企业差错管理氛围对员工信息安全行为的影响探讨

发布时间:2022-04-13 19:52:49 论文编辑:vicky

本文是一篇企业管理论文,本研究实证结果表明,差错管理氛围中差错学习和差错沟通对员工信息安全遵守性行为意愿具有正向的影响作用,而差错思考和差错处理的影响不显著;差错学习、差错思考、差错沟通和差错处理四个维度均对员工信息安全参与性行为意愿具有正向影响作用;差错管理氛围对员工信息安全自我效能感具有正向影响作用;

第 1 章 绪论

1.1 研究背景及意义

1.1.1 研究背景

中国在改革开放的 40 余年间经济发展硕果累累,伴随信息技术飞速进步, 我国互联网正在进行量变到质变的转换,互联网技术的飞跃式发展带来了时代变革,越来越多地企业正在向数字化、大数据化方向发展,互联网以势不可挡的趋势渗透到了各行各业中,迈入了企业互联网时代。不断创新的信息服务和信息技术在相当程度上改变了人们的工作方式和习惯。特别是 2019 年底,新型冠状病毒引起的肺炎突然爆发,扰乱了正常的工作秩序。不少企业为了减少聚集人数开启了“SOHO”(Small Office,Home Office)线上办公模式,以配合防疫工作的开展。这种模式使得传统办公的限制被打破,提升工作效率的同时远程协作让组织连接更紧密,从而使得资源利用最大化。

然而,在依赖互联网环境和信息技术生存和发展的同时,移动化办公也对企业的信息资源管理和个人的信息安全能力提出了更高的要求。信息安全事件常常将企业置于风口浪尖之上,企业信息安全正面临着前所未有的挑战。2016 年,联邦存储保险公司工作人员因为将用户的涉敏信息保存到私人硬盘中而给四万余名客户的隐私带来难以估量的风险。2017 年,Meraki 公司工作人员由于使用不正确的方式配置云服务器而造成了大量用户隐私信息流出。2018 年,华住酒店集团数据库管理员由于错误上传了数据库相关信息至代码管理平台使得包括汉庭、全季等近 5 亿的酒店入住信息数据泄露并被售卖。此外,Google、Amazon 等大型企业也同样发生过类似的事件,由于内部员工的工作失误导致用户隐私面临风险。频繁爆发的信息安全事件给企业和用户带来了不仅是经济上的重大损失,更是包括不良声誉影响。从 IBM 发布的相关报告[1]来看,当前数据泄露的成本和数量仍在不断上涨,平均成本与上一年相比上升了24 万美元至 386 万美元,未来两年发生重大数据泄露的可能性仍略有上升。而从数据泄露原因来看,人因差错占比为 27%。无独有偶,国际商业机器公司发布的 2016年网络安全指数中指出,企业有五分之三以上的违规行为责任人属于内部员工或其他人员,而这些违规行为中至少一半都来自意外。

1.2 国内外研究综述

1.2.1 差错管理氛围

1)差错管理氛围相关概念

(1)差错

差错是行为人未能充分掌握与任务有关的知识技能或未能获得足够的情境信息而导致的无意识偏离预期的结果[11]。差错是具有目标导向的,即对于特定的目标条件,是一种差错,但在其他目标条件下,反而是一种有效行为[12]。后续学者们[13]不断完善这一概念,认为工作差错是由于行为人未能充分掌握与任务有关的知识技能或未能取得足够的操作经验等,使得其无意识的背离了原先制定的目标、方案等。因此,差错、违规、失败三者有本质上的区别。一方面,差错是无意的,而违规是主动、刻意的。另一方面,差错可能带来失败,但是及时纠偏有可能避免失败,并且差错有积极影响;而失败是违规的必然结果,是差错的可能结果,是消极的。

(2)组织氛围

基于认知发展理论,心理氛围于 1935 年率先被学者 Lewin 提出,他认为氛围是指个体关于其工作环境的意义建构。此后的较长一段时间内,学者们都致力于研究组织环境、氛围以及员工之间的关系。学者们对于组织氛围概念的界定突出了组织成员对组织环境的整体感知,这种集体认知在个体心理层面上具有显著的意义,从而对个体的行为产生影响作用[14]。目前被广泛认可的组织氛围定义为企业员工对影响其发挥能力完成任务的组织环境的共享知觉。

