محمدباقر رایین آبرومند

هدف : در این پژوهش عوامل موثر بر رفتار کارکنان امنیت اطلاعات بررسی گردید و نقش فرهنگ سازمانی بر الگوی رفتاری کارکنان مشخص شد و یک الگوی رفتاری بهینه پیشنهاد گردید. روش : پژوهش به روش ترکیبی به تحلیل عوامل موثر بر الگوی رفتاری در مواجه با تهدیدات امنیتی سایبری پرداخته و با روش فراترکیب (متوالی-اکتشافی) اثر خط مشی و فرهنگ سازمانی بر آن مورد بررسی قرار گرفته است. یافته ها: ابتدا 270 منبع اولیه شامل مقالات داخلی و خارجی غربالگری گردید و 83 منبع داخلی و 29 منبع خارجی انتخاب شد. از این منابع، 142 شاخص مشتمل بر 5 بعد و 17 مولفه استخراج گردید، سپس به کمک روش دلفی دو مرحله ای، سوالات ارزش سنجی و روایی-سنجی شده و از این میان 11 شاخص حذف شدند و در مرحله کمی یک پرسشنامه با 131 سوال آماده گردید و کارشناسان امنیت اطلاعات به پرسشنامه پاسخ دادند. نتیجه گیری : با تحلیل داده ها به کمک نرم افزارهای SPSS و MATLAB. مشخص گردید که بین دو ویژگی خط مشی و فرهنگ سازمانی و الگوی رفتاری کارشناسان امنیت اطلاعات نسبت به سیاست امنیت اطلاعات از نظر آماری رابطه معناداری وجود دارد .

هدف: بیشتر تحقیقاتی که در زمینه امنیت سیستم های اطلاعاتی صورت گرفته، بر عوامل فنی پرداخته شده ، ولی راه کارهای امنیت اطلاعات در مواجه با تهدیدات سایبری باید به گونه ای جامع و آینده نگرانه تبیین شود تا در مقابل تهدیدات نوظهور نیز کارایی لازم را داشته باشند. پژوهش کاربردی- توسعه ای حاضر با رویکرد آینده پژو هی پس از بررسی شاخص ها ، به بهبود الگوی رفتاری و صحیح کارشناسان امنیت اطلاعات در مواجه با تهدیدات سایبری نوظهور می پردازد. روش پژوهش : ابتدا در مرحله کیفی از روش فراترکیب ، جهت استخراج شاخص ها از منابع و سؤال های پژوهش استفاده شد و در مرحله کمی با کمک خبرگان و روش دلفی دو مرحله ای ، شاخص ها اعتبارسنجی، پالایش و خوشه بندی شد ، در مرحله پیمایشی پاسخ پرسشنامه ها پس از تجزیه و تحلیل آماری و تحلیل عاملی تأییدی، مورد بررسی قرار گرفت و با کمک نرم افزار بار عاملی مرتبه دوم و سوم هر بعد، مؤلفه ها و شاخص ها ، به دست آمد. یافته ها : از 112 منبع، 142 شاخص استخراج و با کمک خبرگان اعتبارسنجی و پالایش شد. در مرحله اول و دوم دلفی 17 شاخص به دلیل پایین بودن CVR/CVI حذف و در نهایت 125 شاخص نهایی گردید و به کمک نرم افزار و خوشه بندی طبقه ای، ابعاد و مؤلفه پژوهش تبیین شد. سپس در مرحله پیمایشی، پس از دریافت 111 پاسخنامه از سوی کارشناسان امنیت اطلاعات و بررسی پایایی آنها ، الگوی رفتاری مناسب پژوهش احصاء گردید. نتیجه گیری: براساس وزن بعد ها و مؤلفه های پژوهش، بعد «تهدیدات امنیتی» مؤلفه «خسارت های غیرعمدی» بیشترین وزن و بعد «عوامل فنی» مؤلفه «برنامه ریزی» و «پایش» کمترین وزن را داشته اند.

