Abstract
The purpose of this research is to propose network research as an alternative approach in the behavioral security field. A case study was conducted in a large interior contractor to explore eight organizational networks, four of which focus on security behaviors. The researchers employed social network analysis methods, including quantitative and qualitative ones, to analyze the case study's data and demonstrate the analytical capability of the network analysis approach in the behavioral security field. Key features of the security networks' structures include high transitivity, hierarchy, and centralization, whereas reciprocity and density are lower than other organizational networks. Moreover, work-related interactions were found to impact security influence, among which giving IT advice increases significantly one's influential status in security matters. Practical implications include suggestions about the use of network analysis methods as a tool for security managers to monitor their behavioral security networks and devise appropriate strategies. Potential research directions are also elaborated, which future research can employ and promote the novel and practical use of network analysis techniques
چکیده
هدف از این پژوهش، ارائه تحقیقات شبکه به عنوان یک روش جایگزین در زمینه امنیت رفتاری است. یک مطالعه موردی بر روی یک پیمانکار داخلی بزرگ برای بررسی هشت شبکه سازمانی انجام شد، که چهار مورد از آنها بر رفتارهای امنیتی تمرکز داشتند. محققان از روش تجزیه و تحلیل شبکه های اجتماعی کمی و کیفی، برای تجزیه و تحلیل داده های مورد مطالعه و نشان دادن قابلیت های تحلیلی روش تجزیه و تحلیل شبکه در زمینه امنیت رفتاری استفاده کردند. ویژگی های کلیدی ساختارهای شبکه های امنیتی شامل تعدی بالا، سلسله مراتب، و تمرکز است، در حالی که روابط متقابل و چگالی پایین تری نسبت به دیگر شبکه های سازمانی دارند. علاوه بر این، مشخص شد تعاملات مربوط به کار نفوذ امنیتی را تحت تاثیر قرار می دهند، در حالی که ارائه توصیه های IT به طور قابل توجهی وضعیت نفوذ فرد در مسائل امنیتی را افزایش می دهد. کاربردهای عملی شامل پیشنهاداتی در مورد استفاده از روش های تجزیه و تحلیل شبکه به عنوان ابزاری برای مدیران امنیتی برای نظارت بر شبکه های امنیتی رفتاری خود و طراحی استراتژی مناسب است. جهات توسعه علمی نیز به تفصیل شرح داده شده اند، که تحقیقات آینده می توانند استفاده نوین و عملی از روش های تجزیه و تحلیل شبکه را بکار برند و توسعه دهند.
1-مقدمه
در سال های اخیر تمرکز رو به رشدی بر مسائل انسانی و اجتماعی و سازمانی در امنیت اطلاعات وجود داشته است. کاربران نهایی به عنوان "ضعیف ترین حلقه" زنجیره امنیتی با توجه به آسیب پذیری خود در برابر مجموعه ای از تهدیدات امنیتی شناخته می شوند، و سازمان های مدرن دیگر نمی توانند تکیه صرف بر کنترل های امنیتی فناوری برای حفاظت از سیستم های اطلاعات استراتژیک خود داشته باشند...