L'humain et de l'information ne

FONTE ZOOM:
Les gens, avec toutes leurs limites, sont inséparables de processus d'affaires. Malheureusement, les erreurs humaines, la principale menace de ces processus. Il est donc extrêmement important afin de protéger de manière adéquate contre l'erreur humaine. Cependant, cela nécessite de comprendre le comportement humain et les erreurs qui peuvent y survenir.

Homme

Dans toute organisation les personnes qui travaillent. Les gens font des erreurs. Les processus d'affaires sont souvent disposés de sorte que lorsque quelqu'un fait une erreur, il peut directement conduire à une perturbation du processus. Dans le contexte de la sécurité de l'information est évident pour éviter les erreurs humaines dans les processus critiques de l'entreprise en réduisant l'intervention humaine à zéro. Cependant, le problème est que dans toute entreprise dans toute organisation peut être réduite dans la mesure où contact humain. Dans les situations où l'automatisation est pénétré, il pourrait sembler que la contribution humaine est faible, mais l'entrée humaine indirecte d'être négligé. Même dans un environnement entièrement automatisé sont des produits conçus par des gens et sont faites, qui sont installés par des personnes et maintenu par des personnes. Dans ce cas également, il ya une grande chance que d'une erreur humaine peut conduire à une perturbation du processus. Un exemple d'erreur manifeste comme un dysfonctionnement de l'équipement. La cause réelle est, par exemple, une erreur de test lors de la fabrication des composants. Dans l'ensemble, l'erreur humaine, une menace majeure pour les entreprises. Pour fournir une protection adéquate contre l'erreur humaine, il est nécessaire d'avoir un aperçu sur le comportement humain d'une part et les erreurs qui peuvent être en elle, et aussi la possibilité d'influencer l'on a.

Comportement et influencer

En substance, le comportement d'une personne tout ce qui personne dit ou fait. Comportement compose de deux éléments, à savoir le comportement conscient et l'inconscient. Comportement, à la fois conscient et inconscient, peut être influencée par le réglage de l'environnement tels qu'un certain comportement est imposé. Cela signifie que correspond à la situation sur le comportement souhaité avec le comportement dans cette situation est la plus évidente, ou même la seule possibilité. Adapter l'environnement est la forme la plus efficace de modification du comportement.

Comportement conscient est caractérisé par des actions ?? sciemment ?? être effectuée. Ce est influencée par la motivation, ou la volonté de faire quelque chose. La motivation est influencée par la perception de l'environnement, l'attitude envers la sécurité de l'information et les besoins personnels de la personne en question. Une distinction peut être faite entre la motivation intrinsèque, qui possède l'une d'elle-même, et la motivation extrinsèque qui se pose seulement
par un stimulus externe, tel que, par exemple, une récompense. La perception et les attitudes sont influencées par la connaissance. La connaissance est bonne pour améliorer l'information et l'aide de l'instruction. Une façon avec la motivation
relatif à la sécurité de l'information pour influencer de manière positive, réside donc dans l'application ou à l'amélioration des connaissances liées à ce sujet. Bien sûr, cela ne est efficace que si la connaissance est pas conforme. L'application des connaissances peut même être contre-productif, car il peut mettre les gens sur la piste de nouvelles opportunités pour des actions indésirables. Les besoins personnels sont différents pour chaque personne. En répondant aux besoins personnels, sur l'apparition de comportements souhaitables ou décourager un comportement indésirable, la motivation peut être améliorée. Ce est soumise aux règles suivantes:

Raisonnable:
Les gens veulent une explication des mesures prises, ou les efforts qu'ils ont à faire. Si une telle déclaration est manquant ou ne est pas satisfaisante, cela a un effet négatif sur la motivation.

Prévisions:
La motivation à fournir un certain effort dépend de la récompense qui sera devrait découler de la mise à disposition de l'effort et la mesure dans laquelle cette récompense répond aux besoins de la personne en question. La rémunération doit être clairement liée à l'effort désiré et les efforts indésirables peuvent ne pas conduire à une récompense.

Équité:
Les gens comparent la rémunération qu'ils reçoivent pour leurs efforts avec les autres dans une situation similaire. Le résultat de la comparaison influe sur la motivation.

Conformité:
Les gens veulent être membres à part entière du groupe auquel ils appartiennent. Par conséquent, elles sont conformes à leur comportement que les autres membres du groupe. Les gens se conforment, en particulier, pour les personnes qui ont un certain degré d'autorité
d'avoir.

