امنیت در کسب و کار الکترونیک

موفقیت مدیر ارشد امنیت و حریمخصوصی کسب و کار حالتی است که ذینفعان برنامه حریمخصوصی کسب و کار یعنی مشتریان، کارکنان، مدیران، تأمینکنندگان، مدیر ارشد، شرکای تجاری و سرمایهگذاران، بهصورت خودجوش برای رسیدن به موفقیت حداکثری برنامه حریمخصوصی کسب و کار، همکاری میکنند. در این پژوهش، به هستیشناسی مفاهیم مرتبط با کار مدیر ارشد امنیت و حریمخصوصی در کسب وکارهای الکترونیک پرداخته شده است. در واقع مسئله اصلی پژوهش حاضر را میتوان وجود حجم انبوهی از متغیرها در حوزه کاری مدیر ارشد امنیت و حریمخصوصی دانست.
بازنمایی و مفهومسازی دانش عبارت از دستیابی به مناسبترین اَشکال و شیوههای ذخیرهسازی دانش است. هر چند امر بازنمایی و مفهومسازی دانش در همۀ زمینههای علمی همواره اهمیت داشتهاست، زمانی که رایانهها بخواهند در کنار انسان، یا بجای انسان به استدلال بپردازند، نقش آن به دلیل مسائل مربوط به مقیاس پذیری، پر رنگ تر و اجتنابناپذیر میگردد. بازنمایی و مفهومسازی دانش موجود در حوزه ای خاص در قالبی شکلی و رسمی که توسط ماشین قابلپردازش بوده و به شناخت بهتر و دقیق تر مفاهیم آن حوزه و روابط بین آنها کمک نماید، از اهمیت بالایی برخوردار است. یکی از راههای بازنمایی و مفهومسازی و شناخت مفاهیم یک حوزه، هستیشناسی آن حوزه است. هستیشناسی به معنای هستی شناسی (علم موجودات) بوده و ریشه در فلسفه دارد و تلاشی است برای توصیف اینکه هستی چیست؟ و اینکه جهان چگونه پیکربندی شده است؟ که یک سیستم از طبقه بندیهای حیاتی جهت بیان اشیاء و روابط درونی شان را معرفی میکند. مانند ۱۰ گانه ارسطو که در کتاب ارغنونش، هستی را طبقه بندی کرده است. البته جدای از تعریف فلسفی هستیشناسی، هستیشناسیهای رسمی بعد از قرن ۱۸ مطرح شدند مانند بانگ ۱۹۷۷ و کارنپ ۱۹۶۷٫ هستیشناسی در سیستمهای دانش بنیان، یک تئوری و سیستم از مفاهیم و واژگان مورد استفاده برای ساختن بلوکهایی در یک سیستم پردازش اطلاعات است..
گروبر در سال ۲۰۰۳ هستیشناسی را یک توصیف صریح از مفهومسازی تعریف کرده است و هستیشناسیها را موافقتنامههایی درباره مفهومسازی مشترک بیان کرد که مفهومسازی مشترک شامل چارچوبهایی مفهومی برای مدلسازی دانش حوزه مورد نظر است. یک تعریف ترکیبی از هستیشناسی عبارت است از مفاهیم، سازمانهای روابط سلسلهمراتبی، روابط بینشان، قواعد و بدیهیات برای رسمی کرده مفاهیم و روابط بینشان. هستیشناسی، صرفا یک مجموعه از واژهها نیست زیرا واژهها و کلمات، نامهای مفاهیم هستند و هستیشناسی یک نام مناسب را برای یک مفهوم جهت قابلفهم انسانی کردن آن، قرار میدهد. هستیشناسیها از تکسونومیها (طبقه بندی ساده مفاهیم) کاملتر و جامعترند زیرا به بررسی و تعریف ماهیت موجودیتها، وظایف و عملیاتهای مفاهیم، ویژگیهای مفاهیم پرداخته و اینکه آن مفهوم در محیط اجتماعی چگونه کار میکند را نیز بررسی میکند. هستیشناسی، صرفا یک شبکه معنایی و یک چارچوب جهت نمایش رسمی دانش نیست زیرا هستیشناسی به محتوا توجه میکند و نه قالب نمایش دادن مفاهیم. به عبارت دیگر هستیشناسی، یک راهنمایی برای مدلسازی جهان بهوسیلۀ دقت در انتخاب دقیق طبقههای سطح بالایی که به اندازۀ کافی برای تشریح مفاهیم سطوح پایین، قابلاطمینان هستند، ارائه میدهد. بورست، تعریف گروبر از هستیشناسی را اصلاح و تکمیل کرده و بدین گونه تعریف میکند «یک تشخیص واضح و رسمی از یک مدل مفهومی مشترک».
