1.Оршил
Бизнесийн орчны ирээдүй интернет ашиглалтын тархалт болон мэдээллийн технологиос хамааралтайгаар өсөн нэмэгдэж, өөрчлөгдөж байна. Холболт илүү их болсноор төрөл бүрийн аюулгүй байдлын эрсдэл, мэдээллийн системийн эмзэг байдал нэмэгдэж байгаа. Хэд хэдэн судалгаанд мэдээллийн аюулгүй байдалтай холбоотой асуудлуудыг шийдвэрлэхэд хэцүү (хол) байгаа талаар дурдсан байдаг. Мэдээллийн аюулгүй байдлын тэдгээр болон бусад судалгаанд хэрэглэгч, менежерийн мэдлэг дутмаг байх нь мэдээллийн аюулгүй байдлыг хангахад тасралтгүй нэн тэргүүнд саад болж байна гэж өгүүлсэн. (CERT, 2002; DTI, 2004; Ernst &Young, 2004; Goodhue and Straub, 1991; Loch et al., 1992; Niederman et al., 1991; Siponen, 2000; Straub and Welke, 1998).
Систем мэдээллийг дамжуулж, хадгалж, ашигладаг ба мэдээллийн аюулгүй байдал гэж мэдээллийн хүртээмжтэй байдал, бүрэн бүтэн байдал болон нууцлалтайгаар хадгалахыг хэлнэ. (ISO, 2005; Smith, 1989). Мэдээллийн аюулгүй байдлын мэдлэг нь янз бүрийн аюулгүй байдлын халдлагыг ойлгох, тэдгээр халдлагуудтай холбоотой эмзэг байдлыг ойлгосноор сонор сэрэмжтэй байх юм. Гэсэн хэдий ч халдлагын тухай дан ганц мэдлэгтэй байх нь бодит арга хэмжээ авахад хангалтгүй юм. Жишээлбэл: Тамхи татах нь уушигны хорт хавдартай болгоно гэдгийг тамхичин мэддэг. Гэвч яг үнэндээ (тамхи, тамхинаас) болж тэдэнд ямар нэгэн гэнэтийн осол болохыг ухамсарлаад тэд өөрсдөө хэрэглэхээс зайлсхийж, түүнээс урьдчилан сэргийлэх арга хэмжээ авах нь чухал юм. Үүний нэгэн адил, менежерүүд мэдээллийн системийг хамгаалахын хэрэгцээг ойлгох, аюулгүй байдалд шаардлагатай үйл ажиллагааг хэрэгжүүлэхийн тулд мэдээллийн системтэй холбоотой тэдгээрийн эмзэг байдлыг ухамсарлах ёстой.
Хүмүүс ерөнхийдөө тэдэнд оногдсон бодит эрсдэлд хариу үйлдэл үзүүлж байдаг. Асуудлыг бид ухамсарлахдаа бодитоор биш буруугаар харах бас бодит эрсдэлийг тооцох зохих мэдлэггүй учраас эсвэл бид эрсдэлийг дутуу үнэлэх хандлагатай. (Schwarzer, 1994, p. 162). Өөрөөр хэлбэл, маш олон сөрөг нөхцөл байдалд хүмүүс бусдаас бага эрсдэлд байдаг гэж итгэх хандлагатайг харуулж байна. Энэ нь асуудлыг дутуу үнэлснээс болж сөрөг үйл явдлыг туулах магадлал бага, үүнийг эерэг хандлагаас хэвийх гэж нэрлэдэг. (Weinstein and Klein, 1996).
Эерэг хандлагаас хэвийхэд хүмүүсийн хэнэггүй, жишимгүй байх ойлголт холбоотой. Урьдчилан сэргийлэх арга хэмжээг сулруулж (Schwarzer, 1994), зан үйлд саад хийн (Helweg-Larsen and Shepperd, 2001), хэрэглэгчдийн эрсдэлийг илэрхийлэх хандлагыг хүндрүүлэх (Adams, 1999; Erenberg, 2005) зэрэг абсолют эсвэл бусад хамаатай утгууд нь эерэг хандлагын хэвийлтийг төлөөлж байгаа юм. Эрүүл мэндийн сэтгэлгээний загварын дагуу, хэн нэгний өөрийн эмзэг ойлголт (өвчний хохирогч болох субьектив магадлал) эрүүл мэндийн дүрмийг дагаж мөрдөх зан үйл болох талтай. (Becker and Rosenstock, 1987).