(3)差错管理氛围

1991 年,学者 Frese[16]初步构建了差错模型,并根据对待差错的处理方式将其划分为差错防范和差错管理两者。前者是规避差错从而避免因差错导致的负面后果,而后者则分离了差错及其后果,强调差错发生之后有效地处理以及学习、改正,增加潜在的积极后果。随后,差错管理被扩展至组织氛围、企业文化的研究中,差错管理氛围的观念演化成型。Van Dyck[11]认为员工之间有关差错实践活动的共同感知,例如交流、应对方式、分享经验等可以被称为差错管理氛围,重点在于差错发生时,组织成员对待差错的看法和态度。我国学者王重鸣等[9]认为差错管理氛围是描述与差错相关的实践活动、流程和认知,即员工感知到的组织氛围有利于差错管理的实践活动。

第 2 章 相关概念和理论基础

2.1 相关概念

2.1.1 差错管理氛围

根据 1.2.1 节的相关论述,基于 Van Dyck 等学者的相关研究,本文认为差错是由员工感知错误、判断不准确和执行偏差等原因引起。差错管理氛围是指一个组织中的员工认为组织将怎么样看待差错,即组织对待差错的态度以及相关实践,这是一个客观中立的概念。如果组织对于差错是接纳的,认为有益的,那么认为其差错管理氛围是积极的;反之,如果组织对于差错是厌恶的、排斥的,那么认为其差错管理氛围是消极的。对于前者而言,组织面对差错具有较低的责备和惩罚,而其他员工对待差错人具有较高的同理心,这强调吸取经验教训的重要性。

此外,本文参考现有研究,将差错管理氛围划分为四个维度——差错学习、差错思考、差错沟通和差错处理。差错学习是指经历差错之后,员工能够及时从自己或他人的差错中学习,学习应对同类型差错的措施和策略,避免在今后的工作中产生相同的差错,尽可能地发挥差错的正面作用。差错思考是指员工在面对差错时,能够对差错发生的原因和影响进行主动的思索,以及寻求应对差错和在未来工作中规避同等类型差错的有效策略。差错沟通是指组织成员之间能够开放的讨论、交流自身的错误以及相关知识,使得其他员工能够从他人的错误及经验中学习,共享对不同差错的认知和理解,以便在今后类似的工作场景中及时响应,更好地开展危机处理和应对策略。差错处理是指差错发生时,员工寻求解决差错的方式,并能够主动、及时、准确地报告差错并通知干系人。

企业管理论文参考

2.2 社会认知理论

美国心理学家班杜拉(Bandura)最早提出了社会认知理论(Social  Cognition Theory,简称  SCT),并于 1986 年发表了《思想与行动的社会基础:  社会认知理论》。该理论强调“三元交互”决定论的逻辑思想,即个体行为、个体认知和环境因素三者在人类活动中存在交互作用的关系(图 2.1)。SCT 目前广泛应用在信息管理学、新闻传播学等众多学科的研究中,用于研究网络学习行为、网络社交行为、信息技术使用及成瘾行为、信息安全行为等信息系统行为研究[69]。

企业管理论文怎么写

在 SCT 中,个体认知包括个体的思想、自我感知、情感、性别、性格等,这些个体认知会影响其行为决策,而个体的每一个行为同样影响其认知的构建。环境因素包括了个体所处的社会环境和所拥有的物理资源,环境因素同样会影响个体的认知构建和行为决策,而一个个个体行为和认知又塑造了他们所处的环境。也就是说,人们不仅是所处环境的产物,也是环境的创造着。

班杜拉在 SCT 中提出了许多重要的观点和概念,基于本研究的背景和目的,主要引用其中重要的个人认知因素——自我效能(self-efficacy)。自我效能是指个体对自己具备特定能力的主观评价,即个体认为自身能够按照要求完成某项特定任务的信心程度,而非自我价值的感受。这是一个动态的概念,即个体在自我评价的同时,自我效能也会调节其行为决策和精力投入程度,并且决定特定任务的完成程度,这一过程伴随个体所处环境的变化和新信息的获得而变化。自我效能对提前判断个体的行为及变化提供了帮助。

