کتاب چالش های انسانی امنیت اطلاعات در فضای سایبر

کتاب چالش‌های انسانی امنیت اطلاعات در فضای سایبر (واقعیت‌هایی از امنیت اطلاعات که شما را شگفت‌زده می‌کند) نوشته‌ی رضا جلوانی است که با ویرایش سیدمحسن احمدپناه و تهیه و تنظیم علی جعفری‌منش منتشر شده است. نشر اندیشه‌ی طلایی آن را منتشر کرده است. این کتاب به نقش انسان در امنیت سایبری، خطاهای رفتاری، مهندسی اجتماعی و تهدیدات درونی سازمان‌ها می‌پردازد و نشان می‌دهد چگونه کاربران، مدیران و کارکنان می‌توانند هم نقطه‌ضعف و هم نقطه‌قوت دفاع سایبری باشند. نویسنده با تکیه‌بر پژوهش‌ها، آمار و نمونه‌حمله‌های واقعی، ابعاد کمتر دیده‌شده‌ی امنیت اطلاعات را بررسی کرده است. نسخه‌ی الکترونیکی این اثر را می‌توانید از طاقچه خرید و دانلود کنید.

درباره کتاب چالش های انسانی امنیت اطلاعات در فضای سایبر

کتاب چالش‌های انسانی امنیت اطلاعات در فضای سایبر با تمرکز بر «عامل انسانی» در امنیت سایبری نوشته شده است و رضا جلوانی در آن نشان داده است که چرا انسان همچنان پاشنه‌ی آشیل بسیاری از سامانه‌های اطلاعاتی به‌شمار می‌آید. نویسنده از همان مقدمه با آمارهایی درباره‌ی سهم خطای انسانی در نقض داده‌ها، استفاده‌ی مجدد از رمز عبور، کلیک روی لینک‌های مخرب و سهل‌انگاری کارکنان، زمینه‌ی بحث را می‌سازد و سپس این داده‌ها را به رفتار روزمره‌ی کاربران و فرهنگ سازمانی پیوند می‌دهد. کتاب چالش‌های انسانی امنیت اطلاعات در فضای سایبر در سه فصل اصلی تنظیم شده است. در فصل اول با عنوان «ویژگی‌های عوامل انسانی و تأثیر آن در امنیت فناوری اطلاعات» موضوعاتی مانند مهندسی اجتماعی به‌عنوان «هنر فریب انسان در عصر دیجیتال»، نقش کاربران به‌عنوان مانع یا تسهیل‌گر امنیت، تهدیدات درونی، انگیزه‌های سیاسی و اقتصادی حملات و سبک‌های تصمیم‌گیری کاربران بررسی شده است. نویسنده در این فصل از نمونه‌حمله‌های مشهور جهانی مانند نفوذ به توئیتر، تارگت و کارزارهای فیشینگ انتخاباتی برای نشان‌دادن قدرت فریب انسانی استفاده کرده است. در فصل دوم کتاب چالش‌های انسانی امنیت اطلاعات در فضای سایبر تمرکز بر «آسیب‌پذیری‌های عوامل انسانی» است؛ از ریشه‌های انسانی تضعیف امنیت سایبری، عدم آگاهی و آموزش ناکافی، رعایت‌نکردن پروتکل‌ها، خطاهای کدنویسی، استفاده از رمزهای عبور ضعیف و به‌روزرسانی‌نکردن نرم‌افزارها تا رفتارهایی مانند اعتماد به وای‌فای عمومی، اشتراک‌گذاری دستگاه کاری با خانواده، ارسال ایمیل به گیرنده‌ی اشتباه و نصب نرم‌افزارهای تأییدنشده. در این فصل، نویسنده با استناد به گزارش‌های بین‌المللی و جدول‌های خلاصه، تصویر نسبتاً دقیقی از الگوهای خطای انسانی ارائه کرده است. فصل سوم کتاب چالش‌های انسانی امنیت اطلاعات در فضای سایبر به «ظرفیت‌ها، نقاط قوت و فرصت‌های عوامل انسانی» اختصاص دارد. در این بخش، برخلاف نگاه صرفاً تهدیدمحور، به این پرداخته شده است که چگونه آموزش و توجیه کاربران، افزایش عزت‌نفس و اعتمادبه‌نفس، تقویت مهارت قاطعیت، ایجاد احساس تعلق سازمانی، فرهنگ‌سازی امنیت، تدوین خط‌مشی‌ها و مدیریت استرس می‌تواند همان عامل انسانی را به مزیت دفاعی تبدیل کند. نویسنده در مقدمه تأکید کرده است که هدف اصلی، بیش از آنکه ارائه‌ی دستورالعمل‌های جزئی باشد، شناسایی چالش‌ها، برجسته‌کردن نقاط ضعف و نشان‌دادن امکان تبدیل برخی از همین ضعف‌ها به نقطه‌ی قوت است.

خلاصه کتاب چالش های انسانی امنیت اطلاعات در فضای سایبر

کتاب چالش‌های انسانی امنیت اطلاعات در فضای سایبر بر این ایده استوار است که پیشرفته‌ترین فناوری‌ها بدون درک و مدیریت رفتار انسان، امنیت پایداری ایجاد نمی‌کنند. نویسنده ابتدا نشان می‌دهد که چه‌طور خطاهای انسانی، از مهندسی اجتماعی و فیشینگ تا سهل‌انگاری در رمز عبور، به عامل اصلی نقض داده‌ها تبدیل شده‌اند و چرا کارکنان اغلب «ضعیف‌ترین حلقه» زنجیره‌ی امنیت اطلاعات محسوب می‌شوند. در ادامه‌ی کتاب چالش‌های انسانی امنیت اطلاعات در فضای سایبر، ریشه‌های این خطاها در عواملی مانند عدم آگاهی، فشار کاری، درک نادرست ریسک، فرهنگ سازمانی، تعارض منافع شخصی و سازمانی و نبود آموزش هدفمند بررسی شده است. نویسنده ضمن مرور پژوهش‌ها و آمار، نشان داده است که چگونه تصمیم‌گیری‌های روزمره‌ی کاربران، از کلیک روی یک لینک تا نادیده‌گرفتن به‌روزرسانی‌ها، می‌تواند سه اصل محرمانگی، یکپارچگی و دسترس‌پذیری اطلاعات را تضعیف کند. در بخش پایانی، کتاب چالش‌های انسانی امنیت اطلاعات در فضای سایبر به‌جای توقف بر ضعف‌ها، به ظرفیت‌های مثبت انسان می‌پردازد؛ از نقش آموزش مستمر، فرهنگ‌سازی، طراحی سیاست‌های واقع‌بینانه و توجه به نیازهای روانی و شغلی کارکنان تا استفاده از مدل‌های رفتاری برای تقویت انطباق امنیتی. پیام محوری اثر این است که مدیریت آگاهانه‌ی عامل انسانی می‌تواند تهدید امروز را به مزیت دفاعی فردا تبدیل کند.

چرا باید کتاب چالش های انسانی امنیت اطلاعات در فضای سایبر را بخوانیم؟

کتاب چالش‌های انسانی امنیت اطلاعات در فضای سایبر تصویری جزئی‌نگر از جایی ارائه کرده است که اغلب در طرح‌های امنیتی نادیده می‌ماند: رفتار انسان. این اثر برای فهمیدن چرایی شکست سامانه‌های امن، شناخت الگوهای خطای کاربران و دیدن ظرفیت‌های آموزشی و فرهنگی در سازمان‌ها مفید است و کمک می‌کند امنیت سایبری فراتر از ابزار و نرم‌افزار دیده شود.

خواندن این کتاب را به چه کسانی پیشنهاد می‌کنیم؟

مطالعه‌ی کتاب چالش‌های انسانی امنیت اطلاعات در فضای سایبر به دانشجویان و فعالان حوزه‌ی امنیت سایبری، مدیران فناوری اطلاعات، مدیران منابع انسانی و کسانی پیشنهاد می‌شود که با کاربران نهایی، فرهنگ سازمانی و سیاست‌گذاری امنیت اطلاعات سروکار دارند و به‌دنبال درک عمیق‌تر نقش انسان در دفاع یا تضعیف امنیت هستند.