رفتارهای امنیت اطلاعات متخصصان IS در سازمان های IT چین برای حفاظت از امنیت اطلاعات

یکپارچه سازی مداوم فناوری به منظور هدف ارتباط و تبادل داده ها با دستگاه ها و سیستم های دیگر بر روی اینترنت، امنیتاطلاعات (IS) را در معرض خطر فزاینده ای قرار می دهد. بنابراین سازمان ها می توانند با تامین IS به عنوان اطلاعات محوریو دارایی معنوی به مزیتی راهبردی دست یابند. مطالعه حاضر با بهره گیری از چارچوب نظری نظریه انگیزه حفاظت (PMT) ونظریه رفتار برنامه ریزی شده (TPB) و نیز پیشایندهای سازمانی مرتبط با کار (مانند تعهد سازمانی و رضایت شغلی) به بررسیروش های برانگیزش متخصصان IS برای حفاظت از امنیت اطلاعات در برابر خطرات بالقوه می پردازد. مقاله حاضر مدلسازیمعادلات ساختاری (SEM) را در R به عنوان چارچوبی برای بررسی روابط بین متغیرها و تعیین برازش کلی داده ها با فرضیاتپیشنهاد می نماید . SEM تکنیکی چندمتغیره است که همزمان تحلیل عاملی و جنبه های رگرسیون چندگانه را به منظوربرآورد روابط مربوطه اجرا نموده و در عین حال اجرای مدلسازی تحلیلی مسیر را با متغیرهای پنهان و مشاهده نشده امکانپذیر می نماید. با استفاده از ۸۰۴ پرسشنامه همراه با تحلیل SEM ، ما از روابط شاخص های پیش بینی کننده زیر حمایتنمودیم: (الف) نگرش های امنیت اطلاعات و هنجارهای ذهنی، به عنوان اجزای TPB ، تاثیر معنی داری بر رفتارهای حفاظت ازامنیت اطلاعات دارند؛ (ب) ارزیابی مقابله (خودکارآمدی و هزینه پاسخ) و ارزیابی تهدید (آسیب پذیری در قبال تهدید و شدتتهدید) PMT شاخص های پیش بینی معنی داری برای رفتارهای حفاظت از امنیت اطلاعات بودند؛ و (ج) تعهد سازمانی تاثیرمثبتی بر رفتارهای حفاظت از امنیت اطلاعات دارد. با این حال، رضایت شغلی و کنترل رفتاری درک شده به عنوان سازه TPB با رفتارهای امنیت اطلاعات ارتباطی نداشتند. دستاورد نظری اصلی تحقیق حاضر آن است که افزودن تعهد سازمانی به مدلعلوم رفتاری امکان درک نوینی از انگیزه حفاظت و رفتارهای واقعی متخصصان IS را در بافت چین می دهد. مطالعه حاضرپیامدهای عملی متعددی برای سازمان ها دارد. به منظور ترغیب متخصصان IS برای تبعیت از رفتارهای امنیتی حفاظتی،سازمان ها باید بر این باور باشند که رابطه نزدیک با زیردستان، نقش حیاتی در تضمین امنیت اطلاعات، بهبود برداشتکارکنان IS و شناخت اهمیت آن ها برای سازمان ایفاء نموده و همواره بر اهمیت حفاظت از امنیت اطلاعات تاکید داشته و برعواقب جدی تهدیدات امنیت اطلاعات در دوره آموزش تاکید می نماید.