Geri Dön

Bilişim teknolojisi çalışanlarının siber hijyen davranış niyetini etkileyen faktörlerin belirlenmesi: Bir model önerisi ve ampirik test

Identification of factors influencing the cyber hygiene behavioral intentions of information technology employees: A model proposal and empirical testing

PDF İndir

  1. Tez No: 876992
  2. Yazar: TUĞÇE KARAYEL
  3. Danışmanlar: DOÇ. DR. ADEM AKBIYIK
  4. Tez Türü: Doktora
  5. Konular: Bilim ve Teknoloji, İşletme, Science and Technology, Business Administration
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: Sakarya Üniversitesi
  10. Enstitü: İşletme Enstitüsü
  11. Ana Bilim Dalı: Yönetim Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Yönetim Bilişim Sistemleri Bilim Dalı
  13. Sayfa Sayısı: 168

Özet

Organizasyonlar kritik öneme sahip dijital varlıklarını, iş performansına ve kurum itibarına ciddi zararlar veren siber saldırılardan korumak zorundadır. Siber saldırıların amacı zaman içinde değişmemiştir ancak yapay zekâ tekniklerinin kullanımının artmasıyla saldırı yöntemlerinde ciddi bir değişim yaşanmaktadır. Siber saldırılardan korunma teknolojik yöntemlere yatırım yaparak olduğu gibi aynı zamanda insan sermayesine yatırım yaparak da olabilmektedir. İnsan odaklı önlemler alınmadan sadece teknik/teknolojik önlemler siber saldırılarla baş etmede yetersiz kalacaktır. Çünkü herhangi bir sistem ağının güvenliğinde en zayıf halka insan unsurudur. Organizasyonların en önemli insan unsuru ise çalışanlarıdır. Çalışanlar kasıtlı olarak veya ihmal yoluyla bilgi güvenliği açısından büyük bir tehdit oluşturmaktadır. Çalışanların zayıf bilgi güvenliği davranışları bu alandaki ana sorundur. BT çalışanları ise diğer çalışanlardan farklı olarak kurumun hassas bilgilerine erişme yetkileri vardır. Bununla bilikte uzaktan çalışanların işyeri ağından uzak olması nedeniyle siber saldırganlar için daha cazip bir kitledir. Günümüzde hem ekonomik hem konfor açısından avantajlı yeni çalışma düzenleri olan uzaktan ve hibrit çalışma birçok kurumda uygulanmaktadır. Özellikle BT çalışanlarının işlerinin uzaktan veya hibrit şeklinde çalışmaya yatkın olması sebebiyle hem kurumlar hem çalışanlar açısından sıklıkla tercih edilmektedir. Bu nedenle bu tez çalışması uzaktan veya hibrit şeklinde çalışan BT çalışanlarına odaklanmaktadır. Araştırma kapsamında, BT çalışanlarının siber hijyen davranışsal niyetini etkileyen faktörler koruma motivasyon teorisi, mantıklı eylem teorisi ve alışkanlıklar teorisi ekseninde incelenmektedir. LinkedIn platformu üzerinden toplanan 535 BT çalışanı katılımcı verisi SPSS 22.0 ve Smart-PLS 4.0 istatistiksel paket programları ile analiz edilmiştir. Araştırma sonuçlarına göre, algılanan güvenlik açığı haricinde KMT' nin tüm öğelerinin siber hijyen davranışını önemli ölçüde belirlediğini göstermektedir. Öznel normlar faktörünün uzaktan ve hibrit şeklinde çalışan BT uzmanlarının siber hijyenini etkilemediği bulunmuştur. Uzaktan çalışan BT uzmanlarının bilgi güvenliği politikalarına tutumunun siber hijyeni etkilemediği, hibrit şeklinde çalışan BT uzmanlarının bilgi güvenliği politikalarına tutumunun siber hijyeni etkilediği bulunmuştur. Güvenlik alışkanlıklarının ise uzaktan çalışanların siber hijyeni önemli derecede etkilediği, hibrit şeklinde çalışanların siber hijyenini etkilemediği bulunmuştur. Uzaktan ve hibrit şeklinde çalışma sisteminin gitgide daha yaygın hale geleceğinden araştırma sonuçları tüm kurumlar için önem arz etmektedir. Ayrıca, araştırma sonuçlarının, politika yapıcılara ve yöneticilere kurumsal güvenlik politikalarına uyumu kolaylaştırmak için uzaktan veya hibrit şeklinde çalışan BT uzmanlarının siber hijyenini iyileştirmeye yönelik öneriler sunarak bir rehber olacağı düşünülmektedir.

