شناسايي الگوهاي ذهني كارمندان در خصوص سياست‎هاي امنيت اطلاعات

Identification of the Employee's Mental Patterns about the Policies of Information Security

امنيت سيستم‌هاي اطلاعاتي، يكي از مهم‌ترين چالش‌هاي سازمان‎هاي امروزي است. بيشتر سازمان‎ها از فناوري‎هاي امنيتي استفاده مي‌كنند، اما به اين نتيجه رسيده‌اند كه فناوري‌ به تنهايي كافي نيست و تهديد اصلي براي امنيت سازمان از كارمنداني نشئت مي‌گيرد كه با سياست‎هاي امنيت سازمان موافق نيستند. بنابراين حوزۀ رفتارهاي امنيتي كاربران نهايي در سازمان، توجه جدي سازمان‎ها را به خود جلب كرده است. مطالعات اخير نشان داده است كه كاربران نهايي، ديدگاه‎هاي امنيتي متفاوتي دارند كه موجب ناتواني در نظارت بر رفتارهاي امنيتي كاربران شده است. اين پژوهش با بهره‎مندي از روش كيو، تلاش مي‎كند الگوهاي ذهني كارمندان در خصوص سياست‎هاي امنيت اطلاعات را در راستاي همراه‎كردن كارمندان با الزامات امنيتي سازمان، شناسايي كند. بدين منظور، پس از بررسي مطالعات پيشين، ارزيابي و جمع‌‌بندي فضاي گفتمان، عبارات كيو انتخاب شدند و 31 نفر از كارمندان شركت پخش فراورده‎هاي نفتي آنها را رتبه‎بندي كردند؛ سپس عبارات تحليل و چهار الگوي ذهني شناسايي و بدين ترتيب دسته‌بندي شدند: ارزيابان، متعهدان، منسوبان و افرادي كه ابزارهاي بازدارندگي را در جهت همراهي با سياست‎هاي امنيت اطلاعات مفيد مي‌دانند.

The security of information systems is one of the most important challenges for today's organizations. Although most organizations use security technologies, they concluded that technology is not enough by itself and the key threat to the organization security comes from employees who do not agree with the organization security policies. Therefore, the field of end users security behaviors in the organization has received serious attention. In accordance with recent studies, end users have different security perspectives which have weakened the monitoring of user's security behaviors. Using Q methodology, this research attempted to identify employees’ mental patterns regarding information security policies to lead employees with the security requirements of the organization. In this regard, by reviewing previous researches as well as evaluating and summing up the discourse space, Q statements were selected and ranked by 31 employees of petroleum products Distribution Company. Constantly, analysis statements and four mental patterns were identified and classified as assessors, committed, relatives and people who consider deterrence tools helpful in line with information security policies.