عامل‌های انسانی در امنیت اطلاعات/تطابق بودجه در مدیریت امنیت رفتاری در سازمان‌ها

تعداد قابل توجهی از رخنه‌های امنیتی از خطای کارمندان در تطبیق یافتن با سیاست‌های امنیتی به وجود می آید. بسیاری از سازمان‌ها سعی در ایجاد تغییر و اثرگذاری بر رفتارهای امنیتی داشته اند که با چالش‌های اساسی روبرو شده‌اند.
با توجه به پژوهش‌های قبلی بر روی کارامد بودن و اقتصادی بودن امنیت، رویکرد جدیدی را برای مدیرت رفتار امنیتی کارمندان پیشنهاد می کنیم .ما با 17 نفر از کارمندان دو سازمان بزرگ تجاری مصاحبه ای انجام دادیم و از آن‌هاپرسیدیم چرا خود را با سیاست‌های امنیتی تطبیق نمی‌دهند؟
نتایج ما نشان می‌دهد که عوامل کلیدی در تصمیم توافقی، هزینه‌های واقعی و پیش بینی شده و مزایای توافق برای فرد کارمند و همچنین درک هزینه‌ها و مزایای سازمان می‌باشد.
در حال حاضر نمونه جدیدی از طرح بودجه به عنوان ابزار درک چگونگی درک افراد از هزینه ها و منافع تطابق با ااهداف ا منیتی سازمانی و شناسایی طیف وسیعی از از رویکردهایی که مدیران امنیتی می توانند به کار ببرند تا در برداشت کارمندان از تطابق با برنامه های امنیتی نفوذ کنند (که به نوبه خود نفوذ امنیتی (رفتاری) است).
طرح بودجه باید مانند هر بودجه مالی تاثیرگذاری درک و مدیریت کند و بتواند یک کلاه امنیتی اثر بخش در اقدامات امنیتی سازمان باشد.

منابع

ویرایش

پیوند به مقاله: دریافت منبع