دانلود ترجمه مقاله ایجاد تمایل به مقاومت در برابر مهندسی اجتماعی به واسطه رهبری تحول گرا

1. مقدمه 2. پیشینه نظری و محدودیت ها در مقالات موجود 3. توسعه مدل پژوهشی 4. مطالعه تاییدی 5. بحث و بررسی و نتیجه گیری

مفاهیم مدیریتی، محدودیت ها و کارهای آتی: شرکت ها در سراسر جهان، هزینه های زیادی را برای تضمین امنیت اطلاعات در سازمان های شان سرمایه گذاری می کنند. اگرچه این سرمایه گذاری ها شدیدا اولویت بندی شده هستند، دانستن نحوه شکل دهی به تمایلات رفتاری کارکنان در ارتباط با مدیریت تهدیدات امنیت اطلاعات، هنوز هم موضوعی چالش برانگیز می باشد. نتایج حاصل از بررسی های تجربی ما می تواند مدیران را در فرآیندهای تصمیم گیری شان با ارائه بینش هایی در زمینه تهدیدات مهندسی اجتماعی در عمل پشتیبانی کند. نتایج ما نشان می دهند که تغییر باورهای کارکنان در زمینه تهدیدات امنیت اطلاعاتی، امری بسیار مهم و حیاتی برای سازمان ها به شمار می رود. کارکنان باید از مزایای محافظت از سیستم های کامپیوتری خود (یا در معرض خطر قرار گرفتن آنها) و روش های مختلفی که مهندسین اجتماعی برای فریب آنها استفاده می کنند، آگاهی داشته باشند. با این حال، فقط آگاهی از تهدیدات کافی نمی باشد. مردم می توانند از چیزهایی که برای آنها خوب نیست، آگاه شوند ولی این بدین معنی نیست که آنها رفتارهای خود را تغییر خواهند داد. اگر اینگونه بود، امروزه تعداد افراد سیگاری کمتری داشتیم. همانگونه که مطالعه ما نشان داده است، نگرش کارکنان به پیشگیری از حملات باید تغییر کند. کارکنان باید درک بهتری از اهمیت و مزایای تغییر در رفتارهای شان در راستای امنیت اطلاعات به دست آورند. اگر آنها دلایل را درک نکنند، ریسک این وجود دارد که تغییر در رفتارها اتفاق نخواهد افتاد. بنابراین، سازمان ها باید این انتظارات را ایجاد کنند که کارکنان باید ریسک های امنیتی را هم به لحاظ نظری و هم به لحاظ عملی درک کنند (انتظارات رفتاری).

Managerial implications, limitations and future work: Firms worldwide invest a vast amount of money to ensure information security throughout their organization. Although those investments are highly prioritized, knowing how to shape employees’ behavioral intentions related to managing information security threats is still challenging. The results from our empirical investigation can support managers in their decision-making process by offering insights into social engineering threats in practice. Our results show that it is important for organizations to change their employees’ beliefs about information security threats. Employees both need to be made aware of the benefits with protecting their computers systems (or risk by not doing so) and different manipulative techniques that social engineers use to trick them into conducting malicious acts. However, just being aware of threats is not enough. People can be aware of things that are not good for them, but that does not mean that they will change their behaviors. If that would be the case there would be fewer smokers today. As our study shows employees’ attitude toward preventing attacks need to be changed. Employees need to obtain an understanding of the importance and benefits of changing their information security behaviors. If they do not understand the reasons there is a risk that changes in behaviors will not occur. Therefore, organizations need to set expectations that employees should understand security risks both in theory and in practice (behavioral expectations).