مدیریت رفتاری امنیت اطلاعات کارمندان متخصص در سازمان های داخلی

مانایی در ادغام فناوری به منظور اتصال و تبادل داده با سایر دستگاه ها و سیستم ها از طریق اینترنت امنیتاطلاعات را در معرض خطرات زیادی قرار می دهند . بنابراین سازمان ها می توانند با ایمن سازی IS به عنوان یکاطلاعات محوری به یک مزیت استراتژیک دست یابند امنیت در برابر خطرات بالقوه، با تکیه بر چارچوب های نظریانگیزه حفاظت که شامل نظریه (PMT) و تئوری رفتار برنامه ریزی شده (TPB) در سازمان های مرتبط با کارصورت گیرد.این مقاله مدلسازی معادلات ساختاری (SEM) در R را به عنوان چارچوبی برای بررسی روابط بینمتغیرها و تعیین تناسب دادههای کلی با فرضیه ها پیشنهاد می کند . SEM یک تکنیک چند متغیره است که به طورهمزمان هم تحلیل عاملی و هم جنبه های رگرسیون چندگانه را اجرا می کند تا روابط متقابل را تخمین زده و درعین حال امکان انجام مدلسازی تحلیلی مسیر را فراهم می کند با متغیرهای پنهان و مشاهده نشده با استفاده از۵۰۰ پرسشنامه با تجزیه و تحلیل SEM ، پشتیبانی پیدا می کنیم برای انجمن های پیش بینی کننده زیر: (الف)نگرش های امنیت اطلاعات و هنجارهای ذهنی،به عنوان اجزای تشکیل دهنده TPB ، به طور قابل توجهی بررفتارهای حفاظتی امنیت اطلاعات تاثیر گذاشت. (ب) ارزیابی های مقابله ای (خودکارآمدی و هزینه پاسخ) و ارزیابیتهدید (حساسیت به تهدید و شدت تهدید PMT) به طور قابل توجهی رفتارهای حفاظتی امنیت اطلاعات را پیشبینی می کرد. و (ج) تعهد سازمانی تاثیر مثبتی بر رفتارهای حفاظتی امنیت اطلاعات داشت. با این حال، رضایت شغلیو کنترل رفتاری درک شده به عنوان یک سازه از TPB نبود مرتبط با رفتارهای امنیت اطلاعات سهم نظری اصلیاین تحقیق این است که اضافه شدن تعهد سازمانی به مدل علوم رفتاری اجازه می دهد تا الف درک جدیدی ازانگیزه حفاظت از متخصصان IS و رفتارهای واقعی . این مطالعه چندین پیامد کاربردی برای سازمان ها دارد. بهمنظور تشویق متخصصان IS برای پیروی از رفتارهای امنیتی حفاظتی، سازمان ها باید این باور را ایجاد کنند کهرابطه نزدیک با زیردستان نقشی حیاتی در تضمین امنیت اطلاعات و بهبود آن ایفا می کند درک و شناخت کارکنانIS از اهمیت آنها برای سازمان، به طور مداوم اهمیت حفاظت از امنیت اطلاعات را برجسته کرده و بر پیامدهای شدیدتهدیدات امنیت اطلاعات در طول دوره آموزشی تاکید می کند.