Tên đề tài: Khai phóng tiềm năng truyền thông chính phủ và chính sách an ninh mạng của tổ chức: Vai trò của các nhân tố chính ảnh hưởng đến hành vi bảo vệ an ninh mạng của nhân viên
Chuyên ngành: Quản lý công
Mã số: 9340403
Họ và tên nghiên cứu sinh: Trần Văn Diễn
Mã số NCS: PPMIU22002
Người hướng dẫn khoa học: PGS. TS Nguyễn Văn Phương
Cơ sở đào tạo: Trường Đại học Quốc tế - ĐHQG. Hồ Chí Minh
I. Khoảng trống nghiên cứu
Đầu tiên, từ việc xem xét tổng thể các nghiên cứu trước, nhận thấy cần nghiên cứu kỹ lưỡng hơn về CSA của nhân viên và hành vi của họ trong việc bảo vệ hệ thống thông tin của tổ chức. Tuy nhiên, các học giả thường tập trung vào đánh giá ý định, thái độ hoặc khả năng xảy ra hành vi, điều này có thể không cung cấp hướng dẫn toàn diện cho các tổ chức muốn hiểu rõ tác động của nhận thức về bảo mật đối với hành vi của nhân viên (Anderson & Agarwal, 2010; Herath & Rao., 2009; Johnston & Warkentin., 2010; Ng et at., 2009; Siponen et at., 2014; Wu, 2020; Li et at., 2019, 2022). Vì vậy, trong luận án này, chúng tôi sẽ áp dụng lý thuyết PMT, lý thuyết TPB và lý thuyết CT để đánh giá tác động của CSA đối với IPM, ISPC, ATT, và hành vi bảo vệ an toàn thông tin của nhân viên. CSA sẽ được đánh giá thông qua năm biến số chính của PMT: PS của mối đe dọa, PV trước mối đe dọa, RE, SE, và PB. Điều này sẽ giúp việc đo lường trở nên toàn diện hơn.
Thứ hai, việc xây dựng các văn bản chính sách pháp lý dựa trên tiêu chuẩn quốc tế có thể góp phần xây dựng văn hóa an toàn thông tin toàn diện cho mỗi tổ chức (Chen et at., 2015). Tuy nhiên, hiệu quả của các chính sách ANM vẫn chưa đạt được sự đồng thuận trong các nghiên cứu hiện tại. Một số học giả cho rằng chính sách ANM không có ảnh hưởng đáng kể đến ý định và hành vi lạm dụng máy tính, bao gồm sửa đổi, đánh cắp hoặc phá hủy phần mềm và dữ liệu (D’Arcy et at., 2009; Lee & Larsen., 2009). Mặc dù đã cung cấp chính sách và hướng dẫn bằng văn bản, một số nhân viên vẫn bỏ qua hoặc đánh giá thấp rủi ro (Han et at., 2017; Ifinedo., 2012, 2014; Li et at., 2019). Trước những kết quả trái ngược này, bài viết sẽ xem xét ảnh hưởng của các chính sách ANM của tổ chức đối với nhận thức và EPB ANM của nhân viên.
Thứ ba, các cơ quan chính phủ ngày càng tận dụng tài khoản truyền thông mạng xã hội để quản lý khủng hoảng (Guo et at., 2021). Tuy nhiên, các nghiên cứu hiện tại chủ yếu tập trung vào việc khám phá lý do người dân tham gia vào mạng xã hội của chính phủ (GSM) trong thời kỳ khủng hoảng và phân loại các chiến lược nhắn tin khẩn cấp của GSM (Tang et at., 2021). Điều này nêu bật sự thiếu sót trong việc kiểm tra tác động của GSM đối với người dân, đặc biệt là nhân viên. Ở Việt Nam, Bộ Thông tin và Truyền thông đã và đang tích cực tăng cường công tác giám sát, chủ động rà soát, đánh giá số liệu thống kê, đẩy mạnh tuyên truyền và cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và tránh nguy cơ bị tấn công mạng. Do đó, với việc triển khai lý thuyết CT làm khung lý thuyết, ảnh hưởng của phương GMS đối với CSA của nhân viên trong các tổ chức cũng nên được xem xét kỹ lưỡng hơn.
