امنیت اطلاعات

هدف: بیشتر تحقیقاتی که در زمینه امنیت سیستم های اطلاعاتی صورت گرفته، بر عوامل فنی پرداخته شده ، ولی راه کارهای امنیت اطلاعات در مواجه با تهدیدات سایبری باید به گونه ای جامع و آینده نگرانه تبیین شود تا در مقابل تهدیدات نوظهور نیز کارایی لازم را داشته باشند. پژوهش کاربردی- توسعه ای حاضر با رویکرد آینده پژو هی پس از بررسی شاخص ها ، به بهبود الگوی رفتاری و صحیح کارشناسان امنیت اطلاعات در مواجه با تهدیدات سایبری نوظهور می پردازد. روش پژوهش : ابتدا در مرحله کیفی از روش فراترکیب ، جهت استخراج شاخص ها از منابع و سؤال های پژوهش استفاده شد و در مرحله کمی با کمک خبرگان و روش دلفی دو مرحله ای ، شاخص ها اعتبارسنجی، پالایش و خوشه بندی شد ، در مرحله پیمایشی پاسخ پرسشنامه ها پس از تجزیه و تحلیل آماری و تحلیل عاملی تأییدی، مورد بررسی قرار گرفت و با کمک نرم افزار بار عاملی مرتبه دوم و سوم هر بعد، مؤلفه ها و شاخص ها ، به دست آمد. یافته ها : از 112 منبع، 142 شاخص استخراج و با کمک خبرگان اعتبارسنجی و پالایش شد. در مرحله اول و دوم دلفی 17 شاخص به دلیل پایین بودن CVR/CVI حذف و در نهایت 125 شاخص نهایی گردید و به کمک نرم افزار و خوشه بندی طبقه ای، ابعاد و مؤلفه پژوهش تبیین شد. سپس در مرحله پیمایشی، پس از دریافت 111 پاسخنامه از سوی کارشناسان امنیت اطلاعات و بررسی پایایی آنها ، الگوی رفتاری مناسب پژوهش احصاء گردید. نتیجه گیری: براساس وزن بعد ها و مؤلفه های پژوهش، بعد «تهدیدات امنیتی» مؤلفه «خسارت های غیرعمدی» بیشترین وزن و بعد «عوامل فنی» مؤلفه «برنامه ریزی» و «پایش» کمترین وزن را داشته اند.

هدف پژوهش حاضر، بررسی تأثیر ابعاد تئوری نهادی بر مدیریت امنیت اطلاعات بر مبنای ایزو ۲۷۰۰۱ در بیمارستان های آموزشی علوم پزشکی شهرکرد بود که به روش توصیفی- همبستگی صورت گرفته است. جامعه آماری پژوهش شامل بیمارستان های شهرکرد بوده که تعداد آن ها 10 بیمارستان و3 کلینیک بود، که از این میان به روش سرشماری از کارشناسان فناوری اطلاعات بیمارستان ها نظرخواهی شد. پس از توزیع 48 پرسشنامه، در نهایت 45 پرسشنامه تکمیل شده بدست آمد و داده های پرسشنامه مورد بررسی قرار گرفت. متغیرهای پژوهش با استفاده از پرسشنامه استاندارد کاواسوگلو وهمکاران (2015) و پرسشنامه ارزیابی کیفیت سیستم مدیریت امنیت با استفاده از ایزو ۲۷۰۰۱ سنجیده شد. سنجش متغیرها در پرسشنامه درطیف پنج درجه ای لیکرت صورت پذیرفت. تجزیه وتحلیل داده ها در دو سطح آمار توصیفی با نرم افزار SPSS و آمار استنباطی ازطریق حداقل مربعات جزئی توسط نرم افزار SMARTPLS صورت پذیرفت. نتایج یافته های حاصل از تجزیه و تحلیل داده های پژوهش نشان داد که دو مؤلفه فشار تقلیدی و هنجاری با ضرایب 25/0 و 32/0 تأثیر مثبت و معناداری بر مدیریت امنیت اطلاعات داشته و توانسته اند 62 % از تغییرات مدیریت امنیت اطلاعات در بیمارستان های آموزشی دانشگاه علوم پزشکی شهرکرد را تبیین و پیش بینی کنند.

هدف: حفاظت از اطلاعات، به معنای نگهداری و حفظ اطلاعات و تضمین امنیت برای استفاده پایدار از آن است. هدف از پژوهش حاضر، شناخت تجارب اعضای هیئت علمی دانشگاه علوم پزشکی اصفهان در خصوص حفاظت از مجموعه اطلاعات شخصی خود بود. روش: پژوهش حاضر کیفی بوده که با استفاده از روش تحلیل محتوا انجام شده است. ابزار گردآوری داده ها مصاحبه نیمه ساختاریافته بود. نمونه گیری به صورت هدفمند و تا رسیدن به سطح اشباع داده ها ادامه پیدا کرد (21 نفر). تجزیه و تحلیل داده ها به روش تحلیل محتوای موضوعی انجام شد. یافته ها: اعضای هیئت علمی مورد بررسی از ابزارها و مکان های مختلفی برای نگهداری و حفظ اطلاعات خود استفاده می کردند. چهار مکان عمده نگهداری اطلاعات آنان عبارت از رایانه، حافظه های جانبی، فضاهای مجازی و فضاهای سنتی بود. همچنین آنان چهار مؤلفه برای حفاظت از اطلاعات در نظر می گرفتند که شامل حفظ اطلاعات، امنیت اطلاعات، آرشیو اطلاعات و پایداری اطلاعات بود. نتیجه گیری: تجارب اعضای هیئت علمی در مورد نگهداری و چگونگی حفاظت از مجموعه اطلاعات شخصی خود متنوع بود، ولی دغدغه اغلب آنان مربوط به گم نشدن اطلاعات است. برخی از آنان در محور امنیت اطلاعات فاقد دانش و آگاهی کافی بوده و نیازمند آموزش هایی در این خصوص می باشند.