Мэдээллийн аюулгүй байдлын хувьд, AOL/NCSA (2004) зохион байгуулсан судалгаанд үзүүлснээр өөрт таатай байдлаар нөхцөл байдлыг тайлбарлах нь энэ хандлагыг харуулж байна. NCSA (National Cyber Security Alliance), AOL (America Online) хамтдаа 329 насан хүрсэн компьютер хэрэглэгчдэд ярилцлага авч, техникийн судалгаа хийсэн. Судалгаанд оролцогчдоос тэдгээрийн асуудлын мэдлэг болон ойлголтыг үнэлж, онлайн аюулгүй байдлын янз бүрийн асуудлын талаар асууж байв. Ярилцлагын дараа, галт ханын тохиргоо, вирусны эсрэг програм хангамж, вирусны халдвар зэргийг багтаасан тэдний жинхэнэ аюулгүй байдлын хамгаалалт туршлагыг судалж компьютерийн техникийг шалгасан. Судалгааны хүмүүс компьютер дээрх (spyware – тагнуулын /adware - нэмэлт) програмуудын тоо болон тэдгээрийн вирусын халдварыг дутуу мөн скан хийхэд олдохоос илүү вирусны хамгаалалтын програм хангамжийг шинэчлэх давтамжийг хэт үнэлдэг гэж үзжээ. Тэртээ 1992 онд, Loch et al. (1992) гадаад сулжээ нь мэдээллийн системд хамгийн их эрсдэл дагуулдагыг менежерүүд олж тогтоосон байна. Гэсэн хэдий ч тэд үүнд анхаарлаа нэх хандуулаагүй. Энэ бага анхаарал нь аюулгүй байдлын үйл ажиллагааны шаардлага хангаагүй (Goodhue and Straub, 1991) тохиолдолд хэрэглэгчдэд аюулгүй байдлыг зөрчиж болзошгүй аюулуудыг дагуулж байдаг.
Урьдчилан сэргийлэх арга хэмжээ авах болон сэрэмжлэхдээ эрсдлийн ойлголтыг харгалзан хэрвээ мэдээллийн аюулгүй байдлын эрсдэлийн ойлголтыг шалгах хэвийлтэд онолын болон практик ач холбогдолтой бөгөөд менежерүүдэд хамааралтай.
2. Theoretical background and research hypotheses – Онолын суурь болон судалгаа таамаглал
2.1 Эрсдэлийн ойлголтон дахь эерэг хандлагын хэвийлт
2.2 Эерэг хандлагаас хэвийхэд нөлөөлөх хүчин зүйлс
Судлаачид эрсдэлийн ойлголтод эерэг хандлагын хэвийлтийг тодорхойлоход хүчин чармайлт гаргасан байна. Эерэг хандлагаас хэвийхэд нөлөөлдөг гол 2 хүчин зүйлд удирдах боломжтойг ухамсарлах ба харьцуулалтын шинж чанарыг багтаадаг.
2.2.1 Perceived controllability – Удирдах боломжийг ухамсарлах
Хэд хэдэн судлаачид удирдах боломж болон эрсдэлийн хоорондын уялдаа холбоог судалсан. (Klein болон Helweg-Ларсен 2002; Weinstein 1980, Харрис, 1996 DeJoy, 1989 судалгааг үзнэ үү).
Удирдах боломж болон өөдрөг үзлийн 21 мета анализын судалгаагаар удирдах боломж нь том нөлөө үзүүлсэн. (Нөлөө хэмжээ р ¼ .49) (Klein болон Helweg-Ларсен, 2002) харж болно. Эрсдэлийн үнэлгээний зөвхөн аюулын гадаад шинж тэмдэг нь унших нь хамааралтай биш юм. Харин, эрсдэлийн ойлголт сөрөг үйл явдлын хор хөнөөл ; Гамшигтай тэмцэх чадавхийн аль нэгнийг нь харгалзан үр дүнд нь хүрэх харилцааны өмч юм. Энэ шинж тэмдэг нь Удирдах боломж болон эрсдэлийн ойлголтын хоорондох харилцааны нэмэлт өгөгдлүүдийг дэмждэг. Хүмүүс айдас сэрэл бага төвшинд мэдрэхийн тулд болзошгүй аюул хяналт тавих болно. Даван туулах чадвар нь дутуу гэж өөрсдийгөө үздэг хүмүүс өөрсдийгөө ухамсарлах нь эмзэг байдаг (Ozer болон Bandura, 1990). Төрөл бүрийн мэдээллийн аюулгүй байдлын заналхийлэл хувьд хүмүүс мэдээллийн аюулгүй байдалд аюул занал, болон аюулгүй байдлын үйл ажиллагааг хэрэгжүүлэх, эдгээр арга хандах чадвар нь хянах арга оршин ерөнхий итгэл, болон үйл ажиллагааны курс байгаа бол болзошгүй аюул занал зайлсхийх, дараа нь төрөл бүрийн мэдээллийн аюулгүй байдлын аюул холбоотой эмзэг байдал ойлголтод тохируулж болно гэдэгт итгэх нь логик юм. Энэ нь мэдээллийн аюулгүй байдлын аюул хянах чадвар дээр хүмүүсийн ойлголт хэтрүүлсэн бол энэ нь эерэг хуурмаг нь тэдний эрсдэлийн ойлголтын өөдрөг талыг эзэлнэ гэж итгэх нь логик байх болно. Тиймээс дээрх нэмэлт өгөгдлүүд дээр үндэслэн бид эхлээд удирдах боломж ойлголт дараа нь мэдээллийн аюулгүй байдлын ойлголт controllability, эрсдэлийн ойлголт хоорондын харилцааны аргументыг шалгах ёстой.
