امنیت در کسب و کار الکترونیک

موفقیت مدیر ارشد امنیت و حریم‌خصوصی کسب‌ و کار حالتی است که ذینفعان برنامه حریم‌خصوصی کسب‌ و کار یعنی مشتریان، کارکنان، مدیران، تأمین‌کنندگان، مدیر ارشد، شرکای تجاری و سرمایه‌گذاران، به‌صورت خودجوش برای رسیدن به موفقیت حداکثری برنامه حریم‌خصوصی کسب‌ و کار، همکاری می‌کنند. در این پژوهش، به هستی‌شناسی مفاهیم مرتبط با کار مدیر ارشد امنیت و حریم‌خصوصی در کسب ‌وکارهای الکترونیک پرداخته شده است. در واقع مسئله اصلی پژوهش حاضر را می‌توان وجود حجم انبوهی از متغیرها در حوزه کاری مدیر ارشد امنیت و حریم‌خصوصی دانست.

بازنمایی و مفهوم‌سازی دانش عبارت از دستیابی به مناسب‌ترین اَشکال و شیوه‌های ذخیره‌سازی دانش است. هر چند امر بازنمایی و مفهوم‌سازی دانش در همۀ زمینه‌های علمی همواره اهمیت داشته‌است، زمانی که رایانه‌ها بخواهند در کنار انسان، یا بجای انسان به استدلال بپردازند، نقش آن به دلیل مسائل مربوط به مقیاس پذیری، پر رنگ تر و اجتناب‌ناپذیر می‌گردد. بازنمایی و مفهوم‌سازی دانش موجود در حوزه ای خاص در قالبی شکلی و رسمی که توسط ماشین قابل‌پردازش بوده و به شناخت بهتر و دقیق تر مفاهیم آن حوزه و روابط بین آن‌ها کمک نماید، از اهمیت بالایی برخوردار است. یکی از راه‌های بازنمایی و مفهوم‌سازی و شناخت مفاهیم یک حوزه، هستی‌شناسی آن حوزه است. هستی‌شناسی به معنای هستی شناسی (علم موجودات) بوده و ریشه در فلسفه دارد و تلاشی است برای توصیف اینکه هستی چیست؟ و اینکه جهان چگونه پیکربندی شده است؟ که یک سیستم از طبقه بندی‌های حیاتی جهت بیان اشیاء و روابط درونی شان را معرفی می‌کند. مانند ۱۰ گانه ارسطو که در کتاب ارغنونش، هستی را طبقه بندی کرده است. البته جدای از تعریف فلسفی هستی‌شناسی، هستی‌شناسی‌های رسمی بعد از قرن ۱۸ مطرح شدند مانند بانگ ۱۹۷۷ و کارنپ ۱۹۶۷٫ هستی‌شناسی در سیستم‌های دانش بنیان، یک تئوری و سیستم از مفاهیم و واژگان مورد استفاده برای ساختن بلوکهایی در یک سیستم پردازش اطلاعات است..
گروبر در سال ۲۰۰۳ هستی‌شناسی را یک توصیف صریح از مفهوم‌سازی تعریف کرده است و هستی‌شناسی‌ها را موافقتنامه‌هایی درباره مفهوم‌سازی مشترک بیان کرد که مفهوم‌سازی مشترک شامل چارچوب‌هایی مفهومی برای مدل‌سازی دانش حوزه مورد نظر است. یک تعریف ترکیبی از هستی‌شناسی عبارت است از مفاهیم، سازمان‌های روابط سلسله‌مراتبی، روابط بینشان، قواعد و بدیهیات برای رسمی کرده مفاهیم و روابط بینشان. هستی‌شناسی، صرفا یک مجموعه از واژه‌ها نیست زیرا واژه‌ها و کلمات، نام‌های مفاهیم هستند و هستی‌شناسی یک نام مناسب را برای یک مفهوم جهت قابل‌فهم انسانی کردن آن، قرار می‌دهد. هستی‌شناسی‌ها از تکسونومی‌ها (طبقه بندی ساده مفاهیم) کاملتر و جامعترند زیرا به بررسی و تعریف ماهیت موجودیتها، وظایف و عملیات‌های مفاهیم، ویژگی‌های مفاهیم پرداخته و اینکه آن مفهوم در محیط اجتماعی چگونه کار می‌کند را نیز بررسی می‌کند. هستی‌شناسی، صرفا یک شبکه معنایی و یک چارچوب جهت نمایش رسمی دانش نیست زیرا هستی‌شناسی به محتوا توجه می‌کند و نه قالب نمایش دادن مفاهیم. به عبارت دیگر هستی‌شناسی، یک راهنمایی برای مدل‌سازی جهان به‌وسیلۀ دقت در انتخاب دقیق طبقه‌های سطح بالایی که به اندازۀ کافی برای تشریح مفاهیم سطوح پایین، قابل‌اطمینان هستند، ارائه می‌دهد. بورست، تعریف گروبر از هستی‌شناسی را اصلاح و تکمیل کرده و بدین گونه تعریف می‌کند «یک تشخیص واضح و رسمی از یک مدل مفهومی مشترک».
در علوم رایانه و از نقطه نظر مهندسی، تعریف هستی‌شناسی دارای چهار واژه مهم است.
الف) مفهوم‌سازی: یعنی ساختن مدل انتزاعی پدیده‌ها در جهان به‌وسیلۀ شناسایی مفاهیم مرتبط با این پدیده ها
ب) صریح: به معنای تعریف آشکار محدودیت‌های موجود در استفاده از ابزارهای طبقه بندی مفاهیم مورد استفاده
ج) رسمی: بر این نکته دلالت دارد که هستی‌شناسی باید به‌وسیلۀ ماشین قابل خواندن باشد.
د) مشترک: بر این نکته دلالت دارد که هستی‌شناسی باید دانش مورد توافق جوامع را ضبط کند.
از اهداف ساختن هستی‌شناسی‌ به صورت فازی و غیر قطعی می‌توان به تسهیل قابلیت همکاری بین هستی‌شناسی‌های مختلف و مستقل از هم، ارائه قابلیت‌های بازیابی اطلاعات به صورت انعطاف پذیرتر و کمک به مدیریت کردن عدم اطمینان در یافتن اطلاعاتی که با نیازهای کاربر مطابقت کنند، اشاره کرد. منطق فازی از منطق ارزش‌های «صفر و یک» نرم‌افزارهای کلاسیک فراتر رفته و درگاهی جدید برای دنیای علوم نرم‌افزاری و رایانه‌ها می‌گشاید، زیرا فضای شناور و نامحدود بین اعداد صفر و یک را نیز در منطق و استدلال‌های خود به کار می‌گیرد. منطق فازی از فضای بین دو ارزش «مرتبط بودن» یا «مرتبط نبودن»، ارزش‌های جدید «تقریبا مرتبط» یا «دارای ارتباط خوب» و … را استخراج کرده و به کار می‌گیرد. یک واژه در هستی‌شناسی فازی ممکن است چندین معنی مختلف داشته باشد که هر معنی با یک درجه عضویتی که بین صفر تا یک است، به واژه تخصیص داده می‌شود. دیوید پاری در سال ۲۰۰۶ بیان کرد که هر واژه یا آبجکت در هستی‌شناسی فازی، با هر واژه دیگر در هستی‌شناسی مرتبط است، البته با یک درجه عضویت: تعداد روابط یک واژه خاص با سایر واژه‌های در هستی‌شناسی فازی برابر است با تمامی واژه‌های هستی‌شناسی فازی منهای یک. تخصیص دادن درجه عضویت به واژه‌ها، هیچ رویکرد جهان شمولی وجود ندارد زیرا هر کاربر به دلیل تفاسیر مختلف افراد از واژه‌ها، یک درجه عضویت مختلف را به واژه مورد نظر تخصیص می‌دهند. در هستی‌شناسی فازی از معانی آلترناتیو واژه‌ها نیز استفاده می‌شود. و از (و) و (یا)‌ها برای گسترش حوزه پرس و جوها بهره می‌جوید. نرم افزار Protege هستی‌شناسی فازی را با مفاهیم، روابط و مثال‌های فازی تعریف می‌کند. در شرایطی که در تمامی حوزه‌ها، مفاهیم با تعاریف غیر دقیق و مبهم به نمایش گذاشته می‌شوند، هستی‌شناسی‌های قطعی مناسب نخواهند بود. برچسب‌های فازی را می‌توان بر طبق یک تابع عضویت با درک معنی و قبول ابهام، بروی اسناد بازیابی شده، ضمیمه کرد.

