文件名称:为什么员工(仍然)点击网络钓鱼链接:医院调查-研究论文
文件大小:585KB
文件格式:PDF
更新时间:2024-06-08 19:23:58
Information security management phishing emails
员工被认为是信息安全中最薄弱的环节。 他们遵守安全政策一直是研究的主要领域。 但是,即使在接受培训之后,员工也仍会单击网络钓鱼链接。 在这项研究中,我们使用计划行为(TPB)理论并整合了信任理论,探讨了影响信息安全策略合规性的因素。 我们在医院进行了一项调查,以调查合规意图的组成部分,并将员工的调查结果与组织网络钓鱼活动中的实际点击数据进行匹配。 我们的分析(N = 430)表明,TPB因素(态度,主观规范和感知的行为控制),以及集体感觉到的信任和对信息安全技术的信任,对合规意图产生了积极影响。 但是,令人惊讶的是,合规意图并不能预测合规行为。 在我们测试的变量中,只有员工的工作量水平与其实际行为之间存在显着关系。 这项研究通过了解影响合规行为的因素,为信息系统文献做出了贡献。 此外,与通过问卷评估行为的研究不同,我们的方法能够使用点击数据来衡量可观察到的依从行为。 我们的发现可以帮助组织提高员工对网络安全政策的遵从性,并减少点击网络钓鱼链接的可能性。