הקשר בין רמת המודעות לסיכוני סייבר לשימוש בשירותי ענן
תאריך:
תוכן עניינים
1.1. רקע על שירותי מחשוב ענן 4
2.1. תחום העיסוק של הסטודנט והשפעתו על אופי השימוש בענן 5
3.1. סיכוני הסייבר בשימוש בענן 6
4.1. השפעת הסיכונים על השימוש בשירותי הענן 9
מבוא
מחשוב ענן הוא מודל לשימוש במשאבי מחשוב הניתנים להגדרה, למשל רשתות, שרתים, אחסון, יישומים ושירותים, הניתנים לאספקה תוך מאמץ או שירותים ניהוליים מינימליים. זהו שירות חדש יחסית בטכנולוגיית המידע, שניתן להגדירו גם כמאגר גדול של משאבים וירטואליים נגישים (Senthilkumar, & Easwaramoorthy, 2017). עם העלייה בפופולריות של האינטרנט ועליית השימוש בטלפונים ניידים, אחסון הנתונים ושיתופם דרך הענן הגיעו לרמה גבוה ביותר, והפכו לצורך ממשי של כל משתמש אינטרנט. דוגמאות למערכות מבוססות ענן הן שירותי אימייל שונים, או שירותי אפליקציות אינטרנטיות שנועדו לבצע משימות שונות (Tripathi, 2019).
פרטיות היא זכות האדם הבסיסית ועל ספקי שירותי הענן לקחת זאת בחשבון במסגרת מדיניותם. הפרטיות מייצגת הגנה ושימוש מתאים במידע האישי של המשתמש. מחשוב ענן קשור למגוון של בעיות פרטיות חמורות ומורכבות (Sanaj, & Joe Prathap, 2020). עבור המשתמשים, הפרטיות כוללת יישום חוקים, מדיניות ותקנים שבאמצעותם מנוהל המידע הניתן לזיהוי אישי של אנשים. האיום הגדול ביותר המרמז שיש לקחת בחשבון את הפרטיות הוא כאשר הנתונים נאספים, מאוחסנים, מעובדים ומשותפים. סיכון הפרטיות גבוה אף יותר כאשר השירותים מותאמים אישית בהתבסס על מיקום המשתמש, לוח השנה והרשתות החברתיות. לרוב השירותים הללו יש מעקב אחר פרופילים ומוטבעים עם מנגנונים שיכולים להתאים את הסביבה בהתבסס על התנהגות המשתמש האישית (Souza, & Puttini, 2016).
מטרתו של מחקר זה היא לבדוק את ההשפעה של רמת המודעות של המשתמש בשירותי הענן לסיכונים הכרוכים בכך, ומידת ההשפעה של מודעות זו על אופן השימוש של משתמש זה בשירותי הענן. הרציונל המחקרי הוא שמודעות יותר גבוה לסיכוני הסייבר הכרוכים בשימוש בענן, ובמיוחד מודעות לסיכונים ספציפיים כגון Ransomware, תוביל לדפוסי שימוש אחרים בשירותי הענן, ולשימוש יותר זהיר בשירותים אלה. ולכן שאלת המחקר שנובעת מכך היא כיצד רמת המודעות לסיכוני הסייבר בשימוש בענן משפיעה על סטודנטים הצורכים שירותי ענן? על מנת לבדוק את שאלת המחקר הזו ואת השאלות הנגזרות ממנה, יבוצע סקר שיופץ ל 150 סטודנטים, שיבדוק את המודעות של סטודנטים אלה לסיכוני הסייבר שבשירותי הענן, ואת דפוסי השימוש שלהם בשירותים אלה.
סקירת ספרות
בתוך הסביבה הכלכלית של היום, מודל התמחור של תשלום לפי שימוש במחשוב ענן, הגמישות וההדרגתיות שלו, והפוטנציאל והזמינות הטובים יותר, מושכים הן את הצרכנים הקטנים והבינוניים והן את הארגונים הגדולים. עם זאת, מחשוב ענן כרוך בסיכוני אבטחה אשר יש להעריך היטב לפני כל שימוש בתחום זה (Sanaj, & Joe Prathap, 2020; Senthilkumar, & Easwaramoorthy, 2017; Tripathi, 2019). סקירה זאת מפרטת את הסיכונים החשובים ביותר הטמונים בשירותי ענן כגון אבטחת מידע, תאימות רגולטורית, מיקום נתונים, תמיכה, נעילת מידע ואחזור מידע, ואת המודעות של המשתמשים לגבי סיכונים אלה, וההשפעה של מודעות זו על השימוש בשירותי ענן.
1.1.רקע על שירותי מחשוב ענן
מחשוב ענן הוא גישה לפי דרישה, באמצעות האינטרנט, למשאבי מחשוב יישומים, שרתים (שרתים פיזיים ושרתים וירטואליים), אחסון נתונים, כלי פיתוח, יכולות רשת ועוד, המאוחסנים במרכז נתונים (data center), מרוחק המנוהל על ידי ספק שירותי הענן. ספק שירותי הענן הופך את המשאבים האלה לזמינים בתשלום דמי מנוי חודשיים או מחייב אותם בהתאם לכמות השימוש (Senthilkumar, & Easwaramoorthy, 2017). מחשוב ענן עוזר לבצע את הפעולות הבאות: עלויות מחשוב נמוכות יותר, הענן מאפשר להוריד חלק או את רוב העלויות והמאמץ של רכישה, התקנה, הגדרה וניהול תשתית מקומית. משפר את הזריזות וזמן הערך: בעזרת ענן, הארגון יכול להתחיל להשתמש ביישומים ארגוניים תוך דקות, במקום לחכות שבועות או חודשים עד ששירות ה IT של הארגון יענה לבקשה, ירכוש ויגדיר חומרה תומכת ויתקין תוכנות. הענן גם מאפשר להעצים משתמשים מסוימים, במיוחד מפתחים ואנשי דאתא, וגם תומך בתשתיות הארגון. קנה מידה גדול ביתר קלות וחסכוניות: הענן מספק גמישות מבחינת הצמיחה של הארגון, במקום לרכוש עודף קיבולת שיושב ללא שימוש בתקופות איטיות, הארגון יכול להגדיל את הקיבולת בתחומים שונים, כתגובה לעליות וירידות בביקושים. ניתן גם לנצל את הרשת הגלובלית של ספקי הענן כדי להפיץ את היישומים של הארגון קרוב יותר למשתמשים ברחבי העולם (Tripathi, 2019).
המונח 'מחשוב ענן' מתייחס גם לטכנולוגיה שגורמת לענן לעבוד. זה כולל כל צורה כלשהי של תשתית IT וירטואלית – שרתים, תוכנות מערכת הפעלה, רשתות ותשתיות אחרות המופשטות באמצעות תוכנות מיוחדות, כך שניתן לאגד ולחלק אותן ללא קשר לגבולות החומרה הפיזית. לדוגמה, ניתן לחלק שרת חומרה יחיד למספר שרתים וירטואליים. בנוסף לכך, שירותי הענן מאפשרים ווירטואליזציה, הווירטואליזציה מאפשרת לספקי ענן לנצל באופן מקסימלי את משאבי מרכזי הנתונים שלהם. באופן לא מפתיע, תאגידים רבים אימצו את מודל הענן לתשתית המקומית שלהם, כך שהם יכולים לממש ניצול מקסימלי וחסכון בעלויות לעומת תשתית IT מסורתית ולהציע את אותו שירות וזריזות למשתמשי הקצה שלהם (Sanaj, & Joe Prathap, 2020). כיום, כמעט על אחד שמשתמש במחשב או במכשיר נייד בבית או בעבודה, הוא כמעט בוודאי משתמש בכל יום בצורה כלשהי של מחשוב ענן, בין אם מדובר ביישום ענן כמו שירותי דואר אלקטרוני, שירותי סטריימינג לצפייה ישירה, או שירותי אחסון קבצים. הצמיחה של מחשוב ענן ב 5-10 השנים האחרונות הייתה משמעותית מאוד, וארגונים עסקיים ולא עסקיים בדרך כלל מאחסנים את הנתונים שלהם בענן במקום בשרתים פרטיים מסורתיים. בשנים האחרונות מחשוב ענן זכה לפופולריות רבה ברחבי העולם ומכאן שהביא לשימוש נרחב (Senthilkumar, & Easwaramoorthy, 2017).
2.1.תחום העיסוק של הסטודנט והשפעתו על אופי השימוש בענן
כיום, התלמידים הפכו לטכנולוגיים יותר ככל שהוראה והלמידה משתמשת בטכנולוגיה מתקדמת יותר מיום ליום. בשל וירטואליזציה של משאבים דרך האינטרנט, כמו גם מדרגיות דינאמית, מחשוב ענן מיושם יותר ויותר בארגונים חינוכיים, שכן הלחץ גובר על מוסדות החינוך לספק שירותים טובים יותר באמצעות משאבים טכנולוגיים. מוסדות חינוך יכולים לנצל את היתרון הפוטנציאלי של מחשוב ענן כדי להבטיח שירות באיכות גבוהה ללא קשר למשאבים הזמינים. מחשוב ענן תופס שלב מרכזי באקדמיה בגלל היתרונות השונים שלו (Chrysikos, 2018). מוסדות למידה שונים משתמשים ביישומים שונים המבוססים על ענן המסופקים על ידי נותני השירותים על מנת להבטיח שתלמידיהם ומשתמשים אחרים יכולים לבצע משימות אקדמיות שונות. לפיכך, ישנם יתרונות הכרוכים בשימוש במחשוב ענן במוסדות חינוך, משום שזה מעניק לסטודנט רקע טכנולוגי והבנה בסיסית של טכנולוגיית הענן. רמות האימוץ השונות של טכנולוגיית הענן במוסדות לימוד שונים, המלמדים תחומי למידה שונים, היא שונה, ולכן זה משפיע גם על רמת השימוש של הסטודנט בטכנולוגיית הענן. השוני יכול להיות גם בתוך אותו מוסד, בפקולטות לימוד שונות, למשל פקולטת הנדסת מחשבים לעומת פקולטת משפטים (Das, & Dayal, 2016).
המחקר של הירן והנטן (Hiran, Henten, 2020), בדק את שילוב טכנולוגיות הענן ואת הידע של סטודנטים לגבי השימוש בענן בעקבות כך, בתחומי לימוד שונים, כמו למשל לימודים טכנולוגיים, ארגוניים, סביבתיים וחברתיים תרבותיים, ומצא שרמת השימוש בטכנולוגיית הענן בכל אחד מהתחומים האלה היא שונה, ולפיכך משפיעה גם על הידע של הסטודנטים בנושא. לעומת זאת המחקר של ניטראסינג ואראגון (Nitirajsingh, & Ergun, 2018), מראה שישנם עוד גורמים רבים שמשפיעים על אימוץ טכנולוגיית הענן במוסדות חינוך, ולא רק הפקולטה שבה לומד הסטודנט, כמו למשל המשאבים העומדים לרשות המוסד, היוקרה של המוסד, הזמינות של שירותי ענן זולים בתחומים שונים באותה המדינה, הרמה הסוציואקונומית של הסטודנטים והמשאבים העומדים לרשותם.
עוד מאפיין חשוב שמשפיע על הרגלי השימוש בשירותי הענן הוא מידת הרגישות של המידע שמאוחסן בענן. מחשוב ענן הוא טכנולוגיה מודרנית הנותנת גישה לרשת על פי בקשה למשאבי המחשוב הנדרשים, מודל מחשוב זה תלוי בתעבורת נתונים ונשלט על ידי צד שלישי. למרות החיסכון הצפוי בתשתיות ועלות הפיתוח והגמישות העסקית, האבטחה היא עדיין האתגר הגדול ביותר למחשוב ענן עבור חברות מבוססות שירות רבות, וגם עבור אנשים פרטיים. יש לבחון את האתגרים הקשורים לאבטחת נתונים ומימוש פרטיות בסביבת מחשוב ענן. יש לתת מסגרת שתתאים להגנה על נתונים רגישים בסביבת מחשוב ענן. מסגרת טובה היא כזו המאפשרת אבטחה גבוה למידע רגיש, וכוללת אבטחה, פרטיות ושמירה ואימות של המידע הרגיש. שירותי ענן שלא יאפשרו את השמירה המוגברת על המידע הרגיש, לא יתאימו למשתמשים אשר יש להם מידע רגיש שהם צריכים לאחסן בענן (Kalia, Bansal, & Sofat, 2021). גם המחקר של סוזה ופוטיני (Souza, & Puttini, 2016), הגיע למסקנה דומה. הוא הראה שכשאר מיישמים טכנולוגיה של הצפנה על טכנולוגיות ענן, ובכך הופכים אותן ליותר בטוחות, הדבר הופך את הטכנולוגיה הזו ליותר שימושית מבחינת המשתמש, ובכך גם מעלה את הפופולריות שלה.
