Axborot tizimlari fanlari bo'limi Magistrlik dissertatsiyasi, davomiy kurslar

l Ishga, vazifaga, hamkasblarga yo'naltirish. Haddan tashqari cheklangan kirish noqulaylik
tug'dirishi mumkin, shuning uchun xavfsizlik va xodimlarning o'zini qanday his qilishlari
o'rtasidagi muvozanatni topish kerak. Shuni ham ta'kidlash kerakki, agar xodimlar orasida
qoniqarsiz xatti-harakatlar keng tarqalgan bo'lsa, ular buni odatiy xatti-harakatlar deb bilishadi.
l Nazorat, muvofiqlashtirish va javobgarlik. Xavfsizlik maqsadlari tashkilot maqsadlariga mos
kelmagan tashkilotlarda xodimlar xavfsizlikni qo'llab-quvvatlamaydilar.
l Izolyatsiya va hamkorlik/hamkorlik. Ko'pincha xavfsizlik vazifalari kundalik operatsiyalar yoki
biznes jarayonlaridan ajratiladi, shuning uchun xavfsizlikni boshqarish guruhi tomonidan
qabul qilingan qarorlar hisobga olinmaydi.
l Orientatsiya va diqqat - ichki va/yoki tashqi. Agar tashkilot faqat muvofiqlik yoki sanoat
standartlariga yoki boshqa tashqi talablarga e'tibor qaratsa, odatda xodimlar bu talablarni
e'tiborsiz qoldiradilar, balki tashkilot ichki yo'naltirilgan yoki diqqat muvozanatli bo'lsa.
Ruighaver va boshqalar (2007) ham yuqori boshqaruvni qo'llab-quvvatlash muhimligini ta'kidlaydilar. Ular
xodimlarning xavfsizlik xulq-atvorini yaxshiroq boshqarish uchun axborot xavfsizligining ustuvorligi yaqqol
namoyon bo'lishi, tashkiliy strategiyalarni rejalashtirishda xavfsizlik masalalarini e'tiborga olish va umumiy
xavfsizlik dasturini qo'llab-quvvatlash zarurligini aniqlaydi.
Xodim va vakolatli shaxslar o'rtasidagi munosabatlarni alohida ko'rib chiqish talab etiladi, chunki
insayderlarning aksariyati (58%) ma'muriy yoki yordamchi lavozimlarda ishlagan va ularning yarmiga
nazorat yoki etakchilik rollari berilgan (Kowalsky va boshqalar, 2008). Kirish huquqlari bilan bog'liq
muammolardan biri shundaki, menejerlarga kirish huquqini aniq belgilash qiyin (Post va Kagan, 2006).
Ko'pincha menejerlar IS yoki server xonasiga kirish huquqiga muhtoj emaslar. Agar menejer kirish
huquqiga ega bo'lmasa, unda odatda xodimlar mavjud
Tashkilotlar odatda xavfsizlik va foydalanish qulayligi o'rtasidagi muvozanat muammosiga duch kelishadi.
19
Lich (2003) yuqori rahbariyatning xavfsizlikka munosabati muhimligini ta'kidlaydi. Axborot xavfsizligi
masalalariga ularning bexabarligi va beparvoligi xodimlarga tashkilot ichidagi xavfsizlik madaniyatini zaif
deb bilishlariga imkon beradi va ular o'zlarini majburiyatli deb hisoblamaydilar. Kuchli etakchilik kuchli
madaniyatni yaratadi va bu barcha xodimlarga xavfsizlik muhimligi haqida aniq xabar beradi (Leach,
2003).
Ichki tahdid hodisalari tahlili (Yachin, 2006) shuni ko'rsatadiki, insayderlarning 43 foizi voqeani amalga
oshirish uchun o'z foydalanuvchi nomi va parolidan foydalangan, ammo insayderning ma'lumotlarga
kirishini cheklash muhimdir.
Mas'uliyat xodimlarning javobgarligi bilan birga keladi, ammo bu vazifalarni topshirish boshqaruv
yordami va aniq tasavvurga bo'lgan ehtiyojni kamaytiradi degani emas.
Tashkilot ichidagi norasmiy me'yorlar bilan bog'liq yana bir masala inson migratsiyasi va tashkilot
xodimlarining madaniyatiga ta'sir qilish bilan bog'liq. Turli mamlakatlardan kelgan odamlar turli
madaniyatlarga ega bo'lishi va tavsiya etilgan xavfsizlik talablariga boshqacha munosabatda bo'lishi mumkin.
Xodimlarni ergashishga majbur qilishdan oldin, madaniy kelib chiqishi va xodimlarning e'tiqodlari va
munosabati bilan bog'liq muammolarni aniqlash juda muhimdir (Kabay, 2002).
Inson omili nuqtai nazaridan asosiy muammo shundaki, kirishni boshqarish cheklovlari ijtimoiy o'zaro
ta'sirga ziddir - biz xushmuomalamiz va odatda hatto noma'lum odamni xonaga kirib, yordam berishga
taklif qilamiz. Ammo kirishni boshqarish tamoyillari buni taqiqlaydi va xavfsizlik uchun mas'ul shaxsdan
xabardor bo'lishini talab qiladi (Kabay, 2002).

Download 2,35 Mb.

Do'stlaringiz bilan baham: