الاقتصادية المعقب الالكتروني نادي السيارات الرياضية كتاب واقلام الجزيرة
Sunday 7th September,2003 العدد : 37

الأحد 10 ,رجب 1424

سلوكيات المستخدمين ومديري الشبكات وراء الخروقات الأمنية:
كلمة السر تكشف الأخطاء

* القاهرة مكتب الجزيرة عاطف عوض:
أكدت دراسة حديثة أن غالبية المستخدمين للحاسب الآلي لا يجيدون التعامل مع كلمات السر الخاصة بهم كما انهم ينسون كلمات السر هذه بصورة منتظمة، ثم يلجأون إلى إدارات تكنولوجيا المعلومات للمساعدة عندما لا يستطيعون استخدام اجهزتهم!
ولا تمثل نتائج هذه الدراسة التي اجرتها مؤسسة «قوس قزح» المتخصصة في تصميم البرامج الأمنية أية مفاجأة للعاملين في مجال تكنولوجيا المعلومات في الشركات الكبيرة والصغيرة على السواء معتادة على السلوكيات الأمنية السيئة للمستخدمين. ومع ذلك فإنه حتى الآن لا يوجد اتفاق بين الخبراء حول المدى الذي قد تتعرض فيه شبكات المؤسسات للخطر بسبب اخطاء المستخدمين.
وقد توصلت الدراسة التي اجريت على ثلاثة آلاف مدير شبكة ورئيس قسم وخبير امني تكنولوجي الى أن 55% من المستخدمين يقومون بكتابة السر الخاصة بهم على ورقة
خارجية مرة على الاقل، وان 9% يقومون
بكتابة كل كلمة سر في اوقات معينة. اما النتيجة الصاعقة فكانت ان 40% قالوا: إن المستخدمين لديهم يشتركون في كلمات السر مع زملائهم «كلمات سر مشتركة» او مع اشخاص آخرين من خارج المؤسسات التي يعملون بها.
وقد توصلت الدراسة ايضا الى أن بعض الاجراءات الامنية التي اتخذتها الشركات لتقوية كلمات السر قد جاءت بنتائج عكسية. ومن المعتاد أن تقوم الشركات بدعوة المستخدمين الى اختيار كلمات السر الخاصة بهم التي تتكون عادة اما من حروف وارقام او تكون مجرد حروف عشوائية ليس لها معنى، والمقصود من هذه الوسيلة هي مقاومة ما يطلق عليه «هجوم القاموس» الذي يستخدم ادوات آلية لتجربة آلاف الكلمات حتى يجد كلمة تطابق كلمة سر المستخدم وبالتالي يستطيع اختراقها.
وقال 80% من المبحوثين ان هذه السياسة تؤدي عادة الى زيادة لجوء المستخدمين الى كتابة كلمات السر في ورقة خارجية او نسيان كلمات السر هذه. وبالتالي فإنه وبالرغم من هذه السياسات القاسية، الا أن النتيجة قد تكون عكسية وتؤدي الى اضعاف درجة الامان داخل المؤسسة بدلا من تقويتها.
وقال 20% من المبحوثين انه لم يطلب منهم مسبقا تغيير كلمات السر الخاصة بهم على اساس دوري، وقال نسبة ضئيلة منهم «38%» انه قد طلب منهم مسبقا تغيير كلمات السر 5 مرات او اكثر خلال العام.
والقى «كوينس» باللوم على المؤسسات والشركات.
وقال معلقا على ذلك ان العيب لا يقع فقط على كاهل المستخدمين.. ان هذه سياسة امنية ضعيفة للغاية.. فكيف نصدق ان خبراء ومديري الشبكات لم يطلبوا مسبقا من موظفيهم تغيير كلمات السر!

..... الرجوع .....

العنكبوتية
دنيا الاتصالات
وادي السليكون
الالعاب
تعليم نت
قضية تقنية
دليل البرامج
نساء كوم
امال . كوم
الصفحة الرئيسة

ارشيف الاعداد الاسبوعية

ابحث في هذا العدد

للاشتراك في القائمة البريدية

للمراسلة


توجه جميع المراسلات التحريرية والصحفية الى chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى admin@al-jazirah.com عناية مدير وحدة الانترنت

Copyright 2002, Al-Jazirah Corporation, All rights Reserved