نام پژوهشگر: داود کریم زادگان مقدم
مریم کاویانی امیرهوشنگ تاجفر
امروزه موفقیت امنیت اطلاعات تا حد زیادی به رفتار اثربخش افرادی که در به¬کارگیری آن درگیرند، وابسته است. تحقیقات گذشته نشان می¬دهد یکی از فاکتورهای موثر در عوامل انسانی موضوع آگاهی و اطلاع¬رسانی به کاربران از امنیت اطلاعات است، آموزش و آگاهی¬رسانی بایستی یکی از پایه¬ها و سرفصل¬های برنامه¬های امنیتی هر سازمان قرار گیرد. فقدان این مسئله در سازمان-های دولتی به شدت مشهود است. همینطور در سطح اجتماع در حالی¬که نفوذ کامپیوتر به سرعت ادامه دارد روند برنامه¬های آموزشی و اطلاع¬رسانی به کندی پیش می¬رود، این امر باعث شده که کارکنان سازمان¬ها از حداقل آگاهی¬ها و تدابیر دفاعی لازم آگاه نباشند. پژوهش حاضر رویکرد متفاوتی را از امنیت اطلاعات با تمرکز بر "آگاهی امنیتی" ارائه می¬کند و با در نظر گرفتن فقدان یا کمبود عمومی تحقیق تجربی و اهمیت امنیت اطلاعات برای سازمان¬های امروزه، این مطالعه به دنبال " ارائه چارچوبی برای شناسایی عوامل تأثیرگذار بر آگاهی کاربران و نقش آن در ارتقاء امنیت اطلاعات رایانه ای بانک¬ها" بوده است و در این راستا متغیرهای سطح آموزش، سطح تحصیلات، میزان سابقه کار با سیستم¬های اطلاعاتی، تجربیات افراد، مشارکت کاربران و سن آن¬ها به عنوان عوامل اثرگذار بر امنیت اطلاعات مورد بررسی قرار گرفتند که با توجه به آن مدل تحقیق ارائه شد. پرسشنامه نیز با کمک اساتید محترم فناوری اطلاعات تهیه شده و با استفاده از آزمون ضریب همبستگی اسپیرمن و پیرسون ارتباط بین متغرهای مستقل و وابسته سنجیده شد جامعه آماری کارکنان بانک ملی بودند و نمونه 100 نفر انتخاب گردید ضمن آن¬که آلفای کرونباخ به¬دست¬آمده نشان از پایایی مناسب آن بود. نتایج آشکار کرد که عوامل انسانی نسبت به عوامل فنی و فیزیکی دارای تأثیر و ارزش بیشتری بر اثربخشی در سیستم¬های امنیت اطلاعات هستند و بنابراین با توجه بیشتر به آن¬ها می¬توانیم تأثیر بیشتری بر روی بهبود اثربخشی امنیتی و حمایت کردن از دارایی¬های اطلاعاتی¬مان در سازمان داشته باشیم.