دوره 12، شماره 2 - ( 6-1404 )
جلد 12 شماره 2 صفحات 70-46 |
برگشت به فهرست نسخه ها
Download citation:
BibTeX | RIS | EndNote | Medlars | ProCite | Reference Manager | RefWorks
Send citation to:
BibTeX | RIS | EndNote | Medlars | ProCite | Reference Manager | RefWorks
Send citation to:
marzban M H, sharifzadeh R. Identifying the Human-Nonhuman Components of Information Security Culture: A Qualitative Study Based on Actor-Network Theory (ANT). Human Information Interaction 2025; 12 (2)
URL: http://hii.khu.ac.ir/article-1-3225-fa.html
URL: http://hii.khu.ac.ir/article-1-3225-fa.html
مرزبان محمد حسین، شریف زاده رحمان، پورابراهیمی علیرضا. شناسایی مؤلفههای انسانی-غیرانسانی فرهنگ امنیت اطلاعات: یک مطالعه کیفی مبتنی بر نظریه کنشگر-شبکه (ANT). تعامل انسان و اطلاعات. 1404; 12 (2)
پژوهشکده جامعه و اطلاعات، گروه پژوهشی اخلاق و حقوق اطلاعات، پژوهشگاه علوم و فناوری اطلاعات ایران (ایران داک)
چکیده: (704 مشاهده)
هدف: با تبدیلشدن اطلاعات به ارزشمندترین دارایی سازمانها و افزایش پیچیدگی تهدیدات سایبری، سرمایهگذاری کلانی بر راهکارهای امنیتی صورت گرفته است. بااینحال، شواهد نشان میدهد که بیش از ۹۰ درصد نقضهای امنیتی عمده ریشه در خطاهای انسانی دارد. این امر، اهمیت پرداختن به «فرهنگ امنیت اطلاعات» را بهعنوان مکمل ضروری راهکارهای فنی، بیشازپیش آشکار میسازد. مدلهای سنتی فرهنگ امنیت اطلاعات (مانند مدلهای شاین و هافستد) عمدتاً انسانمحور بوده و نقش کنشگران غیرانسانی را نادیده میگیرند. این شکاف نظری، ضرورت بهکارگیری چارچوبهای جامعی مانند نظریه کنشگر-شبکه (ANT) را برای درک تعامل پویای تمامی عوامل مؤثر ایجاب میکند. این مطالعه باهدف پرکردن این شکاف و شناسایی مؤلفههای انسانی و غیرانسانی مؤثر در فرهنگ امنیت اطلاعات در یک سازمان مالی حیاتی انجام شد.
روش پژوهش: پژوهش حاضر به روش کیفی تفسیرگرایانه و با تحلیل مصاحبههای نیمهساختاریافته با ۲۵ مدیر، کارشناس و کاربر در بانک مرکزی ایران، همراه با مشاهده میدانی و بررسی اسناد انجام شد.
یافتهها: نتایج نشان داد فرهنگ امنیتی حاصل تعامل پویای سه گروه انسانی است: ۱)مدیران ارشد (تصمیمگیران راهبردی)، ۲)کارکنان (اجراکنندگان رفتارهای روزمره) و ۳)تیمهای فنی (ترجمهکنندگان سیاستها به اقدامات عملی). همچنین، پنج دسته کنشگر غیرانسانی شناسایی شد: سیاستها (مثل ISO 27001)، فناوریها (نظیر SIEM و MFA)، زیرساختها، اسناد و فرآیندهای سازمانی. نکته کلیدی، نقش کنشگران هیبریدی (ترکیب انسان-فناوری) مانند سیستمهای احراز هویت بود که رفتار کاربران را تغییر میدهند.
نتیجهگیری: در مقایسه با مدلهای خطی، این پژوهش ثابت کرد بهبود فرهنگ امنیتی نیازمند طراحی شبکهای است که تعامل متقابل تمام کنشگران را مدنظر قرار دهد. پیشنهادها شامل توسعه فناوریهای کاربرپسند، الگوسازی مدیران، و ادغام امنیت در فرآیندهای کاری است. این چارچوب برای سازمانهای مالی و حاکمیتی که با چالشهای مشابه روبرو هستند، کاربرد دارد.
روش پژوهش: پژوهش حاضر به روش کیفی تفسیرگرایانه و با تحلیل مصاحبههای نیمهساختاریافته با ۲۵ مدیر، کارشناس و کاربر در بانک مرکزی ایران، همراه با مشاهده میدانی و بررسی اسناد انجام شد.
یافتهها: نتایج نشان داد فرهنگ امنیتی حاصل تعامل پویای سه گروه انسانی است: ۱)مدیران ارشد (تصمیمگیران راهبردی)، ۲)کارکنان (اجراکنندگان رفتارهای روزمره) و ۳)تیمهای فنی (ترجمهکنندگان سیاستها به اقدامات عملی). همچنین، پنج دسته کنشگر غیرانسانی شناسایی شد: سیاستها (مثل ISO 27001)، فناوریها (نظیر SIEM و MFA)، زیرساختها، اسناد و فرآیندهای سازمانی. نکته کلیدی، نقش کنشگران هیبریدی (ترکیب انسان-فناوری) مانند سیستمهای احراز هویت بود که رفتار کاربران را تغییر میدهند.
نتیجهگیری: در مقایسه با مدلهای خطی، این پژوهش ثابت کرد بهبود فرهنگ امنیتی نیازمند طراحی شبکهای است که تعامل متقابل تمام کنشگران را مدنظر قرار دهد. پیشنهادها شامل توسعه فناوریهای کاربرپسند، الگوسازی مدیران، و ادغام امنیت در فرآیندهای کاری است. این چارچوب برای سازمانهای مالی و حاکمیتی که با چالشهای مشابه روبرو هستند، کاربرد دارد.
واژههای کلیدی: فرهنگ امنیت اطلاعات، نظریه کنشگر-شبکه (انت)، کنشگر انسانی، کنشگر غیرانسانی، امنیت سایبری
ارسال پیام به نویسنده مسئول
| بازنشر اطلاعات | |
 | این مقاله تحت شرایط Creative Commons Attribution-NonCommercial 4.0 International License قابل بازنشر است. |
