xavfsizlik hodisalari (Sasse, nd). Ammo boshqalar bunga rozi emas, chunki tadqiqotlar shuni ko'rsatdiki,
foydalanuvchilar asosan talablar va oqibatlarni bilishadi, lekin ular kognitiv va ijtimoiy bosimlarga dosh berish
uchun ba'zi qoidalarni buzadilar (Allendoerfer & Pai, 2005). Shuningdek, Dhamija & Perrig (2001) tomonidan olib
borilgan tadqiqot shuni ko'rsatdiki, xavfsizlik bo'yicha o'qitish darajasi foydalanuvchilarning ahamiyatsiz parollar
va xavfli xatti-harakatlarni tanlashiga to'sqinlik qilmaydi.
Har bir tashkilot o'zining korporativ madaniyatiga ega va u xodimlarning xavfsizlik xulq-atvoriga ta'sir qiladi,
shuning uchun axborot xavfsizligi madaniyati korporativ madaniyatga qo'shilishi va xodimlarning kundalik faoliyati
va xatti-harakatlarining bir qismi bo'lishi kerak (Tomson
va boshqalar, 2006). Schein (2004, p.17), madaniyat
ushbu guruhning butun hayotini qamrab oladi, lekin uning taklif qilgan guruh madaniyati ta'rifi "birgalikda asosiy
taxminlar va ichki integratsiya namunasi bo'lib, u haqiqiy deb hisoblanishi uchun etarlicha yaxshi ishlab chiqilgan
va shuning uchun). , yangi a'zolarga ushbu muammolarni idrok etish, fikrlash va his qilishning to'g'ri usuli sifatida
o'rgatish.
Muloqot uchun ishlatiladigan kanal juda muhim - xodimlarning e'tiborini jalb qilishning eng samarali vositasi bu
yuzma-yuz muloqotdir (Kabay, 2002). Yuqori xavf guruhidagi xodimlar nafaqat xavfsizlik bo'yicha
xabardorlikni,
balki treningni ham olishlari kerak. Ish beruvchilarga ichki tahdid manbasini qanday aniqlashni tushuntirish ham
muhim, shuning uchun mutaxassislar (Cappelli va boshqalar, 2009a) axborot xavfsizligi bo'yicha treninglar
stereotipik xususiyatlar yoki profillarni (masalan, jins, yosh) tavsiflash orqali identifikatsiyaga e'tibor qaratmasligi
kerakligini maslahat beradilar. insayderlarni xatti-harakatlari bilan qanday aniqlash mumkinligini tushuntirishga
harakat qiling.
Ruighaver va boshqalar (2007) Detert va boshqalar (2000) tashkiliy madaniyat asoslari asosida axborot xavfsizligi
madaniyatini tavsiflashni ko'rib chiqadilar. Garchi ushbu ramka axborot xavfsizligining barcha jihatlarini qamrab
ololmasa ham, Ruighaver va boshqalar (2007) sakkiztadan har bir madaniyat o'lchovi bo'yicha
quyidagi xulosalarni
ta'riflagan:
18
Yirik tashkilotlarda aniq belgilangan siyosatlar mavjud bo‘lishi ehtimoli ko‘proq (Herat va Rao, 2009), lekin bu tezis
KO‘Bga qaratilganligi sababli, hujjatlashtirilgan siyosatning ayrim qismlari etishmayotganligi va norasmiy normalar
axborot xavfsizligiga ko‘proq ta’sir qilishi odatiy holdir. Agar rasmiy va norasmiy me'yorlar o'rtasida nomuvofiqliklar
mavjud bo'lsa, xodimlar ularga aytilgan narsa o'rniga ko'rgan narsalariga rioya qilishlari mumkin, shuning uchun
norasmiy normalar rasmiylashtirilgandan ko'ra muhimroqdir (Leach 2003).
Do'stlaringiz bilan baham: