Axborot tizimlari fanlari bo'limi Magistrlik dissertatsiyasi, davomiy kurslar

Download 2,35 Mb.

Pdf ko'rish

bet	17/57
Sana	09.07.2022
Hajmi	2,35 Mb.
	#764856

1 ... 13 14 15 16 17 18 19 20 ... 57

Bog'liq
Axborot xavfsizligiga ichki tahdid

2.4.2. Ogohlantirish dasturi, trening
Herath & Rao (2009) tomonidan olib borilgan tadqiqot siyosatni buzganlik uchun jazo choralari bo'yicha qiziqarli
natijalarni ko'rsatdi - jazoning og'irligi hatto xavfsizlik harakati niyatlariga salbiy ta'sir ko'rsatadi.
Samarali xavfsizlik siyosati ilg'or tajribalar asosida ishlab chiqilishi, turli usullardan foydalangan holda tarqatilishi,
barcha xodimlar tomonidan o'qilishi va tushunilishi, kelishilgan va amalga oshirilishi kerak (Whitman & Mattord,
2008). Har bir siyosat oqilona o'qish darajasida yozilishi kerak, so'zlar muhim - minimal texnik jargon va
boshqaruv terminologiyasi bilan, shunda xodim uni tushunadi (Whitman & Mattord, 2008; Kabay, 2002).
Cappelli va boshqalar (2009b) siyosatlar xodimlar uchun etarlicha aniq bo'lishi kerakligini aytadilar, chunki
siyosat va nazorat noto'g'ri tushunilsa, e'lon qilinmasa yoki to'liq amalga oshirilmasa, ichki xavf ortadi. Odamlarga
xavfsizlik talablarini tushunish va ularni kundalik xatti-harakatlariga kiritish uchun etarli vaqt kerak (Kabay, 2002).
Ernst&Young (2009) tomonidan o'tkazilgan so'nggi so'rov shuni ko'rsatdiki, 74% tashkilotlarda xavfsizlik bo'yicha
xabardorlik dasturi mavjud, lekin u asosan faqat xavfsizlik mavzularini qamrab oladi. Boshqa eng mashhur
mavzular: joriy xavfsizlik siyosati va standartlariga muvofiqlikni ko'rib chiqish va kelishuvlar (61%), tahdidlarning
to'g'ridan-to'g'ri va tez-tez yangilanishi (44%), yangi dolzarb mavzular bo'yicha yangilanishlar (42%).
Herath & Rao (2009) ta'kidlashicha, tashkilot ichidagi har qanday siyosatning maqsadi xodimlarning harakatlariga
ta'sir qilishdir, ammo siyosatlar etarlicha aniq va batafsil bo'lsa ham, natija kutilgandek emas. Bu, ayniqsa,
xavfsizlik siyosatiga xosdir, chunki xodimlar kamdan-kam hollarda yozma xavfsizlik me'yorlariga rioya qilishadi.
Wiant (2005) tomonidan olib borilgan tadqiqot natijalari shuni ko'rsatadiki, axborot xavfsizligi siyosatining
mavjudligi hodisalar soniga yoki hodisalarning jiddiyligiga ta'sir qilmaydi.
Frank va boshqalar (1991) tomonidan olib borilgan asosiy tadqiqot xulosasi shundan iboratki, xavfsizlik bilan
bog'liq masalalar bo'yicha rasmiylashtirilgan siyosat va protseduralar, agar xodimlarning bilim va xavfsizlik
zarurligi to'g'risidagi tushunchasini oshiradigan turli xil harakatlar bilan qo'llab-quvvatlanmasa, samarali bo'lishi dargumon.
Inson mulohazasiga ma'lumotni taqdim etish usuli ta'sir qilganligi sababli, Kabay (2002) xodimlarni haqiqiy hayot
misollari va siyosatlar xodimlarni yolg'on ayblovlardan va tashkilotni salbiy obro'dan va foyda yo'qotishlaridan
qanday himoya qilishini tushuntirishni yaxshiroq idrok etishlarini taklif qiladi. .
Xavfsizlik siyosati va tartib-qoidalari nafaqat xodimlarning ishiga ta'sir qiladi, balki o'z ishlarini bajarish uchun
muammolardan g'azablanish kabi his-tuyg'ularni keltirib chiqarishi mumkin. Xavfsizlik siyosati, shuningdek,
o'rnatilgan ijtimoiy o'zaro ta'sirlarga zid keladi - hamkasbingizga yordam berish, maslahat so'rash (Kabay, 2002).
normalari.
Ko'pgina mualliflar xabardorlik va treningni kamaytirishning eng samarali usuli ekanligini ta'kidlaydilar
Herath & Rao (2009) xavfsizlik siyosatiga rioya qilish bo'yicha o'zlarining tadqiqotlari doirasida rag'batlantirish
mexanizmlarini taklif qiladilar: jazolar, ijtimoiy bosim va qabul qilingan samaradorlik, uning xavfsizlik xatti-harakati
axborotni himoya qilishda farq qilishi mumkin. Tadqiqotning empirik ma'lumotlarini tahlil qilish quyidagi asosiy
xulosalarni ko'rsatdi: birinchisi, xodimlar xavfsizlik qoidalariga rioya qilish xatti-harakatlari tashkilotga ijobiy ta'sir
ko'rsatishi yoki tashkilotga foyda keltirishini his qilsalar, siyosatga ko'proq rioya qilishadi. Ikkinchidan, ijtimoiy
ta'sir muhim ahamiyatga ega. Agar xodimlar xavfsizlik siyosatiga boshqalar rioya qilayotganini ko'rsalar, ular
o'zlarini bajarishga tayyor. Va nihoyat, agar xodimlar siyosatni buzsalar, qo'lga tushish ehtimoli yuqori ekanligini
sezsalar, ularga rioya qilish ehtimoli ko'proq.
Machine Translated by Google