3.1.סיכוני הסייבר בשימוש בענן
שירותי הענן חווים ברמה גבוהה יותר את אותם האיומים של מרכז הנתונים המסורתי, אך תמונת האיום זהה. כלומר, מחשוב ענן מפעיל תוכנות, לתוכנה יש נקודות תורפה, וישנם רבים שמנסים לנצל את הפגיעויות האלה. עם זאת, בניגוד למערכות טכנולוגיות מידע במרכזי נתונים מסורתיים, במחשוב ענן, האחריות להפחתת הסיכונים הנובעים מפגיעות תוכנה אלה משותפת בין נותן השירות לצרכן הענן. כתוצאה מכך, על הצרכנים להבין את חלוקת האחריות ולבטוח בכך שנותן השירות עומד באחריותו. בהתבסס הספרות המחקרית, זוהו מספר נקודות תורפה ואיומים ייחודיים במחשוב ענן משותף ושירותי ענן פרטיים (Zimba, Chen, & Wang, 2019). בנוסף לכך, ראינו שישנם גם דרכים להתמודד עם איומים מסוג זה, על ידי יישום טכנולוגיות חדשות כמו הצפנת מידע (Souza, & Puttini, 2016),
סיכון נוסף הוא ששירות עצמי לפי דרישה מגביר את הסיכון לשימוש לא מורשה. שירותי ענן לפי דרישה מקלים מאוד על מתן שירותים למשתמשים חדשים. תכונות מתן השירות העצמי לפי דרישה בענן מאפשרות לאנשי הארגון לספק שירותים נוספים מנותן השירות של השירות ללא הסכמת הארגון. בשל העלויות הנמוכות והקלות ביישום מוצרי PaaS ו- SaaS, ההסתברות לשימוש בלתי מורשה בשירותי ענן עולה. עם זאת, שירותים הניתנים או משתמשים בהם ללא ידיעת הארגון מהווים סיכונים לארגון. השימוש בשירותי ענן לא מורשים עלול לגרום לעלייה בווירוסים של תוכנות זדוניות או דליפת נתונים, מכיוון שהארגון אינו מסוגל להגן על משאבים שהוא לא יודע עליהם. השימוש בשירותי ענן לא מורשים גם מקטין את הנראות והבקרה של הארגון ברשת והנתונים שלו (Hussain, Fatima, Saeed, Raza, & Shahzad, 2017).
סיכון נוסף הוא גניבת נתונים ומחיקת הנתונים שאינה מלאה. איומים הקשורים למחיקת נתונים קיימים מכיוון שהצרכן מצמצם את הראות לאן הנתונים שלו מאוחסנים פיזית בענן, וישנה יכולת מופחתת לאמת את המחיקה המאובטחת של הנתונים שלו. סיכון זה נוגע לעניין מכיוון שהנתונים פרוסים על פני מספר התקני אחסון שונים בתוך התשתית של נותן השירות בסביבה מרובת שרתים. בנוסף, הליכי המחיקה עשויים להיות שונים מספק לספק. ייתכן שארגונים לא יוכלו לאמת כי הנתונים שלהם נמחקו בצורה מאובטחת וששאריות הנתונים אינן זמינות לתוקפים ברשת. איום זה הוא גדול כאשר מדובר במידע רגיש, שדליפתו יכולה לגרום לנזק רב למשתמש בשירות (Hussain, Fatima, Saeed, Raza, & Shahzad, 2017). גניבת הנתונים הוא סיכון מעשי וממשי ופופולרי בטכנולוגיות ענן, וישנן ניסיונות להתמודד עם סיכון ספציפי זה, כמו למשל הצפנת מידע (Souza, & Puttini, 2016),
סיכון משמעותי נוסף בשירותי הענן הוא תקיפות מסוג תוכנת זדון Ransomware. תוכנת Ransomware היא סוג של תוכנה זדונית שמצפינה את קבצי הקורבן. לאחר מכן התוקף דורש כופר מהקורבן על מנת שיאפשר לשחזר את הגישה לנתונים לאחר התשלום. למשתמשים מוצגות הוראות כיצד לשלם כדי לקבל את מפתח הפענוח. העלויות יכולות לנוע בין כמה מאות דולרים לאלפים, והפושעים בדרך כלל מבקשים תשלום במטבעות קריפטו. הגרסאות המוקדמות ביותר של תוכנות כופר פותחו בסוף שנות השמונים, והתשלום היה אמור להישלח באמצעות שונים. התוקפים מכוונים לאנשים, עסקים וארגונים מכל הסוגים. חלק מספקי תוכנת הכופר מוכרים את השירות לפושעי רשת אחרים. ישנן מספר דרכים שונות שבהן תוכנת כופר יכולה להדביק את המחשב. אחת השיטות הנפוצות ביותר כיום היא באמצעות דואר זדוני, או דואר זבל, שהוא דואר אלקטרוני בלתי רצוי המשמש להעברת תוכנות זדוניות. הודעת הדוא"ל עשויה לכלול קבצים מצורפים, כגון מסמכי PDF או מסמכי Word, או להכיל גם קישורים לאתרים זדוניים (Zimba, Chen, & Wang, 2019).
