Xavfsizlik buzilishini kamaytirishga e'tibor qaratish o'rniga, muvaffaqiyatni yaxshilashga e'tibor qaratish
lozim (Kabay, 2002). Biroq, ba'zi mualliflar motivatsiya nazariyasi xodimlar bilan bog'liq xavfsizlik
xavflarini kamaytirish uchun foydali bo'lishi mumkinligiga rozi emaslar, chunki xavfsizlik o'lchanishi
mumkin bo'lgan aniq natijalarga ega emas, shuning uchun uni mukofotlash va jazolash qiyin (Frank va
boshqalar, 1991).
Ammo xodimlarning bilimlari va xodimlarning xatti-harakatlari o'rtasida tafovut mavjud (Workman va
boshqalar, 2008). Sasse (nd) xavfsizlik xulq-atvoriga nafaqat xavfsizlik bilimlari, balki motivatsiya,
ishontirish va ijtimoiy me'yorlar ham ta'sir qilishini ta'kidlaydi. Shaxsiy manfaatlar va haqiqiy, ishonchli
tahdidlar odamlarning idroki va munosabatini o'zgartiradi va shu bilan ularning xavfsizlik xatti-harakatlarini
o'zgartiradi (Sasse, nd). Psixologlarning fikricha, mukofot va jazo odamlarning harakatlarini
boshqaradigan omillardir (Tavris va Aronson, 2007). Axborot xavfsizligi uchun mas'ul shaxslarni
o'rgatish bo'yicha adabiyotlar odatda xodimlarni uchtasi tomonidan to'xtatilishi kerak degan fikrga ega:
Tashkiliy elementlarga aloqa, axborot xavfsizligi madaniyati, siyosat, amalga oshirish, tashkiliy tuzilma,
resurslar va strategik masalalar kiradi. Kraemer va Carayon (2007) tadqiqot natijalari shuni ko'rsatdiki,
tashkiliy elementlar xatolarga eng ko'p yordam beradigan omillardir.
Shuningdek, Leach (2003) xavfsizlikning yaxshi xulq-atvori uchun mukofot xodimlarning xatti-harakatlarini
yaxshilashning ajoyib usuli deb hisoblaydi. Ammo u juda tez-tez ishlatilmaydi. Asosan axborotni himoya
qilishni ta'minlash orqali tashkilotlar butunlay qoidalarni buzganlarni jazolashga qaratilgan (Kabay, 2002).
l jazo qo'llanilishi ehtimoli.
Axborot xavfsizligi xulq-atvorini yaxshilashning eng samarali usullaridan biri bu xodimlarni xabardor
qilish va o'qitish dasturidir. Frank va boshqalarga (1991) ko'ra, foydalanuvchilarning xatti-harakatlari va
tashkilot ichidagi axborot xavfsizligi bilan bog'liq munosabatini o'zgartiradigan eng muhim o'zgaruvchilar
foydalanuvchi bilimi va norasmiy me'yorlardir. Tadqiqotlar shuni ko'rsatadiki, deyarli barcha
foydalanuvchilar axborot xavfsizligi muhimligi to'g'risida rozi bo'lishadi va ta'lim va xabardorlik dasturi
axborot xavfsizligini yaxshilash uchun eng muhim qadam deb o'ylashadi (Albrechtsen & Hovden, 2009).
Ichki tahdidni aniqlash va kamaytirish uchun risklarni boshqarish axborot xavfsizligi uchun mas'ul
bo'lgan ma'lum bir shaxs tomonidan amalga oshirilishi kerak. Whitman & Mattord (2008) ma'lumotlariga
ko'ra, risklarni boshqarish dasturi ikkita rasmiy jarayonga ega - xavfni aniqlash va baholash va xavflarni
nazorat qilish.
Nafaqat jazo, balki mukofot ham xatti-harakat uchun jiddiy turtkidir (Kabay, 2002).
l qo'lga tushish ehtimoli
Tanlangan risklarni nazorat qilish strategiyasi natijasida turli xil insayderlar uchun xavf tug'dirdi, hatto u
Do'stlaringiz bilan baham: