bijanhash

هدف : آشنايي و درك عمقي
مقدمه : اين مقاله بر اساس تجربه كاري خودم نوشته مي شود و سعي مي كنم موضوعات را در ساده ترين صورت ولي با درك عمقي بنويسم تا همه بتوانند از آن استفاده كنند .
شروع :
وقتي اين اسم يعني سايبر سيكيورتي شنيده مي شود طبعا خيلي چيزها به ذهن خطور مي كند و مدام فكر يافتن كد ، پاس و ... در ذهن آناليز مي شود . اما آن چيزي كه در اين مقوله به آن اهميت داده نمي شود متاسفانه درك عمقي اين علم بسيار قوي و محتوايي است . اگر در لغت اين كلمه را ترجمه كنيم طبعا در فارسي به معني امنيت سايبري است ، ولي خوب چه موضوعاتي را در برمي گيرد و اصلا هدف چيست ، هميشه گم است ، حتما هر كسي با واژه انقلاب ديجيتال برخورد كرده است و مي داند كه عصر ما عصر بعد از انقلاب ديجيتال است و اين امر باعث بوجود آمدن يا خلق شدن واژه ها و فعاليتهاي جديد در زندگي اين دوره شده است .
بگذاريد در ابتدا يك مثالي براي روشن شدن اين مطالب بزنم . شما بيمارستاني را در نظر بگيريد كه شامل بيماران و پزشگان و كادرهايي است كه درآنجا خدمت مي كنند و هرشخصي بر اساس مولفه ي كاري خود وظيفه ي مشخصي را برعهده دارد . مثلا هر بيماري ،بيماري خاص خود را دارد كه همزمان پزشك خاص خود را نيز دارد . پس در اين بيمارستان اطلاعاتي وجود دارد كه خاص هر بيمار است و بجز پزشك مخصوص نبايد ديگري در جريان قرار بگيرد ، ولي خوب اگر مولفه كنترلي در كار نباشد آيا مي شود اين موضوع را پيش برد ؟ در زمان قديم و قبل از عصر ديجيتال شروع به اختراع روش هاي فيزيكي براي حفظ اين اطلاعات كردند مثلا كادرهاي امنيتي در بيمارستان مشغول نظارت بر اين كار بودند و ...... اما اين خود نيز طبعاتي در برداشت چرا كه موضوع محدويت و ... سر باز مي زد و كارها اون طوري كه مي خواست پيش نمي رفت . فكر مي كنيد علت چي بود ؟ كاملا واضح است .طرا ح اين سيستم در اتاقي نشسته بود و اين امر را خلق كرده بود بدون اين كه اصلا در صحنه واقعي كار و عمل باشدو فقط به راه حل محدوديت انديشيده بود و در پراتيك جوابگوي تضادها نبود . طبعا بحث ما در دنياي فيزيكي نيست چرا كه ما داريم در دنياي مجازي بحث امنيت را بررسي مي كنيم و بايد به اين نكته كه اولين درك عمقي از سايبر سيكيورتي اين كه طراح اصلي بايد در صحنه با تضاد ها آشنا شود يقين داشته باشيم . چرا كه رابطه بسيار تنگاتنگي بين طراح و كاربراني كه كار مي كنند هست و اين رابطه بايد تا به آخر حفظ شود . به عنوان مثال يك طراحي درست ، هميشه گام به گام با كاربر پيش مي رود . اما متاسفانه اكثر اين طرح هاي امروزي در يك اتاق نوشته مي شود و بدون توجه به قابليتهاي كاربري است كه كار مي كند در نتيجه باعت تنش و تضاد بين كاربر و سيستم مي شود چرا كه كاربران بطور منطقي تلاش مي كنند تا كار خود را انجام داده و پيش بروند و ما بعنوان يك مولفه امنيتي نبايد كاري را بكنيم كه تحميل به كاربر باشد ،چرا كه در اين موقع سعي خواهند كرد كه اين ديوار را بشكنند و ازش عبور كنند ، البته حائز اهميت اين است كه ما در اين راستا بايد عقل منطقي كاربر و مردم را نيز در نظر بگيريم چرا كه امنيت قبل از هر چيزي تاثيري رواني در مردم و كاربر مربوطه دارد .مثلا در نظر بگيريد كه در بعضي از كارهاي ديجيتالي امروز ما از مردم مي خواهيم كه يك كلمه عبور 8 رقمي بدون تكرار حرف و ميكس شده با تمامي علائم براي خود ايجاد كنند و آن را هر شش ماه يكبار عوض كنند بطوري كه كاراكتري از پاس قبلي تكرار نشود ، در نگاه اول خيلي مسخره به نظر مي ايد ولي واقعيت اين است كه بعضي از دستگاههاي نرم افزاري امنيتي چنين كاري را مي كنند و بايد هم كرد ولي خوب بايد طوري پيش برد كه به لحاظ رواني براي كاربر قابل درك باشد و درست همين جا است كه به يك موضوع بسيار مهمي به اسم) (HCI بر مي خوريم .) (HCI مخف human computer interaction است كه در زبان فارسي به تعامل بين انسان و كامپيوتر ترجمه مي شود و اين همون درك عميقي است كه ما در دنياي مجازي بايد دنبال آن بگرديم .