כיום, משתמשים רבים בשירותי ענן מודעים לסיכונים הכרוכים בתוכנת כופר. אך במהלך השנים האחרונות, עם העלייה בעבודה מהבית, פלטפורמות ושירותי ענן הפכו קריטיים יותר ויותר להצלחה עסקית והפכו יותר ויותר ליעד לתוכנת זדון Ransomware. כשהאיומים האלה ממשיכים להתפתח, ארגונים מתמודדים עם מה שמכונה תוכנת כופר בענן. הדור החדש הזה של מתקפות תוכנת כופר נועד במפורש להתפשט דרך הענן ומצפין נתוני SaaS הקשורים לשירותי ענן. ההערכה היא כי עלות מתקפות אלה מגיעה למיליארדי דולרים בכל שנה, והמציאות היא שתוכנת הכופר הפכה לתעשייה של מיליארדי דולרים לפושעי רשת. כמו כל עסק מצליח אחר, תוכנות כופר הופכות לפופולריות יותר כאשר הן רווחיות יותר (Zimba, Chen, & Wang, 2019). המחקר של לסג'ק צוולינג וקליין (Lesjak, Zwilling, & Klein, 2019), בדק את רמת המודעות של סטודנטים לסיכוני סייבר, וביניהם גם לתוכנת זדון Ransomware. המחקר מצא שישנו הבדל עצום ברמות הידע הקשורות לטכנולוגיית המידע (אבטחת הסייבר), בין הסטודנטים השונים הלומדים במוסדות לימוד שונים או תחומי לימוד שונים. המחקר מדגיש את החשיבות של פיתוח מערכת חינוך/הכשרה מבוססת אינטרנט במוסדות להשכלה גבוהה על מנת לצמצם את פער המודעות לגבי אבטחת סייבר בין של המשתמשים, וזאת בהתחשב במורכבות ואופן הפעולה של סיכוני סייבר רבים. ישנו צורך לפתח מערכת המבוססת על רמת המודעות של הסטודנטים, כדי לסייע להם בהבנה ושינוי התנהגותם הקשורים לסיכוני סייבר.
הסיכונים בשימוש בענן התפתחו לאחרונה במיוחד לאור העובדה שחלה עלייה מהותית בשימוש בשירותי ענן דרך מכשירים סלולריים, שנחשבים לבטוחים פחות יחסי. מחשוב ענן נייד (MCC) היא טכנולוגיה פופולרית העוסקת במספר תחומים כדי להתגבר על המגבלות של מכשירים ניידים באמצעות יכולות ענן. התקשורת בין מכשירים ניידים לעננים נשמרת באמצעות מדיה אלחוטית כדי להשתמש בשירותי ענן. מכאן שמודלים של מחשוב ענן נייד מראים בעיות אבטחה חיוניות הקשורות לתחומים רבים, במיוחד אימות, פרטיות ואמון. במודלים הנוכחיים אין יכולת טובה לאבטח ולהגן על נתונים, משאבים, ערוצי תקשורת ואימות. בעיות אבטחה אלה הובילו לאחרונה לטכנולוגיות חדשות שנועדו להתמודד עם סיכוני השימוש בענן, כמו טכנולוגיות קריפטוגרפיה, וטכנולוגיות אחרות שמתמחות בשמירה על נתונים רגישים שמאוחסנים בענן (AlAhmad, Kahtan, Alzoubi, Ali, & Jaradat, 2021).
4.1.השפעת הסיכונים על השימוש בשירותי הענן
המאמר של טריפאטי (Tripathi, 2018), מעיד על כך שככל שגוברים הסיכונים בשימוש בענן, או התפיסה של סיכונים אלה, השימוש בענן או המוכנות לשימוש בענן על ידי אנשים וארגונים פוחת. לפי המחקר של טריפאטי, טכנולוגיית מחשוב ענן משכה תשומת לב רבה של משתמשים כדי לשפר את זריזותם, גמישותם ויתרונם התחרותי. לפי מודל המחקר, שהוא מודל הקבלה הטכנולוגית (TAM) שבו החוקר מדד את הרמה שבה המשתמשים מקבלים ומודעים לטכנולוגיות שונות, ניתן לחזות שימוש בפועל בטכנולוגיית ענן על ידי מנהלי מחשוב אלה, וזאת על ידי התפיסה של רמות הסיכון הכלולות בשימוש בענן. המחקר התבסס על שאלונים וסקרים, שנועדו לבדוק את הקבלה הטכנולוגית, ובוצעו על משתמשי אינטרנט הפועלים בסקטורים שונים של המשק. השערת המחקר הייתה שככל שישנה מודעות יותר גבוה לסיכונים טכנולוגיים אלה, כך רמת השימוש בטכנולוגיות ענן פוחתת. תוצאות המחקר תמכו בכל השערות המודל. ההשפעה המתמתנת של ניסיון וגיל נבדקה גם היא באמצעות ניתוח רב קבוצתי. בהתבסס על ממצאי המחקר, המסקנה המעשית של המחקר היא שישנה קורלציה הפכוה בין סיכוני הענן לשימוש בענן, ככל שהסיכונים הם יותר גבוהים בשימוש בענן, כך פוחת השימוש בטכנולוגיה זו (Tripathi, 2018). גם המחקר של פארק ואו (Park, & Oh, 2019) הגיע למסקנה דומה. המחקר בדק שימוש ארוך טווח בטכנולוגיות ענן, וזאת של משתמשים בתחומים שונים. המחקר מנתח את ההשפעות של סיכון להפרת אבטחה על האמון ועל הכוונה לשימוש מתמשך. הבדיקה נעשתה באמצעות ראיונות עם משתמשים בטכנולוגיות ענן. תוצאות המחקר מראות שרמת סיכון גבוה משפיעה על האמון ועל כוונת השימוש המתמשך. נמצא שלסיכון של דליפת מידע אישי יש השפעה משמעותית על האמון, ונמצא גם כי אמון משפיע גם באופן משמעותי על כוונת השימוש המתמשך.
נקודה חשובה נוספת היא שישנה חשיבות למודעות לגבי הסיכונים בענן, שמשפיעה על השימוש בטכנולוגיה זו. המחקר של מיג'וסקביץ' ופיראטי (Mijuskovic, & Ferati, 2015), דירג את האבטחה והפרטיות של מערכות מבוססות ענן כחשש מרכזי לאימוץ שלהן על ידי חברות, יחד עם זאת, אין מחקרים רבים בתחום זה החוקרים את רמת המודעות של משתמשים בנושאים אלה. במחקר של מיג'וסקביץ' ופיראטי בוצע סקר מקוון נערך כדי לחקור את יחס המשתמשים לפרטיות ואבטחת נתונים במערכות מבוססות ענן. המחקר נערך על ידי מסירת שאלון מקוון לסטודנטים למדעי המחשב ולעובדים העובדים בחברות לפיתוח תוכנה. התוצאות הראו כי משתמשים באופן כללי מודעים לסיכוני הפרטיות והאבטחה הקיימים בעת אחסון הנתונים בענן, אך הם חסרים ידע כאשר הם מתבקשים לתאר את אותם סיכונים ואיומים בפירוט. המחקר מצביע על הכרח להגדיל את המודעות לסיכוני הפרטיות והאבטחה למשתמשי ענן בכל סוגי השימוש בטכנולוגיה זו (Mijuskovic, & Ferati, 2015). תוצאות אלה רלוונטיות למחקרנו בכך שהם מעידות שגם לסטודנטים ישנו ידע כללי לגבי סיכוני הענן, הם יודעים שהם קיימים, אבל לא ידע קונקרטי וספציפי שיאפשר להם להתמודד עם סיכונים אלה.
