تحلیل کیفی الگوی رفتاری کارشناسان امنیت اطلاعات در رویارویی با تهدیدات سایبری

همزمان با تحولات قرن بیستم و فرایند جهانی شدن در عصر حاضر، فناوری اطلاعات و ارتباطات، امکان ظهور جامعه شبکه ای را فراهم آورده است. جهان جدید به صورت شبکه ای درآمده که بافت اصلی آن را اطلاعات و نظام ارتباطات الکترونیک تشکیل می دهد. تغییر ماهیت مراودات اجتماعی به شکل جوامع مجازی، باعث پیدایش نوعی ناامنی اجتماعی و جرایم و بزهکاری های جدید در فضاهای مجازی شده است. به تدریج با گسترش فناوری اطلاعاتی و ارتباطی، به ویژه اینترنت و متعاقبا گسترش نوع تهدیدات و مخاطرات مرتبط با آن، مفاهیم امنیت اطلاعات، امنیت سیستم های اطلاعاتی و امنیت سایبری نیز توسعه یافت. همانگونه که در جنگ، به سربازان رفتار صحیح مقابله با انواع خطرها را آموزش می دهند، دنیای اطلاعات با وجود هکرها و حملات سایبری، یک میدان جنگ واقعی است و کارشناسان امنیت اطلاعات می بایست همانند یک سرباز خبره، رفتار صحیح مقابله با حملات سایبری را بشناسند. پژوهش کاربردی- توسعه ای حاضر، با رویکرد رسیدن به شاخص های اساسی برای طراحی الگوی رفتاری صحیح کارشناسان امنیت اطلاعات در مواجه با تهدیدات سایبری انجام شده است.

در این پژوهش با هدف و رویکرد کاربردی- توسعه ای، به کمک روش فراترکیب و کیفی- کمی (متوالی- اکتشافی)، ابتدا به روش کتابخانه ای، از 270 منبع اولیه، 112 منبع غربال شده و به عنوان محور کار قرار گرفت، و به منظور شناسایی مولفه های امنیت سیستم های اطلاعاتی، از تکنیک هفت مرحله ای باروسو و ساندلوسکی(2007) استفاده شده است. 142 شاخص از اسناد غربال شده احصاء گردید و پس از خوشه بندی شاخص ها به کمک نرم افزار رپید ماینر، ابعاد و مولفه های پژوهش مشتمل بر 5 بعد و 17 مولفه استخراج شد. سپس به کمک روش دلفی دومرحله ای، با استفاده از دو گروه 15 نفره از خبرگان، سوالات، ارزش سنجی و روایی سنجی شده و پس از اتمام بخش کیفی، وارد مرحله کمی یا اکتشافی شده و یک دعوتنامه و پرسش نامه با 125 شاخص تایید شده، آماده گردید و برای 156 کارشناس امنیت اطلاعات ارسال شد. با دریافت 111 پرسش نامه کامل، به دلیل اینکه مطابق رابطه کوکران، حداقل حجم جامعه آماری برابر 111 نفر است، جمع آوری پرسش نامه ها پایان یافت و فرایند تحلیل به کمک نرم افزارهای اس.پی.اس.اس. و متلب آغاز شد.

در این پژوهش بعد «تهدیدات امنیتی» با وزن 0.983 بالاترین وزن بار عاملی را از بین سایر ابعاد داشته و مولفه «خسارت های غیرعمدی» از میان سایر مولفه های بعد «تهدیدات امنیتی»، بالاترین وزن را داشته است. «آسیب پذیری های امنیتی» با وزن بار عاملی 0.979 رتبه دوم، «عوامل فرایندی» با وزن بار عاملی 0.975، رتبه سوم، بعد «عوامل انسانی» با وزن بار عاملی 0.970 رتبه چهارم، و در نهایت بعد «عوامل فنی» با وزن بار عاملی 0.920 رتبه آخر را به خود اختصاص داده است. باوجود اینکه بعد «عوامل فنی» در مجموع پایین ترین امتیاز و وزن دهی را کسب کرده است؛ ولی در همین بعد، بالاترین وزن بار عاملی را مولفه های «رمزنگاری» و «تجهیزات» با امتیاز 0.978 به خود اختصاص داده و پایین ترین امتیاز را مولفه های «پایش» با وزن 0.88 و «برنامه ریزی» با وزن 0.84 به خود اختصاص داده است.

برخلاف پنداشت اکثر شرکت های داده محور مبنی بر اینکه بعد «عوامل فنی» را رتبه اول در امنیت اطلاعات می پندارند؛ ولی از نتایج به دست آمده این پنداشت نقض گردید و اهمیت الگوی رفتاری کارشناسان امنیت اطلاعات احراز شد که ناشی از قوانین، ساختار سازمانی، فرهنگ سازمانی و آموزش است. در نهایت، به کمک وزن مولفه ها و شاخص های به دست آمده، پس از رتبه بندی و اولویت بندی مولفه ها و مشخصه ها، پیشنهاد هایی برای اصلاح الگوی رفتاری کارشناسان امنیت اطلاعات ارائه شد.