xavfsizlik hodisalari (Sasse, nd). Ammo boshqalar bunga rozi emas, chunki tadqiqotlar shuni ko'rsatdiki,
foydalanuvchilar asosan talablar va oqibatlarni bilishadi, lekin ular kognitiv va ijtimoiy bosimlarga dosh berish
uchun ba'zi qoidalarni buzadilar (Allendoerfer & Pai, 2005). Shuningdek, Dhamija & Perrig (2001) tomonidan olib
borilgan tadqiqot shuni ko'rsatdiki, xavfsizlik bo'yicha o'qitish darajasi foydalanuvchilarning ahamiyatsiz parollar
va xavfli xatti-harakatlarni tanlashiga to'sqinlik qilmaydi.
Har bir tashkilot o'zining korporativ madaniyatiga ega va u xodimlarning xavfsizlik xulq-atvoriga ta'sir qiladi,
shuning uchun axborot xavfsizligi madaniyati korporativ madaniyatga qo'shilishi va xodimlarning kundalik faoliyati
va xatti-harakatlarining bir qismi bo'lishi kerak (Tomson va boshqalar, 2006). Schein (2004, p.17), madaniyat
ushbu guruhning butun hayotini qamrab oladi, lekin uning taklif qilgan guruh madaniyati ta'rifi "birgalikda asosiy
taxminlar va ichki integratsiya namunasi bo'lib, u haqiqiy deb hisoblanishi uchun etarlicha yaxshi ishlab chiqilgan
va shuning uchun). , yangi a'zolarga ushbu muammolarni idrok etish, fikrlash va his qilishning to'g'ri usuli sifatida
o'rgatish.
Muloqot uchun ishlatiladigan kanal juda muhim - xodimlarning e'tiborini jalb qilishning eng samarali vositasi bu
yuzma-yuz muloqotdir (Kabay, 2002). Yuqori xavf guruhidagi xodimlar nafaqat xavfsizlik bo'yicha xabardorlikni,
balki treningni ham olishlari kerak. Ish beruvchilarga ichki tahdid manbasini qanday aniqlashni tushuntirish ham
muhim, shuning uchun mutaxassislar (Cappelli va boshqalar, 2009a) axborot xavfsizligi bo'yicha treninglar
stereotipik xususiyatlar yoki profillarni (masalan, jins, yosh) tavsiflash orqali identifikatsiyaga e'tibor qaratmasligi
kerakligini maslahat beradilar. insayderlarni xatti-harakatlari bilan qanday aniqlash mumkinligini tushuntirishga
harakat qiling.
Ruighaver va boshqalar (2007) Detert va boshqalar (2000) tashkiliy madaniyat asoslari asosida axborot xavfsizligi
madaniyatini tavsiflashni ko'rib chiqadilar. Garchi ushbu ramka axborot xavfsizligining barcha jihatlarini qamrab
ololmasa ham, Ruighaver va boshqalar (2007) sakkiztadan har bir madaniyat o'lchovi bo'yicha quyidagi xulosalarni
ta'riflagan:
18
Yirik tashkilotlarda aniq belgilangan siyosatlar mavjud bo‘lishi ehtimoli ko‘proq (Herat va Rao, 2009), lekin bu tezis
KO‘Bga qaratilganligi sababli, hujjatlashtirilgan siyosatning ayrim qismlari etishmayotganligi va norasmiy normalar
axborot xavfsizligiga ko‘proq ta’sir qilishi odatiy holdir. Agar rasmiy va norasmiy me'yorlar o'rtasida nomuvofiqliklar
mavjud bo'lsa, xodimlar ularga aytilgan narsa o'rniga ko'rgan narsalariga rioya qilishlari mumkin, shuning uchun
norasmiy normalar rasmiylashtirilgandan ko'ra muhimroqdir (Leach 2003).

Download 2,35 Mb.

Do'stlaringiz bilan baham:

1 ... 13 14 15 16 17 18 19 20 ... 57