Abstract:
کارکنان سازمان سازمان به دلیل دسترسی خود به اطلاعات، سیستم ها و شبکه سازمان، به عنوان
یک منبع ریسک شناسایی می شوند و می توانند از منابع سازمان به منظور انجام جرایم و افشای
اطلاعات محرمانه سازمان بصورت عمدی یا سهوی استفاده نمایند. بر اساس گزارش ، وقوع تهدیدات
امنیتی در سازمانها در نتیجه اشتباهات و اقدامات سهوی کارکنان نتایج وخیمی را داشته است. لذا از
آنجاییکه بسیاری از این نوع از تهدیدات سهوی متاثر از تکنیک ها و حملات مبتنی بر مهندسی
اجتماعی بوده که از محدودیت عقلایی افراد بهره می برد و با توجه به اثرات و پیامدهای سنگین این
نوع از تهدیدات، در این پژوهش سعی شده است تا با روش پیمایشی به بررسی و تطبیق عوامل موثر بر
افزایش احتمال بروز حملات مبتنی بر مهندسی اجتماعی در کارکنان صنعت فناوری اطلاعات پرداخته
شود. بنابر تحلیل صورت گرفته دو عامل سازمانی و انسانی بر روی افزایش خطای تصمیم گیری افراد و
در نتیجه وقوع این نوع از تهدیدات موثر می باشد.
Machine summary:
به همین دلیل در این پژوهش سعی شده است تا پارامترهای موثر بر افزایش موفقیت حملات مهندسی اجتماعی و در نتیجه وقوع تهدیدات داخلی سهوی از سوی کارکنان مورد بررسی قرار گرفته و با شناسایی و بومی سازی این عوامل ، منجربه یاری رساندن در خصوص شناسایی زودهنگام نشانه های وجود این تهدید در سازمان و در نتیجه کمک به پیاده سازی راهکارهای کاهش موارد مذکور به مدیران امنیت اطلاعات سازمانها گردد.
به عبارت دیگر براساس سطح معناداری محاسبه شده در آزمون اسپیرمن (٠/٠٠١) و کوچک تر بودن آن از مقدار عددی ٠/٠٥ میتوان نتیجه گرفت که در سطح اطمینان ٩٥% ارتباط بین این دو متغیر معنادار است لذا فرض صفر مبنی بر عدم ارتباط دو متغیر بروز تهدیدات امنیت سهوی مبتنی بر مهندسی اجتماعی از سوی کارمندان صنعت IT و عوامل سازمانی رد شده و فرض پژوهش تایید میشود.
به عبارت دیگر براساس سطح معناداری محاسبه شده در آزمون اسپیرمن (٠/٠١٠) و کوچک تر بودن آن از مقدار عددی ٠/٠٥ میتوان نتیجه گرفت که در سطح اطمینان ٩٥% ارتباط بین این دو متغیر معنادار است لذا فرض صفر مبنی بر عدم ارتباط دو متغیر بروز تهدیدات امنیت سهوی مبتنی بر مهندسی اجتماعی از سوی کارمندان صنعت IT و عوامل انسانی رد شده و فرض پژوهش تایید میشود.
(رجوع شود به تصویر صفحه) با توجه به یافته ها و تحلیل آماری صورت گرفته مشاهده می گردد که عامل جمعیتی شامل سن ، جنسیت و تحصیلات در نمونه مورد بررسی بر روی وقوع تهدیدات امنیتی سهوی مبتنی بر مهندسی اجتماعی از سوی کارکنان موثر نبوده و این نتیجه می تواند نشان از تاثیر بیشتر عواملی دیگر همچون عوامل سازمانی و انسانی افراد در مواجهه با این نوع از تهدیدات باشد.