第 3 章 研究假设与模型设计 ......................... 19

3.1 信息安全行为与信息安全行为意愿 .................................... 19

3.2 差错管理氛围与信息安全行为意愿 ................................. 19

3.3 信息安全自我效能感的中介作用 ........................................ 20

第 4 章 研究设计及数据采集 ................................. 23

4.1 变量测量 .......................... 23

4.1.1 差错管理氛围量表 ............................. 23

4.1.2 信息安全自我效能感量表 ................................. 24

第 5 章 数据分析与假设检验 ............................. 32

5.1 样本选择与数据统计 ............................ 32

5.2 数据聚合检验 ........................... 32

5.3 信度、效度检验 ......................................... 33

第 6 章 实证结果讨论与管理启示

6.1 实证结果讨论

6.1.1 差错管理氛围对信息安全行为意愿的影响

(1)差错管理氛围对信息安全遵守性行为意愿的影响

根据研究结果来看,差错管理氛围确实能够显著正向影响信息安全行为意愿,即当组织内部的差错管理氛围越积极,则员工具有更强的意愿实施信息安全行为。

对于信息安全遵守性行为意愿,其在差错学习和差错沟通思考两个维度是有正向影响作用的,但差错思考和差错处理两个方面的影响并不显著。这可能是因为遵守性行为是基于组织既定的规章制度和行为规范发生的,即组织通过发布条例表明其对于员工信息安全行为的基本要求,进而约束员工的信息安全行为。这可以被看作一种组织控制机制,有效管理员工对于信息资产的操作行为是其主要目的,一般具有强制和威慑作用,更多的是依靠约束力。员工明确知道什么行为是被组织禁止的,也能够根据现有的组织资源解决差错隐患或者应对已经发生的差错。因此,差错思考和差错处理在此背景情况下较难发挥作用。

此外,信息安全遵守性行为更多体现在工作的细节中,例如是否定期进行升级系统补丁、是否设置高强度密码并定期修改等等,员工可能出于疏漏而非故意的违背了信息安全政策。因为差错是人类行为的不可避免的组成部分,即使员工明确知道组织信息安全政策,仍有可能在不经意发生差错。差错学习和差错沟通可以发挥其预警、启示等有利作用,使员工从差错中获取知识和经验,进而增强了员工信息安全遵守性行为意愿。

第 7 章 结论与展望

7.1 研究结论

本研究通过文献阅读,梳理了国内外研究文献中关于差错管理氛围和信息安全行为的定义、测量及影响因素的相关研究,并进行概括总结和评述。从理论上分析了差错管理氛围与信息安全行为的关系,从而以社会认知理论、计划行为理论和社会信息加工理论为基础,构建了以组织差错管理氛围为前因变量,以信息安全自我效能感为中介变量,以员工信息安全行为为结果变量的跨层次模型。以国内多家企业员工为研究对象,通过问卷调查和数据分析对假设关系进行了验证。

实证结果表明,差错管理氛围中差错学习和差错沟通对员工信息安全遵守性行为意愿具有正向的影响作用,而差错思考和差错处理的影响不显著;差错学习、差错思考、差错沟通和差错处理四个维度均对员工信息安全参与性行为意愿具有正向影响作用;差错管理氛围对员工信息安全自我效能感具有正向影响作用;信息安全自我效能感在差错管理氛围对员工信息安全遵守性行为意愿和参与性行为意愿中均发挥中介作用。据此,从营造良好的差错管理氛围、设立信息安全奖励机制、提高员工信息安全自我效能感等方面提出了相应的管理启示。研究对差错管理氛围和信息安全行为的研究领域提供了参考意义,对于企业在实际管理中也提供了操作性建议,具有一定的实践意义。

参考文献(略)


提交代写需求

如果您有论文代写需求,可以通过下面的方式联系我们。