ZJUTADAC的个人博客分享 http://blog.sciencenet.cn/u/ZJUTADAC

博文

重要的信息安全必读论文之七: “Fear Appeals and Information Security Behav

已有 584 次阅读 2024-5-4 20:33 |个人分类:论文分享|系统分类:科研笔记

(整理人:萧文龙、王啸群)

信息技术在给企业带来成功机会的同时,也给企业带来了安全隐患,信息安全事件近年来不断出现,威胁到组织。 Shiau et al. (2023)从最好的信息安全期刊和会议(由计算机科学研究的重要门户research.com发布),以及信息系统协会(AIS)编制的MIS期刊中筛选了发表在1996年至2021年间的8006篇信息安全研究论文进行共被引研究。研究表明:信息安全研究可以划分为八个核心知识群组,包括(1)入侵检测,(2)隐私保护,(3)安全机器学习,(4)密码系统,(5)数据服务安全,(6)恶意软件分析,(7)安全决策,(8)安全管理。与外部攻击相比,内部计算机滥用对安全的威胁更为严重。为了减轻与内部攻击相关的安全风险,一个基本的方法是遵循安全策略。Shiau et al. (2023) 的研究同时识别了信息安全领域内115篇高被引的重要论文。其中,Johnston and Warkentin (2010)发表在《MIS Quartely》上的 “Fear Appeals and Information Security  Behaviors: An Empirical Study” 探讨了信息安全背景下引发恐惧从而让员工遵循安全政策的机制。该文章在Google Scholar被引达1679次,而Web of Science平台上的引用也达到了879次,本期我们就介绍这篇论文如下。

信息技术高管通过有说服力的沟通,努力使终端用户的行动和公司所需的安全态势保持一致。在许多情况下,这些沟通中包含了一些恐惧的元素,即所谓的恐惧诉求。作者试图探明恐惧诉求的作用机制,具体来说如何通有说服力的信息,激励个人遵守建议与触发威胁相关的恐惧唤起行动过程。恐惧诉求的必要要素是对威胁严重性的推断,个人对威胁的易感性,以及根据建议反应的有效性陈述和个人执行建议反应的能力。基于这些要素,结合技术依赖行为意图的前因变量,作者提出了一个恐惧诉求模型。模型中,社会影响作为行为意图的直接决定因素。威胁严重性和易感性被定位为反应效能和自我效能的直接前因,并间接影响行为意图。行为意图直接受到反应效能感、自我效能感和社会影响力的影响。通过对一所大学中311位教职工和学生样本的调查,作者证实了所提出的模型的解释能力。该研究表明,组织用户对信息技术的看法,不是基于性能的提高,而是基于减轻威胁的有效性。

 

                      

参考文献:

Johnston, A. C., & Warkentin, M. (2010). Fear appeals and information security behaviors: An empirical study. MIS Quarterly, Vol. 34 No. 3, pp. 549-566.

Shiau, W.-L., Wang, X., & Zheng, F. (2023). What are the trend and core knowledge of information security? A citation and co-citation analysis. Information & Management, Vol. 60 No. 3, doi: https://doi.org/10.1016/j.im.2023.103774.

 

 

 

 



https://blog.sciencenet.cn/blog-3444471-1432638.html

上一篇:重要的信息安全必读论文之六: “Protection motivation and deterrence: a fram
下一篇:重要的信息安全必读论文之八: “How to share a secret”
收藏 IP: 61.65.116.*| 热度|

0

该博文允许注册用户评论 请点击登录 评论 (0 个评论)

数据加载中...

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2024-6-24 21:18

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部