نقش آگاهی از امنیت اطلاعات کارکنان در پیشگیری از حملات مهندسی اجتماعی [نمونه موردی: کارمندان شهرداری تهران]

مهندسی اجتماعی شکلی از حمله است که به دنبال فریب کارکنان برای افشای اطلاعات محرمانه شان یا اجرای اقداماتی از جانب آنان است که امنیت سازمان را تهدید می کند. هدف این مقاله مطالعه عوامل سازمانی و فردی است که بر آگاهی از امنیت اطلاعات کارکنان تاثیرگذار بوده و این که چگونه این موجب پیشگیری از حملات مهندسی اجتماعی می شود. این تحقیق بر روی ۱۳۲۲ نفر از کارکنان شهرداری تهران انجام گرفته است. آگاهی از امنیت اطلاعات به عنوان یکی از عوامل اصلی در تامین امنیت اطلاعات و ارتقای سطح آگاهی امنیت اطلاعات به عنوان یک عامل مهم در حفاظت از سازمان در برابر حملات احتمالی تایید گردید. نظریه عمل منطقی و نظریه بسط یافته آن یعنی نظریه رفتار برنامه ریزی شده در این مطالعه مورد استفاده قرار گرفت. ۱۲ فرضیه بر اساس نظرات کارشناسان و تحقیقات قبلی صورت گرفته طراحی شد که پیمایش صورت گرفته نشان داد که شش مورد از فرضیات تایید، سه مورد از آنها تا حدودی تایید و سه مورد از آنها رد شدند. نتایج تحقیق نشان داد که سیاستهای امنیت اطلاعات، برنامه های آگاه سازی، آموزشی و مهارت افزایی امنیتی و تاثیر آگاه سازی بر بینش و انگیزه کارکنان و تاثیر کنترل رفتار ادراکی بر انگیزه کارکنان در مقابله با مهندسی اجتماعی تاثیرات معناداری در پیشگیری از وقوع مهندسی اجتماعی دارد. ارتباط رهبری ، اعتماد و رفتارهای پرخطر با موضوع آگاهی از امنیت اطلاعات نیز سنجش و ارتباط ضعیفی میان آنها یافت گردید.