هدف: همزمان با تحولات قرن بیستم و فرایند جهانی شدن در عصر حاضر، فناوری اطلاعات و ارتباطات، امکان ظهور جامعه شبکه ای را فراهم آورده است. جهان جدید به صورت شبکه ای درآمده که بافت اصلی آن را اطلاعات و نظام ارتباطات الکترونیک تشکیل می دهد. تغییر ماهیت مراودات اجتماعی به شکل جوامع مجازی، باعث پیدایش نوعی ناامنی اجتماعی و جرایم و بزهکاری های جدید در فضاهای مجازی شده است. به تدریج با گسترش فناوری اطلاعاتی و ارتباطی، به ویژه اینترنت و متعاقباً گسترش نوع تهدیدات و مخاطرات مرتبط با آن، مفاهیم امنیت اطلاعات، امنیت سیستم های اطلاعاتی و امنیت سایبری نیز توسعه یافت. همانگونه که در جنگ، به سربازان رفتار صحیح مقابله با انواع خطرها را آموزش می دهند، دنیای اطلاعات با وجود هکرها و حملات سایبری، یک میدان جنگ واقعی است و کارشناسان امنیت اطلاعات می بایست همانند یک سرباز خبره، رفتار صحیح مقابله با حملات سایبری را بشناسند. پژوهش کاربردی- توسعه ای حاضر، با رویکرد رسیدن به شاخص های اساسی برای طراحی الگوی رفتاری صحیح کارشناسان امنیت اطلاعات در مواجه با تهدیدات سایبری انجام شده است. روش: در این پژوهش با هدف و رویکرد کاربردی- توسعه ای، به کمک روش فراترکیب و کیفی- کمّی (متوالی- اکتشافی)، ابتدا به روش کتابخانه ای، از 270 منبع اولیه، 112 منبع غربال شده و به عنوان محور کار قرار گرفت، و به منظور شناسایی مؤلفه های امنیت سیستم های اطلاعاتی، از تکنیک هفت مرحله ای باروسو و ساندلوسکی(2007) استفاده شده است. 142 شاخص از اسناد غربال شده احصاء گردید و پس از خوشه بندی شاخص ها به کمک نرم افزار رپید ماینر، ابعاد و مولفه های پژوهش مشتمل بر 5 بعد و 17 مؤلفه استخراج شد. سپس به کمک روش دلفی دومرحله ای، با استفاده از دو گروه 15 نفره از خبرگان، سؤالات، ارزش سنجی و روایی سنجی شده و پس از اتمام بخش کیفی، وارد مرحله کمّی یا اکتشافی شده و یک دعوتنامه و پرسش نامه با 125 شاخص تأیید شده، آماده گردید و برای 156 کارشناس امنیت اطلاعات ارسال شد. با دریافت 111 پرسش نامه کامل، به دلیل اینکه مطابق رابطه کوکران، حداقل حجم جامعه آماری برابر 111 نفر است، جمع آوری پرسش نامه ها پایان یافت و فرایند تحلیل به کمک نرم افزارهای اس.پی.اس.اس. و متلب آغاز شد. یافته ها: در این پژوهش بعد «تهدیدات امنیتی» با وزن 0.983 بالاترین وزن بار عاملی را از بین سایر ابعاد داشته و مؤلفه «خسارت های غیرعمدی» از میان سایر مولفه های بعد «تهدیدات امنیتی»، بالاترین وزن را داشته است. «آسیب پذیری های امنیتی» با وزن بار عاملی 0.979 رتبه دوم، «عوامل فرایندی» با وزن بار عاملی 0.975، رتبه سوم، بعد «عوامل انسانی» با وزن بار عاملی 0.970 رتبه چهارم، و در نهایت بعد «عوامل فنی» با وزن بار عاملی 0.920 رتبه آخر را به خود اختصاص داده است. باوجود اینکه بعد «عوامل فنی» در مجموع پایین ترین امتیاز و وزن دهی را کسب کرده است؛ ولی در همین بعد، بالاترین وزن بار عاملی را مولفه های «رمزنگاری» و «تجهیزات» با امتیاز 0.978 به خود اختصاص داده و پایین ترین امتیاز را مولفه های «پایش» با وزن 0.88 و «برنامه ریزی» با وزن 0.84 به خود اختصاص داده است. نتیجه گیری: برخلاف پنداشت اکثر شرکت های داده محور مبنی بر اینکه بعد «عوامل فنی» را رتبه اول در امنیت اطلاعات می پندارند؛ ولی از نتایج به دست آمده این پنداشت نقض گردید و اهمیت الگوی رفتاری کارشناسان امنیت اطلاعات احراز شد که ناشی از قوانین، ساختار سازمانی، فرهنگ سازمانی و آموزش است. در نهایت، به کمک وزن مؤلفه ها و شاخص های به دست آمده، پس از رتبه بندی و اولویت بندی مولفه ها و مشخصه ها، پیشنهاد هایی برای اصلاح الگوی رفتاری کارشناسان امنیت اطلاعات ارائه شد.