فایل ورد کامل شکل گیری قصد به مقاومت در برابر مهندسی اجتماعی از طریق رهبری تحول گرا، فرهنگ امنیت اطلاعات و آگاهی

توجه : به همراه فایل word این محصول فایل پاورپوینت (PowerPoint) و اسلاید های آن به صورت هدیه ارائه خواهد شد

این مقاله، ترجمه شده یک مقاله مرجع و معتبر انگلیسی می باشد که به صورت بسیار عالی توسط متخصصین این رشته ترجمه شده است و به صورت فایل ورد (microsoft word) ارائه می گردد

متن داخلی مقاله بسیار عالی، پر محتوا و قابل درک می باشد و شما از استفاده ی آن بسیار لذت خواهید برد. ما عالی بودن این مقاله را تضمین می کنیم

فایل ورد این مقاله بسیار خوب تایپ شده و قابل کپی و ویرایش می باشد و تنظیمات آن نیز به صورت عالی انجام شده است؛ به همراه فایل ورد این مقاله یک فایل پاور پوینت نیز به شما ارئه خواهد شد که دارای یک قالب بسیار زیبا و تنظیمات نمایشی متعدد می باشد

توجه : در صورت مشاهده بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل می باشد و در فایل اصلی فایل ورد کامل شکل گیری قصد به مقاومت در برابر مهندسی اجتماعی از طریق رهبری تحول گرا، فرهنگ امنیت اطلاعات و آگاهی،به هیچ وجه بهم ریختگی وجود ندارد

تعداد صفحات این فایل: ۴۸ صفحه

چکیده

این مقاله به صورت تجربی بررسی می کند که چگونه عوامل سازمانی و فردی در شکل گیری قصد و نیت کارکنان برای مقاومت در برابر مهندسی اجتماعی مکمل یکدیگر می باشند. این پژوهش طرحی از روش تحقیق ترکیبی را دنبال می کند، که در آن داده های کیفی برای ایجاد هر دو مدل تحقیقاتی مورد مطالعه و توسعه یک ابزار نظر سنجی جمع آوری می شود که به ۴۲۹۶ کارمند سازمانی از یک مجموعه متنوع از سازمان های واقع در سوئد توزیع شده است. نتایج نشان می دهد که نگرش نسبت به مقاومت در برابر مهندسی اجتماعی دارای قوی ترین ارتباط مستقیم با قصد و نیت مقاومت در برابر مهندسی اجتماعی می باشد، در حالی که هم خود کارآمدی هم باورهای هنجاری روابط ضعیفی با قصد مقاومت در برابر مهندسی اجتماعی را نشان می دهند. علاوه بر این، نتایج نشان می دهد که رهبری تحول گرا به شدت هم با فرهنگ امنیت اطلاعات درک شده و هم آگاهی از امنیت اطلاعات در ارتباط است. دو آزمون میانجی گری نشان می دهد که نگرش و باورهای هنجاری تا حدی واسطه تأثیر فرهنگ امنیت اطلاعات بر روی قصد کارکنان به مقاومت در برابر مهندسی اجتماعی می باشد. این نشان می دهد که هم نگرش و هم باورهای هنجاری، نقش مهمی در حاکمیت رابطه بین فرهنگ امنیت اطلاعات و قصد مقاومت در برابر مهندسی اجتماعی را ایفا می کند. یک آزمون میانجی گری سوم نشان می دهد که فرهنگ امنیت اطلاعات به طور کامل تأثیر رهبری تحول گرا بر نگرش کارکنان نسبت به مقاومت در برابر مهندسی اجتماعی را توضیح می دهد، بحث در مورد نتایج و پیامدهای علمی پژوهشی انجام شده، ارائه گردیده است.

۵-۲ مفاهیم مدیریتی، محدودیت ها و کار آینده
در سراسر جهان شرکت ها مقدار زیادی پول را برای اطمینان از امنیت اطلاعات در سراسر سازمان خود، سرمایه گذاری میکنند. اگر چه این سرمایه گذاری ها بسیار اولویت بندی شده اند، ولی دانستن اینکه صورت مقاصد رفتاری کارکنان چگونه به تهدیدات امنیت مدیریت اطلاعات مربوط میشود، هنوز هم چالش برانگیز است. نتایج حاصل از تحقیقات تجربی مان می تواند از مدیران در رابطه با فرایند های تصمیم گیری، حمایت کند که در عمل با ارائه مفاهیم موجود در تهدیدات مهندسی اجتماعی انجام میشود. نتایجمان نشان میدهد که برای سازمان ها اهمیت دارد تا باورهای کارکنان خود را در مورد تهدیدهای امنیت اطلاعات تغییر دهند. کارکنان باید از مزایای همراه با حفاظت از سیستم های رایانه خود (یا خطر عدم حفاظت) و همچنین از روش های مختلف دستکاری که مهندسان اجتماعی بهره میبرند تا آن ها را در راستای اعمال مخربشان فریب دهند، آگاه باشند. با وجود این آگاهی از تهدیدات کافی نیست. افراد میتوانند از چیزهایی که برای آن ها خوب نیست آگاه باشند اما به این معنی نیست که آنها تغییری در رفتارشان ایجاد خواهند کرد. اگر چنین بود، امروز افراد سیگاری کمتری وجود می داشت. همانطور که بررسی ما نشان میدهد رفتار کارکنان نسبت به جلوگیری از حملات نیاز به تغییر دارد. کارکنان نیاز دارند که درک درستی از اهمیت و فواید در تغییر رفتار های امنیت اطلاعات خود کسب کنند.

عنوان انگلیسی:Shaping intention to resist social engineering through transformational leadership, information security culture and awareness~~en~~

Abstract

This paper empirically investigates how organizational and individual factors complement each other in shaping employees’ intention to resist social engineering. The study followed a mixed methods research design, wherein qualitative data were collected to both establish the study’s research model and develop a survey instrument that was distributed to 4296 organizational employees from a diverse set of organizations located in Sweden. The results showed that attitude toward resisting social engineering has the strongest direct association with intention to resist social engineering, while both self-efficacy and normative beliefs showed weak relationships with intention to resist social engineering. Furthermore, the results showed that transformational leadership was strongly associated with both perceived information security culture and information security awareness. Two mediation tests showed that attitude and normative beliefs partially mediate the effect of information security culture on employees’ intention to resist social engineering. This suggests that both attitude and normative beliefs play important roles in governing the relationship between information security culture and intention to resist social engineering. A third mediation test revealed that information security culture fully explains the effect of transformational leadership on employees’ attitude toward resisting social engineering. Discussion of the results and practical implications of the performed research are provided.

۵-۲ Managerial implications, limitations and future work

Firms worldwide invest a vast amount of money to ensure information security throughout their organization. Although those investments are highly prioritized, knowing how to shape employees’ behavioral intentions related to managing information security threats is still challenging. The results from our empirical investigation can support managers in their decision-making process by offering insights into social engineering threats in practice. Our results show that it is important for organizations to change their employees’ beliefs about information security threats. Employees both need to be made aware of the benefits with protecting their computers systems (or risk by not doing so) and different manipulative techniques that social engineers use to trick them into conducting malicious acts. However, just being aware of threats is not enough. People can be aware of things that are not good for them, but that does not mean that they will change their behaviors. If that would be the case there would be fewer smokers today. As our study shows employees’ attitude toward preventing attacks need to be changed. Employees need to obtain an understanding of the importance and benefits of changing their information security behaviors.

$$en!!