عاملهای انسانی در امنیت اطلاعات/تطابق بودجه در مدیریت امنیت رفتاری در سازمانها
تعداد قابل توجهی از رخنههای امنیتی از خطای کارمندان در تطبیق یافتن با سیاستهای امنیتی به وجود می آید. بسیاری از سازمانها سعی در ایجاد تغییر و اثرگذاری بر رفتارهای امنیتی داشته اند که با چالشهای اساسی روبرو شدهاند.
با توجه به پژوهشهای قبلی بر روی کارامد بودن و اقتصادی بودن امنیت، رویکرد جدیدی را برای مدیرت رفتار امنیتی کارمندان پیشنهاد می کنیم .ما با 17 نفر از کارمندان دو سازمان بزرگ تجاری مصاحبه ای انجام دادیم و از آنهاپرسیدیم چرا خود را با سیاستهای امنیتی تطبیق نمیدهند؟
نتایج ما نشان میدهد که عوامل کلیدی در تصمیم توافقی، هزینههای واقعی و پیش بینی شده و مزایای توافق برای فرد کارمند و همچنین درک هزینهها و مزایای سازمان میباشد.
در حال حاضر نمونه جدیدی از طرح بودجه به عنوان ابزار درک چگونگی درک افراد از هزینه ها و منافع تطابق با ااهداف ا منیتی سازمانی و شناسایی طیف وسیعی از از رویکردهایی که مدیران امنیتی می توانند به کار ببرند تا در برداشت کارمندان از تطابق با برنامه های امنیتی نفوذ کنند (که به نوبه خود نفوذ امنیتی (رفتاری) است).
طرح بودجه باید مانند هر بودجه مالی تاثیرگذاری درک و مدیریت کند و بتواند یک کلاه امنیتی اثر بخش در اقدامات امنیتی سازمان باشد.
منابع
[ویرایش]پیوند به مقاله: دریافت منبع