המחקר של סטנסיו וטינסה (Stanciu, & Tinca, 2016), דן במודעות הסטודנטים לחשבונאות בנוגע לאבטחת מידע בשימוש בטכנולוגיית ענן. המחקר שבוצע הדגיש את הפער המשמעותי בין תפיסת התלמידים לגבי המודעות לאבטחת המידע שלהם לבין המציאות. המחקר גילה כי ידע המחשוב של התלמידים הוא טכני יותר ופחות מתייחס לנושאי אבטחת מידע. מסקנות המחקר מדגישות את הצורך הדחוף בשיפור תוכנית הלימודים של האוניברסיטאות ביחס לנושאי אבטחת מידע והכשרת סטודנטים באמצעות תוכניות מודעות לאבטחת מידע. המחקר מראה את הצורך להעמיק את תהליך ההכשרה של התלמידים במטרה להכין את התלמידים טוב יותר למציאות העכשווית של שימוש בטכנולוגיות ענן (Stanciu, & Tinca, 2016). גם כאן כמו במחקר הקודם, התוצאות של מחקר זה מצביעות על כך שלסטודנטים ישנו ידע כללי לגבי הסיכונים הטמונים בשימוש בשירותי ענן, ולא ידע ספציפי שיאפשר לסטודנטים להתמודד עם סיכונים אלה.
המחקר של סנטילקומר ואיסוואראמורטי (Senthilkumar, & Easwaramoorthy, 2017), בדק את המודעות הכללית לסיכוני סייבר באינטרנט. מטרת המחקר הייתה לנתח את המודעות לאבטחת סייבר בקרב סטודנטים על ידי התמקדות באיומי אבטחה שונים באינטרנט. לפי המחקר, פשעי הרשת מהווים בשנים האחרונות אתגר עצום בכל התחומים כולל ביטחון לאומי, ביטחון הציבור ופרטיות אישית. על מנת למנוע פשעי רשת כל אחד חייב לדעת על אמצעי האבטחה והבטיחות שלו כדי להגן על עצמו. שיטת המחקר הייתה באמצעות שאלונים לניתוח המודעות של סטודנטים בתחום אבטחת הסייבר. הסקר בחן את המודעות של הסטודנטים ואת רמת המודעות לנושאי האבטחה ומצעות כמה הצעות להתגבר על נושאים אלה. תוצאת המחקר מראה כי לסטודנטים בתחום הסייבר יש רמת מודעות מעל הממוצע בנושאי איום הקשורים לסייבר, שיכולים לסייע להם להתגונן מפני מתקפות הסייבר. מודעות סייבר מתקדמת תגרום לתלמידים להגן על עצמם מפני האקרים ולכן יש ליצור מודעות ברמה גבוהה יותר (Senthilkumar, & Easwaramoorthy, 2017). מחקר זה רלוונטי למחקרנו בכך שהוא מראה שלתחום הלימוד של הסטודנט ישנה השפעה על רמת המודעות שלו לגבי סיכוני הענן.
שיטה
נושא הסמינר :
הקשר בין רמת המודעות לסיכוני סייבר לשימוש בשירותי ענן.
שאלת המחקר:
כיצד רמת המודעות לסיכוני הסייבר בשימוש בענן משפיעה על סטודנטים הצורכים שירותי ענן?
שאלות מחקר ממוקדות:
כיצד משפיעה רמת המודעות לתקיפות מסוג Ransomware על השימוש במוצרי אחסון
ענן?
באיזו מידה תחום העיסוק של הסטודנט משפיע על אופן השימוש במוצרי מחשוב ענן?
באיזו מידה רמת חשיבות המידע למשתמש משפיעה על השימוש במוצרי אחסון בענן?
כיצד הדרכות על סיכוני סייבר משפיעות על השימוש במוצרי מחשוב ענן?
משתנים בלתי תלויים:
רמת המודעות לסיכוני סייבר בענן
תחום העיסוק של הסטודנט
רמת חשיבות המידע
הדרכות על סיכוני סייבר
משתנה תלוי:
אופן השימוש בשירותי ענן
שיטת המחקר:
על מנת לבדוק את שאלות המחקר יעשה שימוש בסקר הכולל שאלון ככלי מדידה, במחקר ישתתפו 150 נבדקים, סטודנטים בגילאי 35-18, הסטודנטים יהיו סטודנטים הלומדים מדעי המחשב/ניהול מערכות מידע במוסדות להשכלה גבוהה מוכרים, וגם בקבוצת פייסבוק שונות וכן בקבוצות Whatsapp של סטודנטים בשנים ב'-ג'.