Özet (Çeviri)

Organizations must protect their digitally critical assets from cyber attacks, which can cause serious damage to business performance and corporate reputation. The purpose of cyber attacks has not changed over time, but with the increasing use of artificial intelligence techniques, there is a serious change in attack methods. Protection against cyber attacks occurs not only through investment in technological methods but also through investment in human capital. Without taking human-focused measures, relying solely on technical/technological measures will be insufficient in dealing with cyber attacks. This is because the weakest link in any system network is the human element. The most important human element within organizations is their employees. Employees pose a major threat to information security, either intentionally or through negligence. Poor information security behavior of employees is the main problem in this field. IT employees, unlike other employees, have the authority to access sensitive information of the institution. Remote workers are a better target for cyber attackers because they are away from the workplace network. Nowadays, remote and hybrid working, which are new working patterns that are advantageous both in terms of economy and comfort, are implemented in many institutions. It is frequently preferred by both institutions and employees, especially since IT employees tend to work remotely or hybridly. Therefore, this thesis study focuses on IT employees who work remotely and hybridly. Within the scope of the research, the factors affecting the cyber hygiene behavioral intention of IT employees are examined in the combination of protection motivation theory, rational action theory and habits theory. The data of 535 IT professionals collected via the LinkedIn platform were analyzed using the statistical software packages SPSS 22.0 and Smart-PLS 4.0. According to the research findings, aside from perceived security vulnerability, all elements of KMT significantly determine cyber hygiene behavior. The factor of subjective norms was found to have no effect on the cyber hygiene of both remote and hybrid-working IT professionals. It was found that the attitude of remote-working IT professionals towards information security policies did not affect cyber hygiene. However, it was found that the attitude of hybrid-working IT professionals towards information security policies did affect cyber hygiene. It was found that security habits significantly influenced the cyber hygiene of remote workers. However, it was found that security habits did not affect the cyber hygiene of hybrid workers. Research results are important for all institutions, as remote and hybrid working systems will become increasingly common. In addition, it is thought that the research results will serve as a guide for policy makers and managers by providing recommendations to improve the cyber hygiene of IT professionals working remotely and hybridly to facilitate compliance with corporate security policies.

Benzer Tezler

  1. Tez No

    678929

    Siber güvenlikte sosyal mühendisliğe karşı bir model geliştirilerek test edilmesi

    Developing and testing a model against social engineering in cyber security

    BERNA TOZLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. ÇELEBİ ULUYOL

  2. Tez No

    787230

    Üniversite bilgi işlem yönetici ve çalışanlarının siber güvenlik konusundaki farkındalıkları

    Cyber security awareness of university data processing executives and employees

    KADİR ULUDAĞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Yönetim Bilişim SistemleriOsmaniye Korkut Ata Üniversitesi

    Yönetim Bilişim Sistemleri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ FATİH ÇAĞATAY BAZ

  3. Tez No

    606234

    Küçük ve orta ölçek imalat firmalarında olgunluk modeli: beyaz eşya sektöründe bir uygulama

    Maturity model in small and medium size manufacturing companies: an application in the home appliance sector

    ÜMİT ÇİRAY

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Endüstri ve Endüstri Mühendisliğiİstanbul Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MURAT BASKAK

  4. Tez No

    856134

    Makine öğrenmesi ile şirket çalışanlarının oluşturduğu siber risk matrisi ve aksiyonların belirlenmesi

    Determining the cyber risk matrix and actions created by company employees using machine learning

    ESMA SIĞIRTMAÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUSA BALTA

  5. Tez No

    784172

    Bı̇lı̇şı̇m sektörü çalışanları ve muhakeme süjelerı̇nde bı̇lı̇şı̇m suçu farkındalığı

    Awareness of cybercrime among IT sector employees and criminal procedure agents

    ELİF YORGANCIOĞLU

    Doktora

    Türkçe

    Türkçe

    2022

    Adli Tıpİstanbul Üniversitesi-Cerrahpaşa

    Sosyal Bilimler Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ YUSUF TUNÇ DEMİRCAN

Geri Dön