Dojkovski va boshqalar (2007) KO'B ichidagi axborot xavfsizligi madaniyatiga e'tibor qaratadi va ularning
asosiy topilmalari quyidagilardir: KO'Kda xavfsizlik bilimi va biznesdagi axborot xavfsizligi ahamiyati haqida
tushunchasi yo'q, xavfsizlik hodisalari va buzilishlar haqida minimal hisobotlar, IT menejeri lavozimining
yo'qligi.
• tashqi maslahatchilarni yollash yoki xodimlarni o'qitish uchun mablag' etishmasligi;
• cheklangan xavfsizlik tajribasiga ega xodimlar,
7
2. NAZARIYA
• xavfni tushunmaslik,
Dojkovski va boshqalar (2007) KO'B rahbariyati axborot xavfsizligi uchun zarur vaqt va byudjet ajratmasligiga
rozi. Tawileh va boshqalar (2007) ham KO'B axborot xavfsizligi byudjeti odatda juda qattiq ekanligini
ta'kidlaydi. Ammo KO'B uchun nafaqat axborot xavfsizligi byudjeti muhim farq, balki KO'B uchun tahdidlar va
axborot xavfsizligi muammolari haqida xabardorlikning etishmasligi ham odatiy holdir (Tawileh va boshqalar,
2007).
Statistik ma'lumotlar shuni ko'rsatadiki, iqtisodiy faoliyatning asosiy qismi, hatto 99% dan ortig'i KO'K va
internet o'sishi hissasiga to'g'ri keladi va axborot texnologiyalariga bog'liqlik axborot xavfsizligiga turli xil
tahdidlarni kuchaytirdi va shuning uchun biznesga salbiy ta'sir ko'rsatishi mumkin (Tawileh va boshqalar,
2007; Gupta & Hammond, 2005).
Ushbu bobda KO'B ichidagi axborot xavfsizligi, ichki tahdid, qarshi choralar va insonning idroki, xatti-harakati
bo'yicha adabiyotlar sharhi mavjud. Turli tadqiqot hujjatlarini ko'rib chiqish va tahlil qilish kichik va o'rta
biznesdagi ichki tahdidning muhimligini va ichki xavfni minimallashtirish yoki kamaytirishga qarshi choralar
bilan insonning idroki va xatti-harakati o'rtasidagi munosabatlarni ko'rsatadi.
• boshqa biznesga e'tibor qaratish zarurati tufayli xavfsizlikka e'tibor qarata olmaslik
Tahdidlarni aniqlash, xavflarni baholash va qarshi choralarni ko'rish uchun KO'B doirasida axborot xavfsizligi
xususiyatlarini tushunish muhimdir. KO'K va yirik tashkilotlarda axborot xavfsizligi masalalarini solishtirganda,
farqlar mavjud, ammo shuni ta'kidlash kerakki, axborot xavfsizligi va KO'B sohasida juda kam ilmiy tadqiqotlar
mavjud (Gupta & Hammond (2005).
talablar.
Axborot xavfsizligi masalalari bilan shug'ullanadigan KO'K asosan faol emas (Dojkovski va boshqalar, 2007),
xavfsizlik strategiyalari yo'q. KO'K ham tartibga solish talablariga kamroq rioya qiladi (Tawileh va boshqalar,
2007) va ular yirik tashkilotlarga qaraganda kamroq to'xtatuvchi qarshi choralarga ega (Gupta & Hammond,
2005).
Tawileh va boshqalar (2007) fikriga ko'ra, KO'B ichidagi axborot xavfsizligini boshqarish yirik tashkilotlardagidan
farq qilishi kerak va turli o'lchamdagi tashkilotlar o'rtasidagi tafovut to'g'ridan-to'g'ri mavjud pul, KO'B
tahdidlardan himoya qilish uchun sarmoya kiritishi mumkin bo'lgan texnik resurslarning natijasidir. Gupta &
Hammond (2005) yirik tashkilotlar bilan taqqoslaganda, KO'B uchun asosiy cheklovlar quyidagilardir:
Do'stlaringiz bilan baham: