Bridging the knowing-doing gap: the role of attitude in information security awareness

Vilander, Jaakko

Katso/Avaa

1.8 Mb

Lataukset:

Show download details Hide download details

Tekijät

Vilander, Jaakko

Päivämäärä

2021

Oppiaine

Tietotekniikka Mathematical Information Technology

Tekijänoikeudet

Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.

Nykyaikaisten tietokoneiden ja työntekijöiden välisen konvergenssin yltyessä modernit tietojärjestelmät voidaan nähdä ennemmin sosioteknisinä kuin pelkästään teknisinä. Tämä kehitys ei ole jäänyt huomiotta hyökkääjiltä, jotka ovat alkaneet käyttää hyväkseen tietoturvallisuuden inhimillistä aspektia, sen vertauskuvallista ”heikointa lenkkiä”, kovennettujen teknisten järjestelmien sijaan, aiheuttaen samalla huomattavaa vahinkoa organisaatioille huolimatta mittavista investoinneista kyberturvallisuuteen. Näin ollen monet tämän päivän tietoturvapoikkeamista ovat joko puutteellisen tietoturvatietoisuuden omaavien tai vastoin parempaa tietoaan toimivien työntekijöiden suoraan aiheuttamia taikka välillisesti fasilitoimia. Tämä on synnyttänyt ajatuksen tietämisen ja tekemisen välisestä kuilusta (engl. knowing-doing gap). Tämä tutkimus tarkasteli tuota kuilua tiedon ja käyttäytymisen välillä, miksi työntekijät tieten tahtoen jättävät tietoturvaohjeita noudattamatta sekä asenteen roolia tuon ku ... showmore

As the contemporary workers and computers converge, modern information systems tend to become sociotechnical rather than solely technical. This development has caught the eye of attackers who are now exploiting the human aspect, the proverbial “weakest link”, instead of the hardened technical aspects of information systems, causing organizations substantial loss despite investments in cyber security. Thus, many incidents today are either directly caused or indirectly facilitated by insiders who are either lacking in information security awareness or acting contrary to their knowledge. This has provoked the term the knowing-doing gap. This study examined that gap between knowledge and behaviour, why employees wilfully omit, and the role of attitude in bridging that gap. The study was conducted as a web-administered survey using the Human Aspects of Information Security Questionnaire (HAIS-Q), to which 287 participants responded. The data was analysed using linear regression, Baron-Kenn ... showmore