نتیجه گیری
مفاهیم مرتبط با کار مدیر ارشد امنیت و حریم‌خصوصی در کسب‌وکارهای الکترونیک را نمی‌توان به‌صورت قطعی با بله یا خیر مشخص کرد، بلکه باید نوع و میزان ارتباط بین مفاهیم مورد را با کار مدیر ارشد امنیت و حریم‌خصوصی در کسب‌وکارهای الکترونیک بیان نمود. نوع و میزان مرتبط بودن مفاهیم مرتبط با کار مدیر ارشد امنیت و حریم‌خصوصی در کسب‌وکارهای الکترونیک، تابع منطق فازی است زیرا عوامل بسیار زیادی در فرایند انتخاب و به‌کارگیری فناوری‌ها، متدها و نظریه‌های مورد استفاده وی تاثیر می‌گذارند که هر کدام از این عوامل دارای ابهام و پیچیدگی زیادی هستند. در صورت استفاده مناسب از نتایج و یافته‌های موجود در خروجی‌های این مقاله می‌توان به درکی جامع (به‌دلیل بررسی مفاهیم اصلی ۴۵۵ مقاله مرتبط با حوزه حریم‌خصوصی کسب‌وکارهای الکترونیک) و شناختی دقیق (به‌دلیل استفاده از رویکرد منطق فازی به‌منظور بیان دقیق‌تر روابط بین مهمترین مفاهیم مرتبط با کار مدیر ارشد امنیت و حریم‌خصوصی در کسب‌وکارهای الکترونیک) دست یافت. مهمترین مزایای استفاده از منطق فازی در این پژوهش، عبارت هستند از اینکه کمیت‌هایی كه در پژوهش‌ها و بویژه در پیمایش‌ها با آنها مواجهیم عمدتاً از نوع كمیت‌های فازی هستند. اعداد فازی این امكان را برای پژوهشگر فراهم می‌آورند كه مقیاس‌های اندازه گیری كیفی (اسمی – رتبه ای) و كمّی (فاصله ای- نسبی) را با یكدیگر تلفیق و از مزایای سنجش‌های كیفی و كمّی در قالب مدرج سازی بهره برد. تحلیل مجموعه‌های فازی رویكرد بسیار توانمندی در بررسی اثرگذاری پدیده‌های اینترنتی بر یكدیگر است كه این ویژگی (اثرگذاری پدیده‌های اینترنتی برهم) با تحلیل‌های خطی همبستگی، قابل دست یابی نیست. بهره گیری از منطق فازی به پژوهشگر امكان ساخت مدل‌های پیچیده ای را می‌دهدكه در آنها تركیب‌های پیچیده و متنوع علّی، تبیین كننده خروجی‌های مدل هستند. مجموعه‌های فازی توان تحلیل ابهام را بطور نظام مند دارا هستند. بسیاری از سازه‌ها در علوم رایانه و اینترنت، دارای خصیصه دو مقوله ای بودن و چند بعدی بودن هستند. متغیر‌های مقوله ای از نوع ترتیبی هستند و منطق فازی به خوبی قادر به تحلیل چنین متغیرهایی است. با بهره گیری از مجموعه‌های فازی می‌توان روابط چند متغیره را فراتر از مدل خطی معمول تحلیل كرد. نظریه مجموعه‌های فازی تفكر مجموعه ای و متغیر‌های پیوسته را به شیوه ای موشكافانه و با دقت زیاد تركیب می‌كنند. با توجه به مطالب مذکور، توصیه‌ها و پیشنهادات برای پژوهش‌های بعدی را می‌توان این چنین بیان نمود:
۱٫استفاده از هستی‌شناسی مفاهیم مرتبط با حریم‌خصوصی در فضای کسب ‌وکارهای الکترونیک به‌عنوان یک مدل به‌دلیل ارزیابی شدن مدل مذکور توسط خبرگان حوزه امنیت اطلاعات و ارتباطات ایران (استفاده از نظرات «۱۷۲» از خبرگان دانشگاهی، مرکز تحقیقات صنایع انفورماتیک و… و نیز خبرگان بخش دولتی مانند پلیس فتا (فضای تبادل اطلاعات) ایران، معاونت امنیت فضای تبادل اطلاعات وزارت ارتباطات و فناوری اطلاعات، شركت‌های دارای پروانه فعالیت در حوزه ارائه خدمات آموزشی، مشاوره و ممیزی نظام ملی مدیریت امنیت اطلاعات (نما) و نیز شرکت توسعه فناوری اطلاعات خوارزمی و…).
۲٫رتبه بندی فازی تمامی مفاهیم، کلاس‌ها و نمونه‌های موجود در هستی‌شناسی این مقاله به‌منظور رسیدن به مدل فازی شده در حوزه حریم‌خصوصی کسب‌وکارهای الکترونیک با استفاده از تکنیک‌های تصمیم گیری چندشاخصه (MCDM) مانند Fuzzy AHP و Fuzzy ANP
۳٫کدهای خروجی نرم‌افزار Protégé را می‌توان برای مدل‌سازی مفاهیم آن حوزه در سایر پژوهش‌های مرتبط به‌کار برد و با طراحی یک رابط کاربری برای آن، به جستجوی معنایی و نیز بررسی روابط بین مفاهیم حوزه موردبررسی پرداخت.
نویسنده:دکتر مرتضی طالبی