Таамаглал2: (хүлээн зөвшөөрөгдсөн удирдах боломж дээрх хяналт ) МIS захирлууд өөрсдийн байгууллага бусад байгууллагатай харьцуулахад өөрсдийн байгууллагын мэдээллийн аюулгүй байдлын талаар controllability илүү өндөр зэрэгтэй гэж үзэж байна.
Таамаглал3: (хүлээн зөвшөөрөгдсөн удирдах боломж болон хэмжилтийн алдаа) байгууллагын хүлээн зөвшөөрөгдсөн удирдах боломж нэмэгдэж, MIS удирдлагууд Мэдээллийн аюулгүй байдлын ойлголтын өөдрөг талыг нь илүү цар хүрээг харуулж байна.
2.2.2 Social distance of a comparison target
Удирдах боломжийн ойлголтоос гадна судлаачид
In addition to the perception of controllability, researchers have identified the nature of comparison targets influences to the degree to which people display optimistic bias. Судлаачид нь үнэлгээ ба харьцуулалт зорилтот хооронд нийгмийн болон / эсвэл сэтгэл зүйн зайн бололцоо тооцоонд нөлөөлөх боломжийг анхаардаг (Alicke нар, 1995;. Zakay, 1984). Субъект дундаж хүнтэй өөрийгөө харьцуулж асуухад, тэд ийм найз (Харрис болон Миддлтон, 1994) зэрэг тодорхой зорилт нь өөрсдийгөө харьцуулж асууж байгаа үед илүү алдааг харуулдаг. Тодорхой зорилтыг ашигалаж байгаа хэдий ч өөрийнхөө хандлагыг илүү сайн гэж үзнэ үү?( Brown, 1986) Зорилтын танил болон дүрс эрсдэлийг устгах болон урьдчилан сэргийлэх болно. (Харрис, Middleton, 1994) Дунджаас сөрөг илүү эерэг, бага хэн нэгний найз үнэлэх хандлага нь мөн бүлгийн төвшинд байдаг (Brewer, 1991; Тернер, 1986 үзнэ үү). Мэдээлэл ба мэдээллийн системийг хуваалцах магадлал илүү найз нөхөд, хамтран ажиллагсад, бизнесийн түнш, бизнесийн түнш компаниуд нь гардаг учраас нийгмийн зайн хувьд хэлэлцэх мэдээллийн аюулгүй байдлын хүрээнд маш чухал юм. Тиймээс нийгмийн зайн ойлголт нь компьютерийн сүлжээнд, үйлдвэрлэлийн болон холбогдох хэмжээгээр ижил төстэй юм. A бизнесийн түнш гэх хүний нөөц, хангамжийн менежмент, эсвэл хэрэглэгчийн харилцаа, мэдээллийн систем нь ямар нэг хэмжээгээр үнэлгээ гарагчийн мэдээллийн систем бүхий сүлжээгээр байгаа тул гинжин эсвэл дэмжлэг үзүүлэх үйл ажиллагаатай компанитай хамтран ажилладаг байгууллага юм. Дундаж байгууллага нь тухайн салбар дахь үнэлгээ гаргагч байгууллагатай төстэй компани, гэхдээ бизнесийн түншлэл, ямар ч хоёр компанийн хооронд шууд холбогдож болно. Нийгмийн сүлжээний онолын дагуу, энэ чиглэлийг болон холболт давтамж харилцаа нь хүч чадал харуулж байна. (Суарэз 2005 оны Ahuja, 2000) Дэлгэрэнгүй мэдээллийг солилцох, хамтын ажиллагаа харилцан хамаарал, итгэлцэл дээр тулгуурлан найз нөхөд, шууд харилцаа нь бизнесийн түншүүд дээр гарч болох юм. Алс холын зорилт нь илүү найз нөхөд, бизнесийн түнш байгууллагуудтай холбоотой байдаг. Хэвлэл мэдээллийн бусад үл мэдэгдэх хүмүүс (Zakay, 1984) сөрөг зүйлийг мэдээлэх тул тэдний ойр хамтран, бизнесийн түншүүд нь илүү эерэг, бага сөрөг арга замыг харуулсан хандлагатай хүмүүсийн хувьд илүү хялбар байх болно хүмүүс болон бусад компаниуд. Тиймээс бид дараах таамаглал гаргаж байна.