در علوم رایانه و از نقطه نظر مهندسی، تعریف هستیشناسی دارای چهار واژه مهم است.
الف) مفهومسازی: یعنی ساختن مدل انتزاعی پدیدهها در جهان بهوسیلۀ شناسایی مفاهیم مرتبط با این پدیده ها
ب) صریح: به معنای تعریف آشکار محدودیتهای موجود در استفاده از ابزارهای طبقه بندی مفاهیم مورد استفاده
ج) رسمی: بر این نکته دلالت دارد که هستیشناسی باید بهوسیلۀ ماشین قابل خواندن باشد.
د) مشترک: بر این نکته دلالت دارد که هستیشناسی باید دانش مورد توافق جوامع را ضبط کند.
از اهداف ساختن هستیشناسی به صورت فازی و غیر قطعی میتوان به تسهیل قابلیت همکاری بین هستیشناسیهای مختلف و مستقل از هم، ارائه قابلیتهای بازیابی اطلاعات به صورت انعطاف پذیرتر و کمک به مدیریت کردن عدم اطمینان در یافتن اطلاعاتی که با نیازهای کاربر مطابقت کنند، اشاره کرد. منطق فازی از منطق ارزشهای «صفر و یک» نرمافزارهای کلاسیک فراتر رفته و درگاهی جدید برای دنیای علوم نرمافزاری و رایانهها میگشاید، زیرا فضای شناور و نامحدود بین اعداد صفر و یک را نیز در منطق و استدلالهای خود به کار میگیرد. منطق فازی از فضای بین دو ارزش «مرتبط بودن» یا «مرتبط نبودن»، ارزشهای جدید «تقریبا مرتبط» یا «دارای ارتباط خوب» و … را استخراج کرده و به کار میگیرد. یک واژه در هستیشناسی فازی ممکن است چندین معنی مختلف داشته باشد که هر معنی با یک درجه عضویتی که بین صفر تا یک است، به واژه تخصیص داده میشود. دیوید پاری در سال ۲۰۰۶ بیان کرد که هر واژه یا آبجکت در هستیشناسی فازی، با هر واژه دیگر در هستیشناسی مرتبط است، البته با یک درجه عضویت: تعداد روابط یک واژه خاص با سایر واژههای در هستیشناسی فازی برابر است با تمامی واژههای هستیشناسی فازی منهای یک. تخصیص دادن درجه عضویت به واژهها، هیچ رویکرد جهان شمولی وجود ندارد زیرا هر کاربر به دلیل تفاسیر مختلف افراد از واژهها، یک درجه عضویت مختلف را به واژه مورد نظر تخصیص میدهند. در هستیشناسی فازی از معانی آلترناتیو واژهها نیز استفاده میشود. و از (و) و (یا)ها برای گسترش حوزه پرس و جوها بهره میجوید. نرم افزار Protege هستیشناسی فازی را با مفاهیم، روابط و مثالهای فازی تعریف میکند. در شرایطی که در تمامی حوزهها، مفاهیم با تعاریف غیر دقیق و مبهم به نمایش گذاشته میشوند، هستیشناسیهای قطعی مناسب نخواهند بود. برچسبهای فازی را میتوان بر طبق یک تابع عضویت با درک معنی و قبول ابهام، بروی اسناد بازیابی شده، ضمیمه کرد.
