ارائه چارچوبی به منظور ارزیابی روش های کنترل دسترسی در فضای سایبر با تأثیر آن بر امنیت اطلاعات

Abstract

با توجه به گستردگی و پیچیدگی حملات در فضای سایبر، رو شها و مد لهای کنترل دسترسی به عنوان اولین راهحل مسئله امنیت اطلاعات در اشتراکگذاری اطلاعات در فضای سایبر توسعه یافته اند اما با وجود تحقیقات فراوان در این زمینه، تاکنون بررسی جامعی بر روی این مدل ها و روش ها صورت نگرفته است و معیارهای مشخصی برای ارزیابی این روش ها از لحاظ عملکرد و کارایی بازدارندگی آن ها و تأثیر مستقیم آن بر امنیت اطلاعات وجود ندارد. هدف این تحقیق تحلیل معیارهای کنترل دسترسی و تأثیر آن بر امنیت اطلاعات و ارائه معیارها و شاخص هایی برای ارزیابی مدل ها و روش های کنترل دستر سی به منظور اشتراک گذاری امن اطلاعات بین سازمانی در فضای سایبر است. این تحقیق با روش پیمایش و با یک بررسی جامع بر روی بیش از 50 مدل و روش کنترل دسترسی در محیط به اشتراک گذاری امن اطلاعات در فضای سایبر انجام شده است. هم چنین معیارهایی برای ارزیابی و مقایسه این روش ها ارائه شده و میتواند پاسخگوی چالش امنیت در به اشتراک گذاری اطلاعات باشد که این معیارها ابتدا بر اساس مفاهیم و ویژگیهای مدل ها و روش های کنترل دسترسی به دست آمد و سپس با استفاده از روش دلفی و اجماع نظر خبرگان موردبازنگری و تأیید قرار گرفت. بر این اساس سؤال اصلی تحقیق این است که چه معیارهایی از روش های کنترل دسترسی بر امنیت اطلاعات به اشتراک گذاری شده بین سازمان ها مؤثر است؟ نتایج این تحقیق نشان م یدهد که رو شهای کنترل دسترسی لزوماً باعث افزایش امنیت نشده بلکه برخی از معیارها و عوامل در آن ها ازجمله انتشار اختیارات باعث کاهش امنیت اطلاعات به اشتراک گذاری شده می شود