دسته‌بندی نشده

معرفی مقاله در زمینه ی شکل گیری هدف مقاومت در مقابل مهندسی اجتماعی از راه رهبری تحول گرا، فرهنگ و آگاهی از امنیت اطلاعات

بررسی اجمالی

این مطالعه به صورت تجربی بررسی می کند که چگونه عوامل سازمانی و شخصی در شکل گیری اهداف و اهداف کارمندانی که در برابر مهندسی اجتماعی مقاومت می کنند ، مکمل یکدیگر هستند. این مطالعه از طراحی یک روش بررسی ترکیبی پیروی می کند که داده های کیفی را جمع آوری می کند و هم یک مدل نظرسنجی مورد بررسی ایجاد می کند و هم یک ابزار تحقیق برای 4296 کارمند سازمانی در سازمان های مختلف ایجاد می کند. .. سوئد توزیع می شود. نتایج نشان می دهد که دیدگاه مقاومت در برابر مهندسی اجتماعی قوی ترین رابطه مستقیم با هدف و قصد مقاومت در برابر مهندسی اجتماعی را دارد ، اما هم خودکارآمدی و هم باورهای هنجاری به مهندسی اجتماعی می روند. رابطه ضعیفی را با هدف مقاومت نشان می دهد. او انجام می دهد. علاوه بر این ، نتایج نشان می دهد که رهبری تحول گرا به شدت با فرهنگ آگاهی از امنیت اطلاعات و آگاهی از امنیت اطلاعات ارتباط دارد. دو آزمون میانجی گری نشان می دهد که دیدگاه ها و باورهای هنجاری تا حدی تأثیر فرهنگ امنیت اطلاعات را بر قصد کارکنانی که در برابر مهندسی اجتماعی مقاومت می کنند ، واسطه می کنند. این نشان می دهد که هر دو دیدگاه هنجاری و اعتقادی نقش مهمی در اداره رابطه فرهنگ امنیت اطلاعات و هدف مقاومت در برابر مهندسی اجتماعی دارند. سومین آزمایش میانجی گری نشان داد که فرهنگ امنیت اطلاعات تأثیر رهبری تحول آفرین بر نگرش کارکنان نسبت به مقاومت در برابر مهندسی اجتماعی را به طور کامل توضیح می دهد. نتایج و تأثیر نظرسنجی را توصیف می کند.

مقدمه

بنگاه های اقتصادی امروز به شدت به سیستم های اطلاعاتی متکی هستند. این وابستگی باعث آسیب پذیری شرکت ها در برابر حوادث می شود و این سیستم های اطلاعاتی را در معرض خطر قرار می دهد. در نتیجه ، مدیریت ریسک این سیستم ها از اولویت های اصلی شرکت های سراسر جهان است. در حقیقت ، طبق یک تحقیق ارنست و یانگ ، 93٪ از شرکتهای سراسر جهان برای مقابله با تهدید فزاینده حملات سایبری سرمایه گذاری خود را در امنیت سایبری حفظ یا افزایش می دهند (ون کسل و آلن ، 2013). به طور سنتی ، اقدامات متقابل دارای ماهیت فنی بوده و به طور قابل توجهی اثر بخشی و مقاومت این اقدامات متقابل را در طول سال بهبود بخشیده اند. به عنوان یک پیامد بالقوه ، مهاجمان با هدف قرار دادن دسترسی کارمندان و استفاده از سیستم های اطلاعاتی درون سازمان ، تکنیک هایی برای دور زدن این اقدامات متقابل ایجاد می کنند (Applegate ، 2009). این یک واقعیت مشهور است که کارمندان ضعیف ترین حلقه دفاع سازمان در برابر تهدیدات امنیت اطلاعات خارجی هستند.

Abstract

This paper empirically investigates how organizational and individual factors complement each other in shaping employees’ intention to resist social engineering. The study followed a mixed methods research design, wherein qualitative data were collected to both establish the study’s research model and develop a survey instrument that was distributed to 4296 organizational employees from a diverse set of organizations located in Sweden. The results showed that attitude toward resisting social engineering has the strongest direct association with intention to resist social engineering, while both self-efficacy and normative beliefs showed weak relationships with intention to resist social engineering. Furthermore, the results showed that transformational leadership was strongly associated with both perceived information security culture and information security awareness. Two mediation tests showed that attitude and normative beliefs partially mediate the effect of information security culture on employees’ intention to resist social engineering. This suggests that both attitude and normative beliefs play important roles in governing the relationship between information security culture and intention to resist social engineering. A third mediation test revealed that information security culture fully explains the effect of transformational leadership on employees’ attitude toward resisting social engineering. Discussion of the results and practical implications of the performed research are provided.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا