واژهی نو ظهور بهداشت سایبری که کمتر از 10 سال است وارد فرهنگ لغت دنیای رایانهای شده است، تعاریف و شیوهنامه (پروتکل)های مختلفی را از ابتدا با خود به ارمغان آورده، اما با گذر زمان و پیدایش بدافزارهای نسل جدید، این تعاریف و شیوهنامهها نیز بروز رسانی شدهاند. بهزاد قاسمی کارشناس و پژوهشگرعلوم امنیت رایانه که بیش از یک دهه در این زمینه فعالیت دارد معتقد است بهداشت سایبری قبل از ارائه دستورالعمل به کاربران، ابتدا باید مفهوم پردازی شده و سپس به طور مناسب و مطابق با فرهنگ جامعه شخصی ساز صورت گرفته و بعد از آن به کاربران در سطوح مختلف زیرساختی، سازمانی و فردی ارائه گردد.
روزانه شاهد برخی اخبار هستیم که اطلاعات شخصی و یا حتی سازمانی شرکتهای بزرگ و کوچک مورد هجوم نفوذگرها واقع شده و زیان های مالی و غیر مالی شامل حال اهداف نفوذگرها شده است. با این حال، چرا ارائه راهکارهای تامین امنیت سایبری و بهداشت سایبری هنوز به طور جدی مورد ارزیابی و ارائه قرار نگرفته است؟
بهداشت سایبری
نظر قاسمی در این باره چنین است که: نیروی متخصصی که با فرآیند و متدهای قدیمی آموزش دیده، امروزه قادر به درک عملکرد نسل جدید بدافزارها نخواهد بود. آموزشهای آکادمیک نیز در حال حاضر بر محور همان روشهای سابق ارائه میشوند. محوری که صرفا استفاده از ابزارهای سختافزاری و نرمافزاری امنیتی، به کاربران آموزش میشود و کمتر به متدولوژیهای امنیت سایبری پرداخته میشود. بهزاد قاسمی از مهمترین مولفههای بهداشت سایبری را مفهوم پردازی امنیت سایبری میداند و سپس دسته بندی و تفکیک آن در سطوح مختلف بخصوص سطح پایه برای کودکان و نوجوانان. ارائه شیوهنامههای بهداشت سایبری تفاوتی با شیوهنامههای مقابله با ویروس کرونا ندارد! همانگونه که با رعایت آنها آمار مبتلایان به کرونا کاهش یافت با رعایت قوانین بهداشت سایبری نیز میتوان از گزند نفوذگرها و مخربهای فضای مجازی (سایبری) در امان ماند.
مولفهها
برخی از مولفههای امنیت سایبری که میتوان به آن اشاره کرد، امنیت کلامی و حفظ هویت اجتماعی در فضای سایبری در لایه اول (سمت کاربران) است. به طور ساده قاسمی این مورد را به این شکل تشریح میکند:
اگر اطلاعات سادهای همچون تویت از و تصویر از واقع روزمره زندگی که با دیگران به اشتراک گذاشته میشود را با استفاده از تحلیلگرهای داده جمع آوری کنیم، این امکان فراهم میشود تا با آینده پژوهی، رفتارهای روزمره کارمند یک موسسه را رصد و پیش بینی کرد و با بهره گیری از مهندسی اجتماعی به راحتی به آن سازمان از طریق خطای انسانی، نفوذ کرد. این تنها یک مثال سهلالفهم از ارزش دادههایی است که روزانه خیل عظیمی از افراد اقدام به انتشار آن میکنند و با عدم در نظر گرفتن اهمیت و حساسیت برخی دادههای شخصی در فضای مجازی، خود را در معرض دام نفوذگرها قرار میدند.
