蕭文龍 部落格 Mac Shiau(blog)

                                                                                                                                                                                                                                                                               （整理人：蕭文龍、王嘯群）
資訊科技在為企業帶來成功機會的同時，也為企業帶來了安全隱患，資訊安全事件近年來不斷出現，威脅到組織。 Shiau et al. (2023)從最好的資訊安全期刊和會議（由電腦科學研究的重要入口網站research.com發布），以及資訊系統協會(AIS)編制的MIS期刊中篩選了發表在1996年至2021 年間的8006篇資訊安全研究論文進行共被引研究。 研究顯示：資訊安全研究可分為八個核心知識群組，包括(1)入侵偵測，(2)隱私保護，(3)安全機器學習，(4)密碼系統，(5)資料服務安全，( 6)惡意軟體分析，(7)安全決策，(8)安全管理。 與外部攻擊相比，內部電腦濫用對安全的威脅更為嚴重。 為了減輕與內部攻擊相關的安全風險，一個基本的方法是遵循安全策略。 Shiau et al. (2023) 的研究同時辨識了資訊安全領域內115篇高被引用的重要論文。 其中，Johnston and Warkentin (2010)發表在《MIS Quartely》上的 “Fear Appeals and Information Security Behaviors: An Empirical Study” 探討了資訊安全背景下引發恐懼從而讓員工遵循安全政策的機制。 文章在Google Scholar被引達1,679次，而Web of Science平台上的引用也達到了879次，本期我們就介紹這篇論文如下。
資訊科技主管透過有說服力的溝通，努力使終端用戶的行動和公司所需的安全態勢保持一致。 在許多情況下，這些溝通包含了一些恐懼的元素，即所謂的恐懼訴求。 作者試圖探明恐懼訴求的作用機制，具體來說如何通有說服力的訊息，激勵個人遵守建議與觸發威脅相關的恐懼喚起行動過程。 恐懼訴求的必要要素是對威脅嚴重性的推斷，個人對威脅的易感性，以及根據建議反應的有效性陳述和個人執行建議反應的能力。 基於這些要素，結合技術依賴行為意圖的前因變量，作者提出了一個恐懼訴求模型。 模型中，社會影響作為行為意圖的直接決定因素。 威脅嚴重性和易感性被定位為反應效能和自我效能的直接前因，並間接影響行為意圖。 行為意圖直接受到反應效能感、自我效能感和社會影響力的影響。 透過對一所大學中311位教職員和學生樣本的調查，作者證實了所提出的模型的解釋能力。 該研究表明，組織使用者對資訊科技的看法，不是基於效能的提高，而是基於減輕威脅的有效性。
  
                       
參考文獻：
Johnston, A. C., & Warkentin, M. (2010). Fear appeals and information security behaviors: An empirical study. MIS Quarterly, Vol. 34 No. 3, pp. 549-566.
Shiau, W.-L., Wang, X., & Zheng, F. (2023). What are the trend and core knowledge of information security? A citation and co-citation analysis. Information & Management, Vol. 60 No. 3, doi: https://doi.org/10.1016/j.im.2023.103774.