدان أموالك وبياناتك، فربما يحتوي الرابط على برامج ضارة خطيرة.

استثمرت المنظمات والحكومات بشكل كبير في برامج تعليم الأمن السيبراني لمعالجة الخطأ البشري. ومع ذلك، كانت نتائج هذه البرامج مختلطة في أفضل الأحوال.

ويرجع هذا جزئياً إلى أن العديد من البرامج تتبنى نهجاً يركز على التكنولوجيا، ويطبق نهجاً واحداً يناسب الجميع. وغالباً ما تركز هذه البرامج على جوانب تقنية محددة، مثل تحسين كلمة المرور أو تنفيذ المصادقة متعددة العوامل.

ومع ذلك، فإنها لا تعالج القضايا النفسية والسلوكية الأساسية التي تؤثر على تصرفات الناس.

والحقيقة أن تغيير السلوك البشري أكثر تعقيداً من مجرد تقديم المعلومات أو فرض ممارسات معينة. وهذا صحيح بشكل خاص في سياق الأمن السيبراني.

والمشكلة هنا أن معرفة الناس بأفضل الممارسات لا يعني أنهم سيطبقونها باستمرار ــ وخاصة عندما يواجهون أولويات متنافسة أو ضغوطاً زمنية.

إذن، كيف يمكننا معالجة قضية الخطأ البشري في الأمن السيبراني بشكل مناسب؟ فيما يلي ثلاث استراتيجيات رئيسية تستند إلى أحدث الأبحاث.

تقليل العبء المعرفي. يجب تصميم ممارسات الأمن السيبراني لتكون بديهية وسهلة قدر الإمكان. يجب أن تركز برامج التدريب على تبسيط المفاهيم المعقدة ودمج ممارسات الأمن بسلاسة في سير العمل اليومي.

تعزيز موقف إيجابي للأمن السيبراني. بدلاً من الاعتماد على تكتيكات الخوف، يجب أن يؤكد التعليم على النتائج الإيجابية لممارسات الأمن السيبراني الجيدة. يمكن أن يساعد هذا النهج في تحفيز الناس على تحسين سلوكياتهم في مجال الأمن السيبراني.

تبني منظور طويل الأمد. إن تغيير المواقف والسلوكيات ليس حدثًا فرديًا بل عملية مستمرة. يجب أن يكون تعليم الأمن السيبراني مستمرًا، مع تحديثات منتظمة لمعالجة التهديدات المتطورة.

في النهاية، يتطلب إنشاء بيئة رقمية آمنة حقًا نهجًا شاملاً. يجب أن يجمع بين التكنولوجيا القوية والسياسات السليمة، والأهم من ذلك، ضمان حصول الناس على تعليم جيد ووعي أمني.

المصدر: The Conversation

اقرأ أيضا:

قد يعجبك أيضًأ