maqsadlar uchun xizmat qilishini koʻrsatishni talab qiladi. Bundan tashqari, ushbu
maʼlumot nafaqat vakolatli organlar
tomonidan tekshirish paytida, balki ushbu
maʼlumotlar egasining birinchi talabiga binoan ham taqdim etilishi lozim. Bunday
muvofiqlikka rioya qilish muhim byudjet mablagʻlari va resurslarini tashkilotning
boshqa axborot xavfsizligi vazifalaridan chetlashtirishni talab qiladi. Shaxsiy
maʼlumotlarni qayta ishlashni soddalashtirish uzoq muddatli istiqbolda axborot
xavfsizligini yaxshilashni nazarda tutsa ham, qisqa muddatda tashkilotning xatarlari
sezilarli darajada oshadi
[10]
.
Aksariyat odamlar u yoki bu tarzda axborot xavfsizligi
tahdidlariga duchor
boʻlishadi. Masalan, ular zararli dasturlar (viruslar va kompyuter qurti, troya
oti(kompyuter virusi) va firibgarlik dasturlari)
[12]
, fishing yoki identifikatorni
oʻgʻirlash qurboni boʻlishadi. Fishing (
inglizcha
:
Phishing) —
maxfiy
maʼlumotlarni (masalan, hisob,
parol
yoki
kredit karta
maʼlumotlari)
olishga
qaratilgan firibgarlik harakatlaridir. Odatda, ular internet foydalanuvchisini har
qanday tashkilotning (
bank
,
internet-doʻkon
,
ijtimoiy tarmoq
va h.k.) asl veb-
saytidan ajratib boʻlmaydigan soxta veb-saytga jalb qilishga harakat qiladilar
[13][14]
.
Qoida
tariqasida, bunday urinishlar tashkilot nomidan
[15]
soxta veb-saytlarga
havolalarni oʻz ichiga olgan soxta elektron pochta xabarlarini ommaviy yuborish
orqali amalga oshiriladi. Foydalanuvchi
brauzerda
bunday
havolani
ochib, oʻz hisob
maʼlumotlarini kiritib firibgarlarning oʻljasiga
aylanadi
[16]
. 1964-yilda[18] ingliz
tiliga
Andoza:Tr
kiritilgan boʻlib, unda kimningdir shaxsiy maʼlumotlari (masalan,
koʻpincha fishing yoʻli bilan olingan ism, bank hisobi yoki kredit karta raqami)
firibgarlik va boshqa jinoyatlarni sodir etishda foydalaniladi.
[17][18]
Jinoyatchilar
nomidan noqonuniy moliyaviy imtiyozlar, qarz olgan yoki boshqa jinoyatlarni sodir
etgan shaxs koʻpincha ayblanuvchining oʻzi boʻlib qoladi va bu uning uchun jiddiy
moliyaviy va huquqiy oqibatlarga olib kelishi mumkin
[19]
.
Axborot xavfsizligi
shaxsiy hayotga bevosita taʼsir qiladi va bu holat turli madaniyatlarda turlicha
taʼriflanishi mumkin.
Hukumatlar
,
harbiylar
,
korporatsiyalar
, moliya institutlari, tibbiyot muassasalari va
xususiy korxonalar oʻz xodimlari, mijozlari, mahsulotlari, tadqiqotlari va moliyaviy
natijalari haqida doimiy ravishda katta miqdordagi maxfiy maʼlumotlarni toʻplaydi.
Agar bunday maʼlumotlar raqobatchilar yoki kiberjinoyatchilar qoʻliga tushib qolsa,
bu tashkilot va uning mijozlari uchun keng qamrovli huquqiy oqibatlarga, tuzatib
boʻlmas moliyaviy va ayanchli yoʻqotishlarga olib kelishi mumkin. Biznes nuqtai
nazaridan, axborot xavfsizligi xarajatlarga nisbatan muvozanatli boʻlishi kerak.
Gordon-Lob[en] iqtisodiy modeli bu muammoni hal qilishning matematik apparatni
tavsiflaydi
[20]
. Unga koʻra axborot xavfsizligi tahdidlari yoki axborot xavflariga
qarshi kurashishning asosiy usullari quyidagilardan iborat:
