إدارة العامل البشري لتعزيز أمن المعلومات داخل المنظمات

الحقيل, أريج عبدالله (2017-07)

Other

ملخص: توجد العديد من المخاطر التي تهدد أمن أصول المعلومات الخاصة بالمنظمات المختلفة. وبين التهديدات الرئيسية التي تحول دون الحصول على بيئة معلومات آمنة ، تبرز التهديدات الناتجة عن بعض جوانب سلوك الموظفين في التعامل مع المعلومات، حيث يمكن أن يشكّل الموظفون الذين يمتلكون القدرة على الوصول إلى المعلومات تهديدًا خطيرًا، سواءا بشكل مقصود أو غير مقصود لها، مهما كان حجم الإستثمار في التدابير التقنية والمنتجات الأمنية للمحافظة عليه. وبالتالي يمكن أن يؤدي تجاهل العامل البشري إلى حدوث خروقات أمنية نظرًا لأن العامل البشري هو من يحدد سلوك الموظفين تجاه المحافظة على أمن المعلومات. وتسعى هذه الورقة البحثية على التركيز على دور العامل البشري في تحقيق المستوى المطلوب في أمن المعلومات، بالإضافة إلى طرح الإرشادات التي توصي بأفضل الممارسات المستمدة من إطار العمل معين العامل البشريHuman Factor Diamond HFD))و الذي يعتمدعلى أربعة عوامل رئيسة للعامل البشري مكونة ما يُشبه "جوهرة من أربعة أطراف". حيث يركز هذا الإطار على هذه العوامل والتي يمكن أن تؤثر على سلوك الموظفين تجاه أمن المعلومات داخل المنظمات التي يعملون بها. وتتم هيكلة هذا الإطار من خلال بُعدين، وأربعة مجالات رئيسية، وأحد عشر مجالاً فرعيًا. وقد تم تخطيط كل مجال ليتوافق مع الإرشادات التي تتبع أفضل الممارسات بهدف تقديم إرشادات عملية للمهنيين في مجال أمن وإدارة المنظمات وذلك للحد من التهديدات الناتجة عن سلوك الموظفين المؤثرة على أمن المعلومات. الكلمات المفتاحية: العامل البشري, السلوك البشري، أدوات ضبط أمن المعلومات، التهديدات المتعلقة بالموظفين، الإرشادات الخاصة بأفضل الممارسات. Abstract: There are many security risks to the organizations’ information assets; nonetheless, among the major threats to achieve a secure information environment are the actions and behavior of the employees when handling information. Insiders, intentionally or unintentionally, can cause serious risks, despite investments usually made on security control measures and other security related products. Neglecting the human factor could lead to security breaches as human factor determine the behavior of the employees toward information security. This paper attempts to focus on the role of human factor in achieving the required level of security and suggest a best practice recommendation guideline that is based on the Human Factor Diamond (HFD) framework. HFD focus on the human factor issues that can influence employees’ behavior toward information security in organizations. The framework is structured in two dimensions, and four domains. Each domain has been mapped to a set of guideline in order to give practical guide to organization management and security practitioners to minimize threats posed by the employees’ behavior to information security. Keywords: human factor; information security; human behavior; information security controls; insider (employee) threats, best practice guideline.