SSL protokolidagi xavfsizlik ogohlantirishi

13 
Eng muhim inson omillariga quyidagilar taalluqli: 
−
Kiberxavfsizlik sohasiga oid bilimlarni yetishmasligi 
katta 
hajmdagi oshkor zaifliklarni paydo bo‘lishiga olib keladi. 
Kiberxavfsizlik sohasi an’anaviy xavfsizlikka aloqador bo‘lgani bois, 
zarur texnologik moslashishning tezkorligi ko‘p hollarda bo‘lishi 
mumkin bo‘lgan zaifliklar sonini oshiradi. Boshqa tomondan, insonning 
sohaga tegishli so‘nggi texnologik bilimlarni o‘zlashtirishi har doim ham 
yetarli bo‘lmaydi.
−
Risklarni bartaraf etishni va ular haqida xabar berishning 
yetarli bo‘lmasligi 
kiberxavfsizlikda takrorlanuvchi va kutilmagan 
buzilishlarga sababchi bo‘ladi. Insonlar odatda tashkilotlariga jiddiy 
xavf soluvchi risk mavjudligini bilishsada, uni oshkor qilishmaydi. 
Buning asosiy sababi sifatida risk bevosita shaxsning o‘ziga, uni 
moliyaviy holatiga ta’sir etmasligini yoki oshkor qilinganida shaxsning 
obro‘si tushishini keltirishadi.
−
Madaniyat va munosabatlardagi muammolarga 
tashkilotning 
o‘zi yoki tashkilot ichki ma’lumotlarini biluvchi norozi va e’tiborsiz 
xodimning paydo bo‘lishi sababchi bo‘lishi mumkin. Kiberxavfsizlik 
muammolarining aksariyati ichki hisoblanib, ular xodimlar orasidagi 
turli kelishmovchiliklar va tashkilot ichidagi muhitning yaxshi emasligi 
natijasida yuzaga keladi. Bu sabablar esa, xodimning tashkilot ichki 
strukturasini yaxshi bilgani bois, aksariyat hollarda jiddiy muammolarga 
olib keladi. 
−
Xavfsizlik mashg‘ulotlariga kam mablag‘ sarflanishi 
boshqarilayotgan xavfsizlik risklari to‘g‘risidagi ma’lumotning kamligi
sababchi bo‘ladi. Odatda, soha korxonalaridagi xodimlar mustaqil 
ravishda kiberxavfsizlik qoidalarini o‘rganishmaydi. Shuning uchun 
kiberxavfsizlik qoidalarini xodimlarga maxsus mashg‘ulotlar shaklida 
yetkazish zarur bo‘ladi. Bu esa tashkilotdan xavfsizlik mashg‘ulotlariga 
yetarlicha mablag‘ sarflanishni talab qiladi.
−
Hisobga olish nuqtasining yagona emasligi 
natijasida 
xavfsizlikning to‘laqonli amalga oshirilmasligi kuzatiladi. Amalda 
xavfsizlikni kafolatli ta’minlashda uning nazoratini bir nuqtada amalga 
oshirish muhim hisoblanadi. Yagona nuqtada amalga oshirilgan 
xavfsizlik nazorati taqsimlangan shakliga nisbatan ishonchli bo‘ladi. 
Biroq, tashkilotlardagi xavfsizlik nazoratining murakkabligi bois, 
nazorat odatda taqsimlangan holda boshqariladi.

14 
−
Ijtimoiy injineriya 
asosida xavfsizlik nazoratini aylanib o‘tishda 
foydalanuvchidan, an’anaviy josuslik texnikasi yordamida, ma’lumotlar 
qo‘lga kiritiladi. Eng yaxshi kiberxavfsizlik tizimiga ega bo‘lgan 
tashkilotga ham ijtimoiy injineriya tahdidi xavf solishi mumkin. 
Ayniqsa, foydalanuvchilarni turli ijtimoiy tarmoqlarda shaxsiy 
ma’lumotlarini e’tiborsizlik bilan qoldirishi bu xavfning keskin ortishiga 
sababchi bo‘lmoqda. 

Yüklə 5,01 Kb.

Dostları ilə paylaş: