چکیده:
هدف : هدف از پژوهش حاضر ارائه یک چارچوب مفهومی برای ارزیابی پرمایگی و آموزش آگاهی از امنیت اطلاعات کاربران است . در این تحقیق ، میزان سطح آگاهی از امنیت اطلاعات کاربران در سه سطح دانش ، نگرش و رفتار مورد ارزیابی قرار گرفت . روش : این تحقیق به لحاظ گردآوری اطلاعات به روش پیمایشی انجام گرفته است . برای محاسبه سطح آگاهی کارمندان از امنیت اطلاعات ، ٧ مولفه بررسی شد. عوامل متنوعی که بر میزان آگاهی کاربران از امنیت اطلاعات به عنوان متغیر مستقل این تحقیق تاثیرگذار است ، شناسایی شد که شامل متغیرهای مستقل جنسیت ، میزان تحصیلات ، میزان آشنایی با مهارت فناوری اطلاعات ، میزان سابقه شغلی ، درجه سازمانی ، رشته تحصیلی و رده شغلی کارمندان بوده است . یافته ها: پس از ارزیابی داده ها، اولویت و سطوح مولفه ها برای آموزش مشخص و اثبات شد که از بین ٧ متغیر مستقل ، تنها آشنایی با مهارت فناوری اطلاعات ، درجه سازمانی ، رشته تحصیلی و رده شغلی کارمندان با پرمایگی آگاهی از امنیت اطلاعات آنان دارای همبستگی است . نتیجه گیری : یافته های نشان می دهد که اولا آموزش امنیت اطلاعات ضرورت دارد، ثانیا، در برنامه ریزی آموزش امنیت اطلاعات به کارکنان بایستی درجه سازمانی ، رشته تحصیلی و رده شغلی آنها مورد توجه قرار بگیرد تا آموزش ها بتواند موثر واقع شوند. اولویت هرکدام از مولفه ها در چارچوب نهایی مورد بحث قرار گرفته است .
خلاصه ماشینی:
در صورتی که کاربران آگاه در محیط کاری تا اندازه زیادی موجب کاهش این خطرات امنیتی می شوند (٢٠٠٣ ,Hash Wilson ) و ارتقا دادن رفتارهای خوب کاربر و مقابله با رفتارهای بد، بستر مناسبی برای ارتقای اثربخشی امنیت اطلاعات در درون سازمان فراهم می کند ( ,Stanton, Stam ٢٠٠٥ ,Mastrangelo, and Jolton).
آگاهی از امنیت اطلاعات در کاربران چه مؤلفه هایی را شامل می شود؟ در این تحقیق با بررسی محیط عینی سازمان و مشاوره افراد خبره در این زمینه ، ٩ مؤلفۀ زیر در جهت ارزیابی سطح آگاهی از امنیت اطلاعات مورد استفاده قرار گرفت : 2 ایمیل ، ضمایم ١ و اسپم (هرزنامه ) پشتیبانی رمز عبور بدافزارها٣(ویروس و کرم و تراجان ها و ...
همچنین به منظور بررسی فرضیه های تحقیق ، پرسشنامه ای بر اساس ادبیات موضوع و نظر خبرگان در این زمینه ، در قالب ٧٠ پرسش به صورت طبقه بندی شده در ٩ مؤلفه آگاهی از امنیت اطلاعات در سه سطح دانش ، نگرش و رفتار و بر اساس مقیاس لیکرت ، ١ به عنوان کاملا مخالف تا ٥ به عنوان کاملا موافق طراحی شد.
برای این منظور لازم است مسؤولین ذیربط در حیطه فناوری اطلاعات ، یک چارچوب مناسب در جهت ارزیابی میزان آگاهی کارمندان و آموزش امنیت اطلاعات پیش رو داشته باشند و با استفاده از این چارچوب و با در نظر گرفتن اولویت مؤلفه ها، اولویت سطوح (دانش ، نگرش و رفتار) هر مؤلفه و عوامل مؤثر در آن قادر خواهند بود برنامه های آموزشی آگاهی از امنیت اطلاعات را به نحوی مؤثرتر و مفیدتر ارائه دهند.