Continuité:
Décourager les comportements indésirables est efficace aussi longtemps que le contrôle, qui est nécessaire, est effectuée de manière adéquate. La perte de contrôle, alors les gens se replient souvent dans le vieux modèle de comportement.

En général, l'influence, récompense et de punition ont la motivation, très surfait. Ce est parce que son efficacité est limitée à un comportement conscient, et même alors qu'une partie de la conduite dans laquelle la motivation ne est pas intrinsèquement présente. Habituellement, ce est pas si mal compte tenu de la motivation des employés. Contrairement à la croyance populaire, la plupart des employés sont intrinsèquement motivés et montrent également l'importance de la sécurité de l'information. Ainsi, des campagnes de sensibilisation et autres ont tendance à échouer. Souvent, le problème réside plutôt dans le fait que les règles ne sont pas claires ou inadéquates. Un exemple frappant est le phénomène ?? ?? - règle.

L'erreur humaine

Les gens peuvent aller de différentes manières dans l'erreur. Tout d'abord, nous pouvons distinguer entre les erreurs commises inconsciemment et erreurs sont mis au courant. Ensuite, nous pouvons subdiviser erreurs à la fois conscientes et inconscientes. Nous faisons cela en utilisant le format suivant, qui est fondé sur la raison:

Erreurs inconscient.
Slips
Ce sont des erreurs qui se produisent parce que quelqu'un un acte sur le pilote automatique ?? ?? porte, alors que la situation nécessite juste une autre opération. Un exemple célèbre de ceci est que quelqu'un sur la route pour une journée de la façon de
prend son travail.

Digressions
Ce sont des erreurs qui surviennent parce que la concentration est en baisse. Les gens ont leurs limites, comme la durée maximale ne importe qui peut concentrée préoccupés par un sujet. Si la situation nécessite une concentration de plus longue durée, il ne peut être respectée.

Erreurs
Ce est une forme de comportement conscient dans lequel la perception de l'environnement est mauvais. Les opérations sont ensuite effectuées dans la situation apparente peut-être, mais dans la réalité. Un bien connue
exemple de ceci est que quelqu'un au son d'une sonnerie de téléphone dans une télévision ou à la radio ses relevés téléphoniques.

Consciente des erreurs
Violations
Ce est un terme collectif pour des actes impliquant des règles ou règlements conscients sont ignorés. Les infractions peuvent être à la fois de bonne foi comme malveillant.

Violations de bonne foi
Infractions accessoires
Ce sont des infractions commises parce qu'ils croient que le travail ?? le demande ??. Souvent, il ya une situation exceptionnelle non prévue par les règles. En ignorant les règles concernant le travail peut continuer.

Infractions structurels
Ce sont des infractions commises parce que les règles applicables ne sont pas claires ou inadéquates. Concerne principalement les règles de ce qui est bien connue, qu'ils ne sont pas bons. Dans de nombreuses organisations est beaucoup ambivalente avec ces règles, si une infraction conduit à un résultat favorable que le délinquant est loué, mais si un problème se pose alors la Zwarte Piet ?? ?? déposé auprès de l'auteur.

Infractions malveillants
Les infractions pénales
Ici, nous pouvons penser à plusieurs types de comportement criminel comme le vol, piratage, fraude, sabotage, etc.. Certains de ces violations, le délinquant peut avoir l'impression que l'infraction est permis, parce que ce est un avantage en nature non écrite ?? ?? préoccupations. Un exemple est le appropriateurs de stylos et crayons, car ne importe qui ?? ?? ce est le cas.

L'élimination des erreurs involontaires

Dans de nombreuses circonstances, y compris le travail régulier, les gens effectuent des opérations automatiques. Si les circonstances le permettent des actions automatiques, ou même appel, il ne est généralement pas très efficace pour empêcher cela. Il est de plus évident de telle manière à se adapter à l'environnement dans de telles circonstances, ainsi qu'il est appelé un comportement correct automatique comprend les opérations qui sont souhaitées dans un tel cas. Un avantage de mesures automatiques est que la fiabilité de sa mise en œuvre est élevé. L'inconvénient est que la capacité d'adaptation dans une situation exceptionnelle est faible. Si dans un processus donné situations exceptionnelles sont possibles, alors il peut être nécessaire de débarrasser le processus de la nature de routine. Cependant, ce ne est pas aussi facile qu'il y paraît. En outre, il est difficile de se assurer que les employés ne reviennent pas aux actions automatiques. Surtout depuis une adaptation de la méthode peut avoir pour effet de le nouveau procédé dans le temps est à nouveau régulièrement. Pour effectuer des actions des employés devrait être suffisamment alerte. Fin, le travail doit être suffisamment intéressant et varié et aussi avoir suffisamment de détente.