نتیجه گیری
مفاهیم مرتبط با کار مدیر ارشد امنیت و حریمخصوصی در کسبوکارهای الکترونیک را نمیتوان بهصورت قطعی با بله یا خیر مشخص کرد، بلکه باید نوع و میزان ارتباط بین مفاهیم مورد را با کار مدیر ارشد امنیت و حریمخصوصی در کسبوکارهای الکترونیک بیان نمود. نوع و میزان مرتبط بودن مفاهیم مرتبط با کار مدیر ارشد امنیت و حریمخصوصی در کسبوکارهای الکترونیک، تابع منطق فازی است زیرا عوامل بسیار زیادی در فرایند انتخاب و بهکارگیری فناوریها، متدها و نظریههای مورد استفاده وی تاثیر میگذارند که هر کدام از این عوامل دارای ابهام و پیچیدگی زیادی هستند. در صورت استفاده مناسب از نتایج و یافتههای موجود در خروجیهای این مقاله میتوان به درکی جامع (بهدلیل بررسی مفاهیم اصلی ۴۵۵ مقاله مرتبط با حوزه حریمخصوصی کسبوکارهای الکترونیک) و شناختی دقیق (بهدلیل استفاده از رویکرد منطق فازی بهمنظور بیان دقیقتر روابط بین مهمترین مفاهیم مرتبط با کار مدیر ارشد امنیت و حریمخصوصی در کسبوکارهای الکترونیک) دست یافت. مهمترین مزایای استفاده از منطق فازی در این پژوهش، عبارت هستند از اینکه کمیتهایی كه در پژوهشها و بویژه در پیمایشها با آنها مواجهیم عمدتاً از نوع كمیتهای فازی هستند. اعداد فازی این امكان را برای پژوهشگر فراهم میآورند كه مقیاسهای اندازه گیری كیفی (اسمی – رتبه ای) و كمّی (فاصله ای- نسبی) را با یكدیگر تلفیق و از مزایای سنجشهای كیفی و كمّی در قالب مدرج سازی بهره برد. تحلیل مجموعههای فازی رویكرد بسیار توانمندی در بررسی اثرگذاری پدیدههای اینترنتی بر یكدیگر است كه این ویژگی (اثرگذاری پدیدههای اینترنتی برهم) با تحلیلهای خطی همبستگی، قابل دست یابی نیست. بهره گیری از منطق فازی به پژوهشگر امكان ساخت مدلهای پیچیده ای را میدهدكه در آنها تركیبهای پیچیده و متنوع علّی، تبیین كننده خروجیهای مدل هستند. مجموعههای فازی توان تحلیل ابهام را بطور نظام مند دارا هستند. بسیاری از سازهها در علوم رایانه و اینترنت، دارای خصیصه دو مقوله ای بودن و چند بعدی بودن هستند. متغیرهای مقوله ای از نوع ترتیبی هستند و منطق فازی به خوبی قادر به تحلیل چنین متغیرهایی است. با بهره گیری از مجموعههای فازی میتوان روابط چند متغیره را فراتر از مدل خطی معمول تحلیل كرد. نظریه مجموعههای فازی تفكر مجموعه ای و متغیرهای پیوسته را به شیوه ای موشكافانه و با دقت زیاد تركیب میكنند. با توجه به مطالب مذکور، توصیهها و پیشنهادات برای پژوهشهای بعدی را میتوان این چنین بیان نمود:
۱٫استفاده از هستیشناسی مفاهیم مرتبط با حریمخصوصی در فضای کسب وکارهای الکترونیک بهعنوان یک مدل بهدلیل ارزیابی شدن مدل مذکور توسط خبرگان حوزه امنیت اطلاعات و ارتباطات ایران (استفاده از نظرات «۱۷۲» از خبرگان دانشگاهی، مرکز تحقیقات صنایع انفورماتیک و… و نیز خبرگان بخش دولتی مانند پلیس فتا (فضای تبادل اطلاعات) ایران، معاونت امنیت فضای تبادل اطلاعات وزارت ارتباطات و فناوری اطلاعات، شركتهای دارای پروانه فعالیت در حوزه ارائه خدمات آموزشی، مشاوره و ممیزی نظام ملی مدیریت امنیت اطلاعات (نما) و نیز شرکت توسعه فناوری اطلاعات خوارزمی و…).
۲٫رتبه بندی فازی تمامی مفاهیم، کلاسها و نمونههای موجود در هستیشناسی این مقاله بهمنظور رسیدن به مدل فازی شده در حوزه حریمخصوصی کسبوکارهای الکترونیک با استفاده از تکنیکهای تصمیم گیری چندشاخصه (MCDM) مانند Fuzzy AHP و Fuzzy ANP
۳٫کدهای خروجی نرمافزار Protégé را میتوان برای مدلسازی مفاهیم آن حوزه در سایر پژوهشهای مرتبط بهکار برد و با طراحی یک رابط کاربری برای آن، به جستجوی معنایی و نیز بررسی روابط بین مفاهیم حوزه موردبررسی پرداخت.
نویسنده:دکتر مرتضی طالبی
این خبر را به اشتراک بگذارید :