Qarshi chora idrok tahlili
A foydalanuvchi esa axborot xavfsizligi bo'yicha treningda qatnashmagan, lekin ishga qabul qilingandan
keyin ko'rsatmalarni eslab qolgan. Uning fikricha, treninglar eng samarali usul emas, lekin yiliga bir
marta, ayniqsa muhim mavzu qiziqarli tarzda berilsa, qimmatli bo'lishi mumkin.
48
• Maxfiylik shartnomasi
Machine Translated by Google
Uning fikricha, amaldagi mukofotlash tartibi uning bo'limidagi xodimlarga taalluqli emas, faqat mehnat
natijasi baholanishi mumkin; shuning uchun bu jarayon uning xatti-harakatiga ta'sir qilmaydi.
Oxirgi foydalanuvchi A ning so'zlariga ko'ra, uning kirish huquqlari ish majburiyatlari bo'yicha moslashtirilgan,
lekin baribir ba'zan qo'shimcha huquqlarga muhtoj, shuning uchun u hamkasbidan yordam so'raydi. Internet
cheklovlari bezovta qilmaydi, chunki internetni ko'rish uchun vaqt yo'q. U kira olmaydigan bir nechta xonalar
bor, lekin ba'zida borish kerak, shuning uchun hamkasblaridan yana yordam so'rash kerak. Ammo hamma
bunga o'rganib qolgan.
• Smart kartalar
Yakuniy foydalanuvchi A smart-karta tizimi bilan bog'liq muammolarga duch kelmaydi, u yaxshi ishlaydi va karta uyda unutilgan bo'lsa
ham, hamkasblari yordam beradi va kirishga ruxsat beradi.
• Ichki xavfsizlik madaniyati
• Parollar
Yakuniy foydalanuvchi A axborot xavfsizligi muhimligini tushunadi va u hamkasblari ham tushunadi deb
o‘ylaydi, lekin rahbariyat ham bu haqda qayg‘uradimi yoki yo‘qmi, ishonchi komil emas, chunki rahbariyatdan
javobgarlik, talablar haqida aniq xabar eshitmagan. Muntazam ravishda eslatib turiladigan yagona narsa -
parolni o'zgartirish. Yakuniy foydalanuvchi A o'zini xavfsiz tutish motivatsiyasi hujjatlashtirilgan me'yorlarga
emas, balki shaxsiy javobgarlik hissi va jazodan qo'rqishga asoslangan deb hisoblaydi.
Xodim tashkilotdagi mavjud o'zgarishlarni maqbul deb hisoblaydi, chunki ular kichikdir. Ehtimol, o'zgarishlar
juda tez-tez sodir bo'ladi, lekin baribir muammo tug'dirmaydi. Tashkilot ichidagi jarayonlar shunday tashkil
etilganki, hamkasblar bilan ko'p hamkorlik qilish zarur, lekin hamkasblar bilan munosabatlar juda yaxshi
bo'lgani uchun hamkasbga yordam berish yoki ulardan yordam so'rash unchalik qiyin emas.
Yakuniy foydalanuvchi A ish vazifalarini bajarish uchun ikkita parol talab qiladi va u eslab qolish yoki
kiritishda muammoga duch kelmaydi. U parollarni muntazam ravishda o'zgartirish kerakligini biladi, lekin
tizimlar avtomatik ravishda o'zgartirishni talab qilmaydi, shuning uchun foydalanuvchilarga mas'uliyat hissi
va uning menejeri ba'zan eslatib turadi. Aks holda, u avtomatik ravishda eslatmalarga ega bo'lishni afzal
ko'radi.
Parolning murakkabligi muammo tug'dirmaydi, chunki u tizimga mos kelmasligi sababli potentsial parolni
rad etishini boshdan kechirmagan.
• Monitoring
Video kuzatuv 50:50 ijobiy: salbiy deb hisoblanadi. Garchi u allaqachon videokuzatuvga odatlangan bo'lsa-
da va uni ko'rinmas his qilsa ham, bu xatti-harakatlarga ta'sir qiladi, masalan, mijozlar bo'lmaganida
hamkasblari bilan erkin gaplashishga imkon beradi. Ammo baribir A oxirgi foydalanuvchisi har bir kishi ish
joylarida shaxsiy daxlsizlik huquqiga ega ekanligini hisobga oladi, chunki shaxsiy hayot bilan bog'liq
muammolarni ish vaqtidan olib tashlash mumkin emas. Ammo IS va tarmoq monitoringi oxirgi foydalanuvchi
A ni bezovta qilmaydi, chunki u noto'g'ri harakat qilmaydi.
• Kirish cheklovi
49
Yakuniy foydalanuvchi Chiqish tizimi bilan bog'liq muammo ko'rsatilgan. U ish joyini tark etganda buni qilish
kerakligini tushunadi, lekin ba'zida u buni unutadi, lekin tizim avtomatik ravishda o'chirilmaydi. Ammo uning
fikricha, tizimdan noto'g'ri foydalanilgan taqdirda, videokuzatuv qaysi hamkasbi kompyuterga kelganini va
tizimdan foydalanganini ko'rsatadi.
Machine Translated by Google
Yakuniy foydalanuvchi B tashkilotda 7 yil ishlaydi va u bunday hujjatni umuman eslamaydi.
Umuman olganda, suhbat chog'ida qasddan hujum qilish uchun sabab bo'lishi mumkin bo'lgan jiddiy masalalar
haqida xabar berilmagan.
• Maxfiylik shartnomasi
Ta'sir qilish
Garchi oxirgi foydalanuvchining A xatti-harakati mutlaqo xavfsiz bo'lmasa-da, chunki u tizimdan chiqmaydi, ma'lumotlarni
baham ko'rmaydi va unga hamkasblari bilan kirmaydi, xavfsiz parolni tanlamaydi va kerak bo'lganda uni o'zgartirmaydi,
u qasddan hujum qilish uchun etarli sabablarga ega emas edi.
Yakuniy foydalanuvchi B Axborot tizimining Xavfsizlik qoidalarini ko'rib chiqqandan so'ng, uni oddiy xodim uchun
o'qib bo'lmaydi, deb o'yladi, chunki u har xil darajadagi ko'rinadi. Uning fikricha, ushbu hujjat har kuni emas,
balki faqat ziddiyatli vaziyatlarda foydalanish uchun ishlab chiqilgan.
• Axborot tizimining xavfsizligi qoidalari Yakuniy
foydalanuvchi B ning aytishicha, ularda shunchalik ko'p hujjatlar borki, u bu hujjatda nima borligini ozgina eslay
oladi, lekin uni topish kerakligini biladi.
Do'stlaringiz bilan baham: |