Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik
Yüklə 3,91 Mb. Pdf görüntüsü
|
|
Şekil 4.8. Tehdidin davranışa dönüşmesine örnek gösterim
Genel kabul olarak benzer tehditler için benzer davranışlar sergi- lenmesi gerekirken her bir tehdit için kişinin çalışma ortamı, ku- rumun öncelikleri, hedef sistemin değeri gibi durumlar göz önüne alındığında tamamen farklı davranışların da çıktı olması müm- kündür. Trafikte araç takip mesafesini düşündüğümüzde aracın özellikleri, hava durumu gibi koşullar doğrultusunda takip mesa- fesinin arttırılması gerektiği durumlar ortaya çıkabilir. Bunun yanı sıra kişisel tecrübe, bilgi seviyesi ve diğer birçok faktör tehditlerin algılanmasında farklılıklar yaratabilecektir. Çoğu zaman bir siber saldırının birçok farklı önleme yöntemi bulunmaktadır. Bu nedenle kişiler farklı tehditler için kendi farkındalık ve algı seviyelerine göre farklı davranışlar geliştirmelidir. Bunun için de tehdidi doğru algı- lamak, farkında olmak en önemli noktadır. Farkındalığın sadece bir seviyede ve şekilde olmayacağı açıktır. Örneğin, bir profesör ile bir öğrencinin, ya da bir güvenlik uzmanı ile son kullanıcının benzer tehditler karşısında göstereceği davranışlar tamamen farklı olmalı- dır. Burada önemli olan çalışanların ve bireylerin kendi seviye ve sorumluluk sahaları kapsamında uygun davranışları seçebilmesi ve bu davranışları gerçekleştirebilmesidir. Aksi takdirde farkındalık uygun davranışlara dönüşmezse bilgi güvenliği ihlalleri mutlaka ortaya çıkacak, bilgi varlıklarında kayıplara sebep olacaktır. Henüz literatürde çok net bir tanıma sahip olmasa da bilgi güven- liği kültürü kurumun güvenliği üzerinde potansiyel etkiye sahip S A L İ H E R D E M E R O L - Ş E R E F S A Ğ I R O Ğ L U 124 olan ve bu etkiyle bağlantılı olabilecek şekilde kurum çalışanları tarafından ortaya konulan varsayımlar, değerler, tutum ve inanç- lar ve gerçekleştirdikleri davranışlar olarak tanımlanmaktadır [38]. Şekil 4.9’da görülen davranışsal süreç doğrultusunda farklı kullanı- cıların farklı tehditlere karşı ortaya koyduğu davranışların benzer sonuçlara ulaşması durumunda o kurum ya da grupta bir güvenlik kültüründen söz edilebilir. Özetle kişinin davranışı kişisel güvenlik kültürünü, kullanıcıların davranışlarının bileşkesi ise kurumun gü- venlik kültürünü oluşturmaktadır. Yüklə 3,91 Mb. Dostları ilə paylaş:
|