تعامل بين انسان و كامپيوتر براي سالهاي طولاني است كه نحوه يادگيري مردم را بلحاظ روان شناختي و شناخت فيزيكي مورد بحث قرار مي دهد و از استنتاج آن ساده ترين روش را براي يادگيري انتخاب مي كند ، بطوري كه رابطه دوطرفه بين انسان و تسك هاي كامپيوتري همواره حفظ مي شود ، اين تعامل به هركسي وظيفه خودش را در متد كاري خودش نشان مي دهد و تعريف مي كند كه چطوري روابط دوطرفه كاري بين كاربر و نرم افزار و ... برقرار شود و در سيستم هايي كه ساخته شده است هر مولفه داري چه وظيفه اي بايد باشد و چطوري بايد به يادگيري سريع اين موضوع بپردازد بطوري كه بصورت رواني و منطقي از آن عبور كرده و تعامل برقرار شود و مهمترين نكته اينكه نشان داده مي شود هركسي چطوري بايد وظيفه خود را انجام دهد و آموخته هاي خود را در فن آوري نوين مورد استفاده قرار دهد .
اما متاسفانه خيلي از طراحان سايبر سيكيورتي تمامي آن موضوعاتي را كه در مورد تعامل بين انسان و كامپيوتر گفتيم ناديده مي گيرند و فقط يك بعد قضيه را در نظر مي گيرند ، اين درحالي است كه هيچ سيستم امنيتي درستي نمي تواند خارج ار مولفه هاي انساني آن درست طراحي شود ، بگذاريد اين طوري بگويم، شما نمي توانيد سيستمي را طراحي كنيد بدون اين كه با مردم در مورد آن صحبت كرده باشيد ، اين خاصيت ويژه طراحي سيستم هاي امنيتي است ،يك سيستم درست و منطقي امنيتي بايد و بايد به موازات مولفه هاي انساني آن پيش برود و با صحنه تنظيم شده باشد در غير اين صورت هر قدر هم تلاش شود و سيستم قدرتمند امنيتي درست شود بعلت وصل نبودن به نقاط موازات خود اولا ضعيف خواهد بود و ثانيا مولفه انساني به دنبال راه حلي براي دور زدن آن خواهد بود . بگذاريد چند تا مثال عمومي بزنم . الان در اين عصر و در اينترنت امروزي برنامه سيكيورتي متفاوتي وجود دارد و .. ولي مثلا صفحه فيس بوك شما كه مي توانيد دسترسي به بازيها و .. را داشته باشيد ، بدانيد كه با اين كار چقدر ازحريم خصوصي خودتان را در اختيار اين بازيها يا فيلم ها و ... قرار مي دهيد كه به عنوان يك APP وارد صفحه شما مي شوند. بازيهاي بسيار ساده اي مثل : Candy Crush Saga or Farmville.
كلا بايد در اين زمينه به اين اشراف رسيد كه اگر فرايند ايمن سازي شما همراه با مولفه انساني و به موازات آن پيش رفته باشد يك محيط امن خواهيد داشت ، اما در غير اين صورت هميشه تضادهاي بوجود خواهد آمد كه حاصل ناديده گرفتن تعامل بين انسان يا كاربر با كامپيوتر است .
من در اين مقالات تلاش خواهم كرد به اين موضوع كه درك عمقي و منطقي از تعامل بين انسان و كامپيوتر چطور مي تواند پديد بيايد و اينكه طراحي هاي امنيتي صرفا براي كاربران انساني طراحي نمي شوند بلكه همه جانبه بايد باشند متمركز شوم و به اين سوال كه چگونه مي توانيم تواناهايي شناختي و رواني انساني را تشخيص بدهيم و اين كه چرا داري اهميت فوق العاده اي است جواب بدم و ما به عنوان يك طراح چگونه مي توانيم به وظايف خود عمل كرده و محيطي ايمن براي كاربران بوجود بياوريم خواهيم پرداخت و وارد روش هاي طراحي در سيستم ها و ارزيابي آنها خواهم شد ، طبعا چند نمونه از سيستم ها با ذكر نقطه قوت و ضعف بررسي خواهم كرد و در آخر اين كه شما به عنوان يك طراح سايبر سيكيورتي چه نقشي مي توانيد در دنياي مجازي داشته باشيد خواهم پرداخت .
اميدوارم كه اين مقالات براي دوستاني كه آن را مطالعه مي كنند مفيد واقع باشد .
با تشكر
م سلمان دولت پناه