عوامل موثر بر پذیرش سیاستهای امنیت اطلاعات توسط کارمندان در سازمان

امنیت اطلاعات مسئلهای حیاتی برای سازمانها در سراسر جهان در عصر حاضر است. امنیت سیستمهای اطلاعاتی شامل دو بعد فناوری و افراد (عوامل انسانی) میشود. در بیشتر پژوهشهایی که در زمینه امنیت سیستمهای اطلاعاتی صورت گرفته؛ یک نوع دید و رویکرد فنی وجود داشته است.
علیرغم این واقعیت که سازمانها به طور فزایندهای در حال سرمایه گذاری در راه حلهای مبتنی بر فناوری هستند، اما شواهد نشان میدهد که حوادث مربوط به امنیت اطلاعات هنوز در حال افزایش است؛ بنابراین رشد حوادث امنیتی حاکی است که افزایش امنیت اطلاعات صرفاً با سرمایهگذاری در منابع فناوری به دست نخواهد آمد. بسیاری از نقض امنیت اطلاعات در محل کار، ناشی از عدم پیروی کارکنان از سیاستهای امنیت اطلاعات در سازمان است. بررسیهای اخیر نشان میدهند که 78 درصد از حملات کامپیوتری به شکل ویروسهای جاسازی شده در پیوست ایمیلها ظاهر میشوند.
در سالهاي اخير تاكيد زيادی بر این موضوع شده است که امنيت اطلاعات تنها نمی تواند از طريق ابزارهای تكنولوژيكی بدست آيد، امنيت اطلاعات اثربخش سازمانی وابسته به سه عنصر است: افراد، فرآيند و تكنولوژی.
سازمانها بايستی مطمئن باشند كه كارمندان اقدامات امنيتی براي حمايت از اطلاعاتشان و سرمايه گذاری هاي انجام شده در سيستمهايشان را قبول میكنند. معمولا آموزش رسمی قبل از بكارگيری اقدامات امنيتی در حفاظت ازسيستم های اطلاعاتی به كارمندان جهت انجام وظايفشان و تعيين آسانی استفاده ضروری است.
بيشتر سازمانها زمان و منابع برای تهيه، ايجاد و نگهداری سياستهای امنيت صرف می كنند؛ در حالی كه اگر كاربران سيستمهای اطلاعاتی سازمان تمايلی براي پيروی از سياستها نداشته باشند اين كوششها شكست خواهند خورد. بسیاری از سازمانها کارکنان خود را ضعیف ترین حلقه در امنیت اطلاعات در نظر میگیرند، اما همین کارکنان میتوانند سرمایههای بزرگی در تلاش برای کاهش خطر امنیت سیستمهای اطلاعاتی باشند.
پذیرش سیاستهای امنیت اطلاعات توسط کارمندان در یک سازمان به عوامل متعددی بستگی دارد که شامل موارد زیر میشود:
آگاهی و آموزش: کارمندان نیاز به آگاهی کامل از مفاهیم امنیت اطلاعات دارند تا بتوانند سیاستهای امنیتی را بهدرستی درک کنند و از آنها پیروی کنند. آموزشهای منظم و جامع در این زمینه میتواند اطمینان حاصل کند که کارمندان به نحو مطلوب با این سیاستها آشنا میشوند.
پشتیبانی و تسهیلات: سازمان باید زیرساختها و تسهیلات لازم را فراهم کند تا کارمندان بتوانند به راحتی از سیاستهای امنیتی استفاده کنند. به عنوان مثال، ارائه ابزارهای امنیتی مانند وی پی ان (VPN) برای دسترسی ایمن به منابع سازمانی یا راهنماها و فرآیندهای واضح برای اعمال سیاستها.
مشارکت و تعامل: حمایت و مشارکت فعال مدیران و سایر کارمندان در پیادهسازی و اجرای سیاستهای امنیتی امری ضروری است. این تعامل میتواند باعث افزایش همکاری و پذیرش بهتر این سیاستها توسط تمام اعضای سازمان شود.
نگرش سازمانی : فرهنگ سازمانی از اهمیت بالایی برخوردار است. اگر امنیت اطلاعات به عنوان اولویت شناخته شود و اعضای سازمان به طور کلی به آن احترام بگذارند، پذیرش و اجرای سیاستهای امنیتی بهبود مییابد.
اعتماد: کارمندان نیاز دارند که به سیاستهای امنیتی سازمان اعتماد کنند و احساس کنند که این سیاستها برای حفظ اطلاعات مهم و حساس آنها ضروری است. شفافیت در تصمیمگیریهای مرتبط با امنیت اطلاعات میتواند این اعتماد را تقویت کند.
تشویق و تنبیه کارکنان: نظام تشویق و تنبیه به عنوان یکی از عوامل اساسی برای پذیرش سیاستهای امنیت اطلاعات توسط کارمندان در سازمان بسیار مهم است. این نظام شامل ارائه پاداشهای مالی و غیرمالی برای رفتارهای مثبت و تشویق به رعایت سیاستهای امنیتی و اعمال تنبیهات و تدابیر انضباطی برای نقضهای امنیتی میشود.