L'élimination des erreurs délibérées

Les violations sont divisés en infractions de bonne foi et violations malveillants. Violations occasionnelles sont généralement engagés parce qu'ils croient que le travail ?? le demande ??. Souvent, il ya une situation exceptionnelle, qui tombe en dehors des règles. Dans de tels cas, de vérifier l'étendue de se écarter de la règle est justifiée. Si l'écart est justifiée, elle peut être considérée pour modifier la règle. Cependant, parce qu'il est impossible de prévoir chaque situation potentielle d'exception est préférable à l'souvent les règles ne sont pas étanches ?? ?? laisser être. Si l'écart ne était pas justifiée, la cause de celui-ci doit être détectée. Il se pourrait que certaines règles lorsque le délinquant était inconnu. Dans ce cas, les règles pertinentes en utilisant des informations et des instructions d'être mieux connu. Violations structurels sont généralement engagés parce que les règles applicables ne sont pas claires ou inadéquates. L'avantage de ce type d'infractions est qu'il ya suffisamment de matière pour enquêter sur la raison de la violation. Concerne principalement les règles de ce qui est bien connue, qu'ils ne sont pas bons et où les violations correspondantes sont généralement acceptées. Un problème d'une telle situation est que d'autres règles qui pourraient être dans l'ordre, sont également ignorées. En outre, la crédibilité de la gestion en matière d'information non du bien. Afin d'encourager le respect des règles relatives à l'information chaque fois que possible, la sécurité et les pratiques servent intégrés autant que possible d'être dans les autres processus au sein de l'organisation. Les méthodes doivent également être disposés de sorte que les employés ne ont pas à se comporter très différemment dans le contexte de la sécurité de l'information qu'auparavant. On peut même envisager de modifier la méthode telle que la violation ne sera plus possible. En tout cas, il ne devrait pas être possible de faire le travail plus vite ou mieux afin de contourner certaines mesures de sécurité. Le contenu et le but de chaque mesure d'entrer ou de processus doivent être clairement d'une manière convaincante pour les employés en fournissant des informations et des instructions. Puisque les employés se conforment leur comportement à celui des autres, est en utilisant des récompenses ciblées pour créer une large base pour les règles et la gestion elle-même doit donner l'exemple.

Dans infractions pénales, il est une mauvaise motivation liés à la sécurité de l'information. Se il est relativement infractions mineures qui se sont engagés dans le cadre de ?? Tout le monde fait que de toute façon ???, il est nécessaire que correspondant le flou des normes est corrigé. A cet effet, tout d'abord en fournissant des informations et des instructions aux travailleurs d'être clairement ce que l'organisation est la norme. Un large soutien pour les règles doit ensuite être créé et la gestion elle-même doit donner l'exemple. Se il ya de graves violations, alors le but principal lui-même souvent plus riches d'être, ou de l'organisation de nuire. Avec ce genre de violations, la motivation est si mauvais qu'il ne est pas utile pour améliorer la motivation subtilement. Ces infractions doivent être évités par des mesures qui font qu'il est impossible de réaliser en tant de grands avantages individuels de causer des dommages, respectivement. Lorsque la prévention de ce type d'infractions échoue, l'avantage devrait le délinquant peut obtenir minimisés par le contrôle et la répression et des mesures de poursuite.

Conclusion

Les gens sont indispensables dans les affaires, mais ils font des erreurs conscientes et inconscientes. Protection contre de telles erreurs est une question complexe, qui va bien au-delà ?? accroître la sensibilisation de la sécurité ??. Cet article est fourni un cadre dans lequel la sécurité peut être fondée contre l'erreur humaine. Un programme de protection adéquate devrait se concentrer non seulement sur l'erreur humaine, mais aussi d'autres menaces.

VOIR AUSSI:
  1.  
  2.  
  3.  
Sans commentaires

Laisser un commentaire

Code De Sécurité