Таамаглал4:
MIS-удирдлагууд зорилтот өсөлтийг харьцуулахад нийгмийн зайтай адил алдаагүй гарсан.
MIS-удирдлагууд зорилтот өсөлтийг харьцуулахад нийгмийн зайтай адил хяналт нь өндөр Санал болгож буй судалгааны таамаглал шалгах тулд бид MIS гүйцэтгэх албан тушаалтнууд оролцсон судалгааг хийж, компанийн төвшинд өөрсдийн байгууллагын мэдээллийн аюулгүй байдлын харьцангуй тэдний ойлголт судалсан байна.
3.Судалгаа шинжилгээ:
Арга хэмжээ, журам
Эрсдэл ойлголт хэмжих зүйлсийн эхний багц болон хүлээн удирдах боломжийн холбогдох уран зохиол, хээрийн судалгаа мэдээллийн аюулгүй байдлын мэргэжилтнүүд хийсэн ярилцлага. (Ajzen, 2002/2006 дүн шинжилгээ үндэслэн бий болсон, Армитаж 1999 оны нар;. DTI, 2004, Goodhue болон Страуб, 1991, Эрнст энд Залуу, 2004; Skinner, 1995, Страуб, 1990), Нэг санг бий болгосон дараа урьдчилсан ярилцлага зохион байгуулсан байна. MIS багш, их дээд сургуулийн оюутнууд, болон эмч (48 хувь нь нийт) нь бүлгийн агуулга нь хүчин төгөлдөр харуулах ба зүйл бүрийн үг хэллэг тодруулах шаардлагатай тулгарч байна. Тодорхой бус гэж мэдээлсэн байсан зүйлсийг сангаас устгасан байна. Дээж авах хүрээнд 14 удирдлагуудыг оролцуулан туршилтын тест заавар, дуусгах цаг хугацаа, зохих үг хэллэг зэрэгт жин болох асуулгын ерөнхий механик, найдвартай байдлыг хангахын тулд явуулсан. Энэ туршилтын судалгаанаас хүлээн авсан хариуг үндэслэн асуулга шинэчилсэн байна. Энэ үйл явц нь эрсдэл ойлголт дөрвөн зүйл, удирдах боломжийг өөр таван зүйлсэд хуваажээ. Хавсралтыг үзнэ үү
Санал асуулгыг бид бизнесийн түнш болон бусад дундаж компани хувьд тодорхойлсон. Эерэг хандлагаас хазайх харьцуулсан магадлалыг ашиглан тооцоолсон байна. Магадлал шууд болон шууд бусаар хэмжиж болно (Klein болон Helweg-Ларсен, 2002). Шууд харьцуулалт нь хувь хүний ганц тооцоо өөрийнх нь магадлалын үйл ажиллагааг харьцангуй туулах явдал. Шууд бус харьцуулалт хоёр тооцоог оруулах юм. Нэг нь ISA хувь хүний магадлал болон бусад ирээдүйд тохиолдсон үйл явдлын зорилтот-ийн магадлал байна. Хоёр магадлал тооцоо хоорондоо зөрүүтэй хэвийсэн тооцоо гэж үздэг
Шууд аргын үр дүнг шууд бус аргатай харьцуулахад илүү хэвийх нь утга болон цөөн тооны сонголт бий болгох хандлагатай байдаг. Энэ харьцуулсан аргын үндсэн төсөөлөл сөрөг үйл явдлын хувьд харьцуулах; бүлэг дундаж нь эерэг алдааг харуулж илүү түүвэр өөрийнх зэрэглэл нь чухал ач холбогдолтой хандлага байх юм. (Харрис, 1996) Энэ нь ихэнх компаниуд өөрсдийн бизнесийн түнш болон бусад дундаж компаниуд илүү сайн байх нь бодитой бус байдаг учраас тэр юм. Тиймээс тухайн бүлгийн хангалттай хүмүүс сөрөг арга хэмжээ авах нь тэдний магадлал бусдаас хамаагүй бага байна гэж ойлгож болно бид бүлэг хүмүүсийн наад захынх нь нэг хэсгийг хэтэрхий өөдрөг бай гэж шаардаж болно (Харрис, Middleton, 1994) Тиймээс энэ нь эерэг хандлагатай