مطالعه تطبیقی عوامل موثر بر وقوع تهدیدات امنیتی سهوی توسط کارمندان
مطالعه تطبیقی عوامل موثر بر وقوع تهدیدات امنیتی سهوی توسط کارمندان
کبری دهبسته1
1) دانشجوی مقطع دکتری مدیریت فناوری اطلاعات
محل انتشار :
دومین همایش ملی رسانه، ارتباطات و آموزش های شهروندی(2nccce.com)
چکیده :
کارکنان سازمان سازمان به دلیل دسترسی خود به اطلاعات، سیستمها و شبکه سازمان، به عنوان یک منبع ریسک شناسایی میشوند ومیتوانند از منابع سازمان به منظور انجام جرایم و افشای اطلاعات محرمانه سازمان بصورت عمدی یا سهوی استفاده نمایند. وقوع تهدیدات امنیتی در سازمانها در نتیجه اشتباهات و اقدامات سهوی کارکنان نتایج وخیمی را داشته است. لذا از آنجاییکه بسیاری از این نوع از تهدیدات سهوی متاثر از تکنیک ها و حملات مبتنی بر مهندسی اجتماعی بوده که از محدودیت عقلایی افراد بهره می برد و با توجه به اثرات و پیامدهای سنگین این نوع از تهدیدات، در این پژوهش سعی شده است تا با روش پیمایشی به بررسی و تطبیق عوامل موثر بر افزایش احتمال بروز حملات مبتنی بر مهندسی اجتماعی در کارکنان صنعت فناوری اطلاعات پرداخته شود.بنابر تحلیل صورت گرفته دو عامل سازمانی و انسانی بر روی افزایش خطای تصمیم گیری افراد و در نتیجه وقوع این نوع از تهدیدات موثر می باشد.
کلمات کلیدی :
مهندسی اجتماعی
محدودیت عقلایی
تهدید امنیتی سهوی کارکنان