هدف: همزمان با تحولات قرن بیستم و فرایند جهانی شدن در عصر حاضر، فناوری اطلاعات و ارتباطات، امکان ظهور جامعه شبکه ای را فراهم آورده است. جهان جدید به صورت شبکه ای درآمده که بافت اصلی آن را اطلاعات و نظام ارتباطات الکترونیک تشکیل می دهد. تغییر ماهیت مراودات اجتماعی به شکل جوامع مجازی، باعث پیدایش نوعی ناامنی اجتماعی و جرایم و بزهکاری های جدید در فضاهای مجازی شده است. به تدریج با گسترش فناوری اطلاعاتی و ارتباطی، به ویژه اینترنت و متعاقباً گسترش نوع تهدیدات و مخاطرات مرتبط با آن، مفاهیم امنیت اطلاعات، امنیت سیستم های اطلاعاتی و امنیت سایبری نیز توسعه یافت. همانگونه که در جنگ، به سربازان رفتار صحیح مقابله با انواع خطرها را آموزش می دهند، دنیای اطلاعات با وجود هکرها و حملات سایبری، یک میدان جنگ واقعی است و کارشناسان امنیت اطلاعات می بایست همانند یک سرباز خبره، رفتار صحیح مقابله با حملات سایبری را بشناسند. پژوهش کاربردی- توسعه ای حاضر، با رویکرد رسیدن به شاخص های اساسی برای طراحی الگوی رفتاری صحیح کارشناسان امنیت اطلاعات در مواجه با تهدیدات سایبری انجام شده است. روش: در این پژوهش با هدف و رویکرد کاربردی- توسعه ای، به کمک روش فراترکیب و کیفی- کمّی (متوالی- اکتشافی)، ابتدا به روش کتابخانه ای، از 270 منبع اولیه، 112 منبع غربال شده و به عنوان محور کار قرار گرفت، و به منظور شناسایی مؤلفه های امنیت سیستم های اطلاعاتی، از تکنیک هفت مرحله ای باروسو و ساندلوسکی(2007) استفاده شده است. 142 شاخص از اسناد غربال شده احصاء گردید و پس از خوشه بندی شاخص ها به کمک نرم افزار رپید ماینر، ابعاد و مولفه های پژوهش مشتمل بر 5 بعد و 17 مؤلفه استخراج شد. سپس به کمک روش دلفی دومرحله ای، با استفاده از دو گروه 15 نفره از خبرگان، سؤالات، ارزش سنجی و روایی سنجی شده و پس از اتمام بخش کیفی، وارد مرحله کمّی یا اکتشافی شده و یک دعوتنامه و پرسش نامه با 125 شاخص تأیید شده، آماده گردید و برای 156 کارشناس امنیت اطلاعات ارسال شد. با دریافت 111 پرسش نامه کامل، به دلیل اینکه مطابق رابطه کوکران، حداقل حجم جامعه آماری برابر 111 نفر است، جمع آوری پرسش نامه ها پایان یافت و فرایند تحلیل به کمک نرم افزارهای اس.پی.اس.اس. و متلب آغاز شد. یافته ها: در این پژوهش بعد «تهدیدات امنیتی» با وزن 0.983 بالاترین وزن بار عاملی را از بین سایر ابعاد داشته و مؤلفه «خسارت های غیرعمدی» از میان سایر مولفه های بعد «تهدیدات امنیتی»، بالاترین وزن را داشته است. «آسیب پذیری های امنیتی» با وزن بار عاملی 0.979 رتبه دوم، «عوامل فرایندی» با وزن بار عاملی 0.975، رتبه سوم، بعد «عوامل انسانی» با وزن بار عاملی 0.970 رتبه چهارم، و در نهایت بعد «عوامل فنی» با وزن بار عاملی 0.920 رتبه آخر را به خود اختصاص داده است. باوجود اینکه بعد «عوامل فنی» در مجموع پایین ترین امتیاز و وزن دهی را کسب کرده است؛ ولی در همین بعد، بالاترین وزن بار عاملی را مولفه های «رمزنگاری» و «تجهیزات» با امتیاز 0.978 به خود اختصاص داده و پایین ترین امتیاز را مولفه های «پایش» با وزن 0.88 و «برنامه ریزی» با وزن 0.84 به خود اختصاص داده است. نتیجه گیری: برخلاف پنداشت اکثر شرکت های داده محور مبنی بر اینکه بعد «عوامل فنی» را رتبه اول در امنیت اطلاعات می پندارند؛ ولی از نتایج به دست آمده این پنداشت نقض گردید و اهمیت الگوی رفتاری کارشناسان امنیت اطلاعات احراز شد که ناشی از قوانین، ساختار سازمانی، فرهنگ سازمانی و آموزش است. در نهایت، به کمک وزن مؤلفه ها و شاخص های به دست آمده، پس از رتبه بندی و اولویت بندی مولفه ها و مشخصه ها، پیشنهاد هایی برای اصلاح الگوی رفتاری کارشناسان امنیت اطلاعات ارائه شد.