хазайсанг нь ихэвчлэн хувь хүний үндсэн дээр биш, бүлэг үндсэн дээр хэмжинэ гэдгийг анхаарах нь чухал юм. Энэ судалгаанд бид шууд аргыг илүү консерватив байсан учир , жижиг алдааг гаргах хандлагатай байдаг бөгөөд оноос хойш шууд бус аргыг хэрэглэдэг. Үүнээс гадна, шууд бус арга нь бидэнд тодорхойлох боломжийг олгодог бөгөөд өөрөө эрсдэлийн ойлголт буюу зорилтот эрсдэл ойлголтыг дамжуулан удирдах боломжийн нөлөөнөөс дээгүүрх ойлголтонд авч үздэг. Оролцогч тус бүр мэдээллийн аюулгүй байдлын холбоотой, эрсдлийн ойлголт хэмжих зүйлсийг агуулсан гарын авлагыг авсан
Субъект ба хариулт
Судалгааны хувьд бид санамсаргүйгээр 2027 компаниуд MIS гүйцэтгэх албан тушаалтнууд АНУ-д 2004 оны MIS-н Гүйцэтгэх захирлыг нь сонгосон (Applied Computer Research, Inc. 2004a, 2004b). Субъект оролцоог дэмжих, хариу арга хэмжээг сайжруулахын тулд бид 6 долоо хоног хоёр үе шаттайгаар ил захидал явуулах маягаар хийсэн Судалгааны асуулгыг шуудангаар хоёр үе шаттай явуулсан. Шуудангаар 2027 судалгаа илгээж , 74 судалгаа нь гүйцэд байсан ба 135 шаардлага хангаагүй учраас буцааж явуулсан
Ил захидал сануулах шуудангийн дараа, нэмэлт 7 судалгаа гүйцэд буцаж ирсэн. Эцэст нь хэлэхэд, хоёр дахь судалгааны шуудангаар нь нэмэлт 141 судалгаа гүйцэд ирсэн, 67 нь шаардлага хангаагүй учраас буцаасан. Нийт 222 Судалгаанд хариу гарч, 18 шинжилгээ хийсэн учир нь ижил зүйлийн өгөгдөлтэй эсвэл олон хариу алга болсон байх магадлалтай. 204 удирдлагууд байснаас эцсийн түүврийн хэмжээ 11.2 хувь нь үр дүнтэй хариу гарчээ. Хүснэгт 1-д манай байгууллагууд салбарт өргөн массивыг, жилийн орлого, ажилчдын тоогоор компани хэмжээ шударга хуваарилалтаар нь мэдээлсэн байна.. Бусад хээрийн судалгааны хувьд энэ мэдээлэл цуглуулах хоёр асуудал байна. Хээрийн судалгааны гүйцэтгэх түвшинд хүмүүсийг оруулах үед бага хариу арга хэмжээ хэвийн бус биш юм.
хариу алдааг тооцох нэг арга бол оролцогчдыг үнэлэх. Нэг чухал ялгаа бол вариацын шинжилгээ тодорхойлоход ашиглаж байсан ашиг сонирхлын ямар нэг судалгаа хувьсагчийн эрт оролцогчдын (N ¼ 66) болон хожуу оролцогчдын (N ¼ 138) хооронд байна. Туршилтын үр дүн нь хоёр бүлгийн хооронд ямар ач холбогдолтой ялгааг харуулж байна (Хүснэгт 2). Судалгаанд оролцогчдын сүүлээр янз бүрийн арга хэмжээ дундаж утга нь байнга өндөр байдаг шиг энэ үр дүн бүрэн бус хариу хэвийсэн боломжийг үгүйсгэхгүй хэдий ч, энэ нь одоогийн судалгаанд алдааг шалгах цорын ганц боломжит арга зам юм. Цаашдын судалгаандаа бид нь аюулгүй байдлын судалгааны хариу хэвийсэн бүрэн мөрдөн байцаах хэрэгтэй болно.
-
Таамаглал 1.
Өөрийн компани болон бусад дундаж компаниудын хоорондох мэдээллийн аюулгүй байдлын эрсдэлийг хүлээж авах байдлын зөрүү нь нэлээд учиртайгаар өөрийн компани болон бизнес хамтрагчаас өндөр(t=9.639, df=203, p<.001). тийм учраас таамаглал 4а дэмжигдэж байна.