ביבליוגרפיה
AlAhmad, A. S., Kahtan, H., Alzoubi, Y. I., Ali, O., & Jaradat, A. (2021). Mobile cloud computing models security issues: A systematic review. Journal of Network and Computer Applications, 190-210. DOI: 10.1016/j.jnca.2021.103152
Chrysikos, A. (2018). Optimizing Library Services – Cloud Computing for Higher Education Institutions: A Feasibility Study of the Adoption of laaS in the Computing and Library Services of a U.K. University. Against the Grain, 30(4), 57–59.
Das, S., & Dayal, M. (2016). Exploring determinants of cloud-based enterprise resource planning (ERP) selection and adoption: A qualitative study in the Indian education sector. Journal of Information Technology Case & Application Research, 18(1), 11–36. doi 10.1080/15228053.2016.1160733
Hiran, K. K., & Henten, A. (2020). An integrated TOE–DoI framework for cloud computing adoption in the higher education sector: case study of Sub-Saharan Africa, Ethiopia. International Journal of System Assurance Engineering and Management, 11(2), 441. DOI: 10.1016/2020.106752
Hussain, S. A., Fatima, M., Saeed, A., Raza, I., & Shahzad, R. K. (2017). Multilevel classification of security concerns in cloud computing. Applied Computing and Informatics, 13(1), 57–65. DOI: 10.1016/ 2017.134152
Kalia, P., Bansal, D., & Sofat, S. (2021). Privacy Preservation in Cloud Computing Using Randomized Encoding. Wireless Personal Communications: An International Journal, 1. DOI: 10.1016/j.jnca.2021.105652
Lesjak, D., Zwilling, M., & Klein, G. (2019). Cyber Crime and Cyber Security Awareness among Students: A Comparative Study in Israel and Slovenia. Issues in Information Systems, 20(1), 80–87. DOI: 10.1016/j.jnca.2019.103134
Mijuskovic, A., & Ferati, M. (2015). User awareness of existing privacy and security risks when storing data in the cloud. International Conference on eLearning. Pp. 268-273. DOI: 10.1016/j.jnca.2015.103678
Nitirajsingh Sandu, & Ergun Gide. (2018). Analysis of the Main Factors Affecting the Adoption of Cloud based Interactive Mobile Learning in the Australian Higher Education Sector. International Journal of Interactive Mobile Technologies, 12(4), 43–58. DOI: 10.1016/j.jnca.2018.103309
Park, S.-T., & Oh, M.-R. (2019). An empirical study on the influential factors affecting continuous usage of mobile cloud service. Cluster Computing: The Journal of Networks, Software Tools and Applications, 22(Suppl 1), 1873. doi:10.1007/s10586-017-1518-8
Sanaj, M. S., & Joe Prathap, P. M. (2020). Nature inspired chaotic squirrel search algorithm (CSSA) for multi objective task scheduling in an IAAS cloud computing atmosphere. Engineering Science and Technology, an International Journal, 23(4), 891–902. DOI: 10.1016/j.jnca.2020.103306
Senthilkumar, K., & Easwaramoorthy, S. (2017). A Survey on Cyber Security awareness among college students in Tamil Nadu. In IOP Conference Series: Materials Science and Engineering, Vol. 263, No. 4, pp. 420-430. DOI: 10.1016/j.jnca.2017.103495
Stanciu, V., & Tinca, A. (2016). Students’ awareness on information security between own perception and reality – an empirical study. Accounting and Management Information Systems. Vol. 15, No. 1, pp. 112-130. DOI: 10.1016/j.jnca.2016.103345
Tripathi, S. (2018). Moderating effects of age and experience on the factors influencing the actual usage of cloud computing. Journal of International Technology and Information Management, 27(2), 121-158. DOI: 10.1016/j.jnca.2018.103234
Tripathi, S. (2019). Determinants of Cloud Computing Intentions to Use: Role of Firm’s Size, Managerial Structure and Industrial Sector. Journal of International Technology & Information Management, 28(2), 51–92. DOI: 10.1016/j.jnca.2019.1032345
Zimba, A., Chen, H., & Wang, Z. (2019). Bayesian network based weighted APT attack paths modeling in cloud computing. Future Generation Computer Systems, 96, 525–537. DOI: 10.1016/j.jnca.2019.103344