بررسی تأثیر بی تفاوتی اخلاقی و فرهنگ سازمانی بر رفتارهای مرتبط با آگاهی از امنیت اطلاعات؛مورد مطالعه بانک های صادرات و ملت

نوع مقاله : مقاله پژوهشی

نویسندگان

1 دانشگاه پیام نور تهران

2 دانشگاه عالی دفاع ملی

چکیده

وقتی صحبت از امنیت اطلاعات (IS) می‌شود، رفتار انسان عاملی است که نباید آن را دست‌کم گرفت. برنامه‌های آگاهی از امنیت اطلاعات (ISA) به‌عنوان یک اقدام پیشگیرانه وضع‌شده‌اند؛ اما موارد نقض امنیت اطلاعات همچنان وجود دارد و بانک‌ها دارای اطلاعات شخصی و مالی ارزشمندی هستند که آن‌ها را به هدف مجرمان سایبری تبدیل می‌کند. بر این اساس، هدف پژوهش حاضر بررسی تأثیر بی‌تفاوتی اخلاقی و فرهنگ‌سازمانی بر رفتارهای مرتبط با آگاهی از امنیت اطلاعات با درنظر گرفتن نقش میانجی متغیرهای شناختی- احساسی ISA (دانش و نگرش) و فرهنگ امنیتی سازمان است. پژوهش حاضر ازلحاظ هدف کاربردی محسوب می‌شود و از نظر نحوه گرداوری داده‎ها، توصیفی و از نوع همبستگی بوده و بر مدل معادله‌های ساختاری مبتنی است. جامعه آماری پژوهش، کارکنان شعب بانک‎های ملت و صادرات در شهر تهران بودند؛ در این راستا حجم نمونه 430 نفر برآورد گردید. در این مطالعه برای تحلیل داده‌ها از روش تحلیل توصیفی با نرم‌افزار SPSS و رویکرد حداقل مربعات جزئی (PLS) با نرم‌افزار Smart PLS استفاده شده است؛ چراکه استفاده از رویکرد حداقل مربعات جزئی به‌عنوان روش ارزیابی روابط بین متغیرهای مرتبط با رفتار انسان در حوزه امنیت اطلاعات، متداول‌ترین رویکرد در مطالعات کمی بوده است. یافته‎های پژوهش، مدل را تایید نمود و نتیجه‎ی تحلیل مسیر نشان داد متغیرهای بی‎تفاوتی اخلاقی، شناختی- احساسی، فرهنگ سازمانی و فرهنگ امنیتی بر رفتارهای آگاهی از امنیت اطلاعات تاثیر مثبت و معنی‎دار دارند.
 

کلیدواژه‌ها

موضوعات


عنوان مقاله [English]

Investigating the effect of moral indifference and organizational culture on behaviors related to information security awareness, considering the mediating role of cognitive-emotional variables and security culture

نویسندگان [English]

  • Tooraj Ghahremani 1
  • Farhad Farnia 2
1 Payame Noor University
2 Supreme National Defense University
چکیده [English]

When it comes to information security (IS), human behavior is a factor that should not be underestimated. Information Security Awareness (ISA) programs are in place as a preventative measure; But data security breaches still exist, and banks hold valuable personal and financial information that makes them a target for cybercriminals. Based on this, the aim of the present study is to investigate the effect of moral disengagement and organizational culture on behaviors related to information security awareness, taking into account the mediating role of cognitive- effective variables of ISA (knowledge and attitude) and security culture of employees of Saderat and Mellat banks. The current research is applied in terms of its purpose, and in terms of data collection, it is descriptive and correlational and is based on the structural equation model. The statistical population of the research was the employees of Mellat and Saderat Bank branches in Tehran; In this regard, the sample size was estimated to be 430 people. In this study, descriptive analysis method with SPSS software and partial least squares (PLS) approach with Smart PLS software were used for data analysis; Because the use of the partial least squares approach as a method of evaluating relationships between variables related to human behavior in the field of information security has been the most common approach in quantitative studies. The findings of the research confirmed the relationships of the model and the path analysis results showed the influence of the variable "moral disengagement" on the variables of "information security awareness behaviors" (first hypothesis), "information security awareness knowledge" (second hypothesis) and "information security awareness attitude" (third hypothesis) is significantly negative. Also, the effect of the variable "information security awareness knowledge" on "information security awareness behaviors" (fourth hypothesis), the effect of the "information security awareness attitude" variable on "information security awareness behaviors" (fifth hypothesis), the effect of the "organizational culture" variable "on the variables of "information security awareness behaviors" and "organizational security culture" (sixth and seventh hypotheses) and the effect of the "organizational security culture" variable on "information security awareness behaviors" (eighth hypothesis) is positive and significant.

کلیدواژه‌ها [English]

  • Moral Disengagement
  • Organizational Culture
  • Security Culture
  • Information Security Awareness Behaviors
  • Cognitive- Emotional Variables