3.6 Удирдаж болохуйц удирдлагын дүрслэл
5р хүснэгтэд харуулсанчлан өөрийн компани, бизнес хамтрагч, бусад дундаж компаниудын хувьд дундаж оноо нь харгалзан 5.010 4.496 болон 3.964 байна. Удирдаж болохуйц 3 онооны дундаж утга нь тэс өөр (F=82.758, df=2406, p<.001) байна. Цааш нь судалбал өөрийн компанийн удирдаж болохуйц дундаж утга нь бусдаасаа нэлээд өндөр байна. Үр дүн нь Таамаглал 2-ыг дэмжиж байна. Өөрийн компаний удирдах боломжийн утга болон бусад дундаж компанийн удирдах боломжийн утгын ялгаа нь өөрийн компани болон бизнес хамтрагчийн удирдаж болох утгын зөрүүнээс их байна. Энэ үр дүн Таамаглал 4б тэй нийлж байна.
3.7 бүтцийн модель: ажиглагдсан удирдах боломж болон өөдрөг үзлийн зөрүү
Ажиглагдсан удирдах боломж болон өөдрөг үзлийн зөрүүг судлаад үзэхэд, бүтцийн загвар нь зураг 1т үзүүлсэн шиг тоон харьцаатай байна. Зөвхөн 2 зам л статистикийн ач холбогдолтой. Тус бүрийнх (эзэмшигч компани болон бусад дундаж компаниуд) нь удирдах боломжийн утга сөрөг байна. Эдгээрийг хамтад нь авч үзвэл үр дүн нь өөдрөг үзлийн ташуу байдал нь байгууллагын мэдээллийн аюулгүй байдалд эрсдэл авчирдаг болох нь харагдаж байна. Энэ бас удирдах боломжийн өөртөө асуудлыг шийдэх хандлага нь мэдээллийн аюулгүй байдлын аюул заналтай холбоотой болохыг харуулж байна. Тоон үзүүлэлтээр харьцуулбал тэдгээрийн компани болон бусад дундаж компаниудын мэдээллийн аюулгүй байдлын эрсдэлийг хүлээж авах чадвар нь тэдний бизнес хамтрагчдаасаа доогуур төвшинд байгааг харуулж байна. Таамаглалд удирдах боломж нь сөрөг утгатай байсан нь өөрийн компани болон бусад дундаж компанид ажиглагдсан боловч бизнес хамтрагч дээр биш. Хэн нэгний өөрийн эзэмшлийн компанийн удирдах боломж өөдрөг үзлийн ташуу ойлголтын цар хүрээнд зөвхөн доод төвшинд хэн нэгний өөрийн эрсдэл даах чадварт нөлөөлнө. Харин энэ нь бизнес хамтрагчид эсвэл бусад дундаж компаниудад нөлөөлөхгүй.
4. Хэлэлцүүлэг, дүгнэлт
Судалгаа нь мэдээллийн аюулгүй байдлын хүрээнд ажиглагдсан зөрүүтэй байдалд үндэслэгдсэн: мэдээллийн аюулгүй байдлын эмзэг байдал ихэсч, хаяглалтын асуудал болж байна. Хүмүүс жинхэнэ эрсдэлийг дутуу үнэлж байгаа нь зохистой арга хэмжээг авахад нь саад болж байгаа. Бидний судалгааны нэр MIS гүйцэтгэл. Эдгээр удирдах байгууллагууд нь энэхүү өөдрөг үзлийн ташуу ойлголтын гол судлагдахуун юм гэдгийг ойлгосон. Удирдах байгууллагууд өөрсдийн мэдээллийн аюулгүй байдлын эрсдэлийг харьцангуй бага гэж хүлээн зөвшөөрсөн байгаа. Энэ үр дүн МIS гүйцэтгэх байгууллагууд мэдээллийн аюулгүй байдлын талаарх бодит байдлаа ойлгодог боловч өөрсдийн бодит байдалтайгаа эвлэрдэггүй. Бид бас удирдах албаны хүмүүс энэхүү ташаа ойлголтыг улам ихэсгэдэг болохыг олж илрүүлсэн. Удирдах байгууллагууд өөрсдийн эрсдэлийг бусад компаниудаас бага гэж үздэг гэвч үнэндээ тэд бизнесийн хамтрагчидтайгаа л ижилхэн эрсдэлтэй байдаг. Энэ үр дүн нь гүйцэтгэгч байгууллагууд өөрсдийн мэдээллийн аюулгүй байдлын талаарх бодитой сайн ойлголттой байхыг зөвлөж байна. Аюулгүй байдлын зөрчил тэдний бизнес хамтрагчдаар дамжин тэдний байгууллага руу нээлттэй портоор нь дамжин орох боломжтой. Энэхүү мэдээллийн системд холбогдсон шууд холболт нь гүйцэтгэгч байгууллагуудад эрсдэлээ бууруулахад хүндрэл учруулж байгаа юм. Энэхүү үзлийг харьцуулалтаар тайлбарлах үед бид бас эрсдэлийг хүлээн авахад удирдах боломжийн нөлөөллийг бас туршсан. МакГриммонтой ярилцсан менежер болон гүйцэтгэх захирлуудтай ижил удирдлагууд мэдээллийн аюулгүй байдлыг эрсдэлээ удирдах боломжтойгоо холбож үздэг юм билээ. Удирдах албаны хүн өөрийн бизнес хамтрагчийн эрсдэлээ өөрийнхтэйгээ ижил төвшинд байгаа гэж ойлгодог, гэвч өөрийн удирдах боломж нь тэдний хамтрагчдаасаа илүү байдаг. Энэхүү үр дүн удирдах албаны хүмүүс эрсдэлийн үнэлгээгээ бизнес хамтрагчтайгаа холбон хүлээж авдаг юм билээ, гэвч үнэндээ мэдээллийн аюулгүй байдлаа удирдах чадвар нь тэдний бизнесийн хамтрагчдаас хамааралгүй юм. Бидний хүлээж байгаачлан удирдах боломж дахь өөрийн эрх ашгаа бодох хандлагад удирдах боломжийг хүлээж авах чадвар нь хэтрүүлсэн болох нь харагдаж байна. 2 бүлэг нь 2уулаа удирдлагын сайн талыг харуулж байгаа. Энэ үр дүн нь удирдах албаны хүмүүс бусдаас илүү их эрсдэлтэй байгаа гэдэгтээ эвлэрдэггүй, гэвч тэд мэдээллийн аюулгүй байдлаа хянах илүү их боломж, чадамжтай юм. Бидний үр дүн удирдах албаны хүмүүсийн мэдээллийн аюулгүй байдал дахь хамрах хүрээг 2 талтайгаар харуулсан хүчтэй нотолгоог гаргаж өгч байна. Хамгаалалтын өөдрөг үзэл нь үндсэн шинж чанартайгаа холбоотой энэ нь надад золгүй явдал тохиолдохгүй гэж итгэх явдал юм. Үүргийн өөдрөг үзэл нь үйл явцыг хянах чадвар болон нөөцтэй холбоотой. Хамгаалалтын болон үүргийн өөдрөг үзэл нь мэдээллийн аюулгүй байдлыг харьцуулах нь их зөрүүтэй. Эдгээр дүгнэлтүүд нь цаанаа хэдэн чухал судалгааны болон практик ач холбогдолтой. Одоогийн ажиглалт нь энэхүү өөдрөг үзлийг болон удирдлагын хэлбэрийг эрүүл үзэгдэл болохыг харуулж байна. Үнэн зөв болон зохистой зохисгүй эдгээр нь эрсдэлийг удирдахад чухал хүчин зүйл юм. Хэд хэдэн судалгаа туршилтаар хүчтэй итгэл үнэмшил нь тэдгээрт хэрхэн хариу үзүүлэхээс тогтдог. Одоогийн байдлаа багахан өөрчлөөд эрсдэлээ багасгах боломжтой. Энэхүү үндсэн гажиг нь яагаад байгууллагуудын ердөө л 20хон хувь нь мэдээллийн аюулгүй байдлаа гүйцэтгэх захирлын төвшинд авч хэлэлцдэг вэ гэдгийн шалтгаан байх. Судлаач тоглоомын онолд мэдээллийн аюулгүй байдлын тэгш хэмт бус зарчим зарчимд суурилж суралцсан бөгөөд ажиглагдсан үзэгдлийн талаар сайн тайлбарлахын тулд. Мухардалд ороод байсан асуудлыг хаяглахад энэ хэсгийн суурь чанар нь GIO-ынхтой төстэй болж бууж байгаа. Мэдээллийн аюулгүй байдлын талаарх судалгаанууд (Dhillon and BackHouse, 2001;Dutta and Roy, 2003; Hone and Eloff, 2002; Mitnick, 2003; Nosworthy, 2000). Бидний судалгаа шаардлагатай бол их нотолгоогоор хангаж байгаа. Түүнээс гадна, энэхүү судалгаа мэдээллийн аюулгүй байдалд менежерүүдийн үүргийг харуулсан. Үүнийг судалснаар өөдрөг үзлийн ташуу ойлголт дахь шиг сөрөг үзэгдэл болохгүй гэж үзэх нь үүн шиг нь байдаггүй гэдгийг харуулсан, хүмүүс шаардлагатай аюулгүй байдлын арга хэмжээг авах нь тэдэнд илүү сайн гэдгийг бодох хэрэгтэй. Тийм учраас хэрвээ мэдээллийн аюулгүй байдлын менежерүүд удирдлага албаныхандаа эрсдэлийг хэмжиж, эхний ээлжид авах арга хэмжээний талаар мөн шаардлагатай төхөөрөмжийн талаар хэлж анхаарлыг нь хандуулах хэрэгтэй. Үгүй бол сайн сургалтын програм ч үр дүнгүй болж магадгүй. Нэмж хэлэхэд аюулгүй байдлын сургалтыг системчилсэн байдлаар явуулах нь аюулгүй байдалд маш чухал. Хувийн байгууллагууд аюулгүй байдлаа сайжруулах мөн авах арга хэмжээний талаар урт хугацааны төлөвлөгөө гарган ажиллах хэрэгтэй. ISO болон Үндэсний Стандарт Технологийн Байгууллагууд эрсдэлийн үнэлгээ, олон төвшинт аюулгүй байдлын хэмжилт, аюулгүй байдлын мөрдөх дүрэм журам зэргийг бий болгосон. Америкийн засгийн газраас илүү их бодит ажил, тохиолдлын талаар нийтэлсэн. Энэхүү судалгаанаас хэд хэдэн чухал асуултууд урган гарч ирж байгаа. Ирээдүйн туршилтуудад өөр тодорхойлох хувьсагчууд хэрэгтэй. Жишээ нь: хувийн бие даасан хувьсагч: эрсдэл хүлээх чадвар, удирдлага орших, талбарын туршлага зэрэг нь мэдээллийн аюулгүй байдлын өөдрөг үзлийн ташаа ойлголтод нөлөөлнө. Үүнтэй төстэйгээр характеристик хувьсагч бол байгууллагын төрөл, аюулгүй байдлын төсөв зэрэг нь чухал үүрэгтэй. Эдгээр хувьсагчийн нөлөөллийг судалснаар өөдрөг үзлийн ташаа ойлголтыг судална. Цааших судалгаанд илүү их харьцуулалт хэрэгтэй. Энэхүү судалгаа 2 зүйлийг харьцуулж холболтын зэргээр нь хэрхэн хувьсаж байгааг харуулна. Харьцуулалт нь бусад зүйлтэй харьцуулаагүй байж болох ч хооронд нь харьцуулсан байдаг. Ташаа ойлголтын харьцуулалт нь Монте Карлогийн алдааны харьцуулалтад суурилсан байгаа. Энэ судалгаанд бид өөдрөг үзлийн ташаа ойлголт болон бодит эрсдэлийг зохицуулах чанарын холбоосыг дүгнээгүй. Ирээдүйн судалгааны нэмэлт хэсэг нь мэдээллийн аюулгүй байдлын аюул заналд хүмүүсийн үзүүлсэн хариу үйлдлийн талаар ажиглагдсан зүйлийн талаар байх болно. Жишээ нь: пүүс хоорондын түншлэлийн сүлжээ нь мэдээллийн аюулгүй байдлын эрсдэлийг өсгөж байна. Энэ нь эргээд аюулгүй байдлын хянах хүрээг өргөтгөж байна. Гэсэн хэдий ч ихэнх тохиолдолд шалтгаант таамаг байдаг. Эрсдэлийн болон удирдах боломжийн гажуудлын талаар тохиолдол байхгүй байж магадгүй. Цаашлаад удирдах ажилтнууд аюулгүй байдалд төдийлөн оролцохгүй байж мэднэ. Ирээдүйн судалгаа мэдээллийн аюулгүй байдлын чанар болон мэдээллийн аюулгүй байдлын төлөв хэрхэн хамааралтай талаар байна. Эцэст нь энэхүү судалгаа туршилтын замаар мэдээллийн аюулгүй байдал дахь хүний хандлагыг харуулж байна. Энэхүү судалгааны нотолгоогоор мэдээллийн аюулгүй байдлыг зөв хэрэгжүүлэх тухай авч үзсэн. Зөвхөн техникийн биш хүний нөлөөллийг харуулсан. Технологи дангаараа мэдээллийн аюулгүй байдлыг хангаж чадахгүй. Пүүс компаниуд мэдээллийн аюулгүй байдалд хүний чадамжийг илүү их анхаарах хэрэгтэй.
No comments:
Post a Comment