Các tổ chức công và doanh nghiệp tại Việt Nam đang dần số hóa và tích cực theo đuổi các chính sách số hóa để tối ưu hóa việc lưu thông và lưu trữ thông tin. Tuy nhiên, việc thiếu các chính sách, nghị định và thông tư toàn diện của Chính phủ để điều phối cơ sở hạ tầng kỹ thuật giữa các cơ quan, tổ chức từ Trung ương đến địa phương đã buộc các cơ quan này phải cài đặt hệ thống và mạng máy tính một cách độc lập, dựa trên kiến thức và ngân sách sẵn có của họ. Cách tiếp cận này thiếu sự đánh giá chuyên sâu về các gói mua sắm và cung cấp cơ sở hạ tầng, dẫn đến những thiếu sót trong quản lý và sử dụng hệ thống máy tính, gây nguy cơ mất an toàn thông tin đáng kể. Quan trọng hơn, một số công chức mặc dù có kiến thức cơ bản về an ninh mạng nhưng lại không tuân thủ các quy định của cơ quan do thiếu các quy chế, thông tư và nghị định hướng dẫn. Việc này dẫn đến các hành vi không tuân thủ như sao chép dữ liệu chưa được kiểm chứng bằng ổ USB hoặc sử dụng máy tính trái quy định, gây nguy hiểm cho an ninh thông tin trong hệ thống máy tính của khu vực công. Do đó, luận án này là cần thiết để cung cấp cơ sở vững chắc cho lãnh đạo cấp cao của các cơ quan tổ chức và Chính phủ trong việc đưa ra các quyết định chiến lược về an ninh mạng. Nghiên cứu sẽ giúp khắc phục những thiếu sót trong quản trị, sử dụng và vận hành hệ thống mạng máy tính, đảm bảo an toàn thông tin và nâng cao hiệu quả hoạt động của các cơ quan công quyền.
Luận án này giới hạn phạm vi nghiên cứu liên quan đến ANM của các cơ quan tổ chức tại Việt Nam.
II. Đóng góp của nghiên cứu
1.1. Bối cảnh và tầm quan trọng của nghiên cứu:
Nghiên cứu bổ sung kiến thức về ảnh hưởng của GSM đến bảo mật thông tin. Mặc dù các hành vi bảo mật thông tin đã được điều tra rộng rãi, tác động của GSM vẫn còn ở giai đoạn sơ khai. Các điều tra trước đây đã xem xét cách bảo vệ con người khỏi các mối đe dọa ANM với sự hỗ trợ của GSM trong các bối cảnh tổ chức và cá nhân. Tuy nhiên, GSM là một nền tảng mạnh mẽ giúp chính phủ và các tổ chức quốc tế nâng cao nhận thức và bảo vệ công chúng khỏi các hiểm họa an ninh mạng.
1.2. Tập trung vào hành vi bảo vệ thực tế
Các điều tra nhấn mạnh tầm quan trọng của việc nhân viên thực hiện các EPB an ninh thông tin thực tế thay vì chỉ tập trung vào ý định. Các điều tra hiện tại chủ yếu tập trung vào ý định liên quan đến bảo mật, trong khi các điều tra này đo lường toàn diện về ISPC, IPM và EPB. Điều này giúp hiểu rõ hơn về các cơ chế thông qua đó các hành vi bảo vệ được phát triển và thực hiện trong các tổ chức.
1.3. Ảnh hưởng của GSM:
Các điều tra cho thấy GSM có tác động tích cực đến CSA và IPM. GSM ảnh hưởng trực tiếp và gián tiếp đến thái độ tuân thủ và EPB. Đặc biệt, IPM đóng vai trò trung gian trong mối quan hệ này, chứng tỏ rằng việc sử dụng GSM có thể nâng cao kiến thức CSA và IPM của nhân viên trong việc bảo vệ an ninh thông tin.
1.4. Kết hợp lý thuyết động lực bảo vệ và lý thuyết tuyên truyền:
Các điều tra tích hợp lý thuyết PMT vệ và lý thuyết CT để cung cấp một khung lý thuyết toàn diện về ANM. Lý thuyết PMT đã được mở rộng để bao gồm các hoạt động hữu hình, và lý thuyết CT giúp hiểu rõ hơn về cách các nhân tố này ảnh hưởng đến EPB trong bối cảnh cá nhân và tổ chức.
1.5. Ứng dụng lý thuyết hành vi có kế hoạch (tpb):
Các điều tra kết hợp lý thuyết TPB để khám phá mối liên hệ giữa nhận thức, thái độ, ý định và EPB. Lý thuyết TPB giúp làm rõ cách nhận thức CSA và IPM hình thành các ISPC và EPB.
1.6. Ứng dụng trong bối cảnh thực tiễn:
Phát hiện của các điều tra cho thấy việc tuân thủ PP làm tăng CSA, mặc dù tác động đến EPB là gián tiếp. Điều này nhấn mạnh tầm quan trọng của việc tích hợp các chính sách và tài nguyên bảo mật vào văn hóa nơi làm việc để thúc đẩy các hành vi an toàn của nhân viên. Ngoài ra, điều tra còn khám phá ảnh hưởng của việc trau dồi kiến thức thông qua GSM đến các tiền đề của CSA.
1.7. So sánh với các điều tra trước:
Các điều tra này bổ sung kiến thức bằng cách cung cấp nhiều giải thích mang tính lý thuyết về kết quả của việc sử dụng lý thuyết PMT và lý thuyết CT trong các tình huống ANM. Mặc dù các hành vi bảo mật thông tin đã được điều tra rộng rãi liên quan đến tiến bộ công nghệ, nhưng điều tra về các hành vi này liên quan đến tác động của GMS vẫn còn ở giai đoạn sơ khai. Một số điều tra đã xem xét cách tốt nhất để bảo vệ con người khỏi các hiểm họa an ninh với sự hỗ trợ của GMS, mặc dù nhiều điều tra đã được thực hiện trong bối cảnh tổ chức và bối cảnh cá nhân. Điều này rất quan trọng vì mạng xã hội là nền tảng mạnh mẽ để các chính phủ và tổ chức quốc tế sử dụng nhằm nâng cao kiến thức cho công chúng và đưa ra đề xuất về cách ngăn chặn việc trở thành nạn nhân của tội phạm mạng.
1.8. Kết luận và giá trị đóng góp về mặt lý thuyết của nghiên cứu:
Điều tra cung cấp những hiểu biết sâu sắc về hiệu quả của các sáng kiến an ninh mạng của chính phủ, đánh giá các hành động thực tế thay vì chỉ ý định, và đề xuất các cải tiến trong hoạt động phòng ngừa của nhân viên. Nó củng cố tài liệu về khía cạnh hành vi của an ninh mạng và nhấn mạnh tầm quan trọng của việc tăng cường ý thức và EPB trong các tổ chức chính phủ. Bằng cách tích hợp lý thuyết PMT, lý thuyết CT và lý thuyết TPB, điều tra này cung cấp một khung lý thuyết toàn diện và các gợi ý thực tiễn để nâng cao hiệu quả của các chính sách và chương trình an ninh mạng.
Luận án này không chỉ mở rộng hiểu biết về lý thuyết PMT, lý thuyết CT và lý thuyết TPB mà còn cung cấp các bằng chứng thực tiễn về việc áp dụng chúng trong bối cảnh an ninh mạng, đặc biệt là trong các tổ chức chính phủ tại các nước đang phát triển như Việt Nam.
2. Đóng góp về hàm ý quản trị
Bên cạnh những đóng góp về mặt lý thuyết, luận án cũng góp phần quan trọng trong việc đưa ra những hàm ý quản trị liên quan đến bảo mật thông tin và anh toàn thông tin mạng. Những hàm ý quản trị được rút ra từ ba bài báo liên quan đến điều tra về ANM và cung cấp những khuyến nghị cụ thể cho các nhà quản lý và chuyên gia trong lĩnh vực này. Những phát hiện nhấn mạnh tầm quan trọng của việc bảo vệ ANM trong bối cảnh chuyển đổi kỹ thuật số và cách các tổ chức có thể áp dụng để củng cố hiệu quả bảo mật thông tin.
2.1. Tầm quan trọng của an ninh mạng trong chuyển đổi kỹ thuật số
Các điều tra của chúng tôi nhấn mạnh tầm quan trọng của ANM trong bối cảnh chuyển đổi kỹ thuật số. Các nhà điều hành cần chú trọng đến các mối lo ngại về an ninh mạng liên quan đến làm việc từ xa, đồng thời tăng cường năng suất nhóm. Các chuyên gia cần hiểu rõ vai trò của truyền thông xã hội trong việc giảm
thiểu rủi ro an ninh mạng, cũng như tầm quan trọng của việc bảo vệ cá nhân. Các biện pháp bảo vệ cần được áp dụng như quy trình đăng nhập phức tạp và sử dụng trình duyệt website an toàn.
2.2. Ảnh hưởng của đánh giá mối đe dọa và chiến lược đối phó
Bằng chứng điều tra thực nghiệm cho thấy thái độ và động cơ của người dùng đối với các biện pháp bảo mật bị ảnh hưởng bởi đánh giá của họ về mối đe dọa và chiến lược đối phó. Chính phủ và tổ chức nên cung cấp chương trình đào tạo bảo mật thông tin nhằm tăng cường khả năng đánh giá rủi ro và áp dụng biện pháp khắc phục. Các chiến dịch giáo dục và thông tin cần liên tục được thực hiện để nâng cao nhận thức CSA và hiệu quả trong việc đối phó với các vấn đề bảo mật.
2.3. Tác động của gsm đến hành vi bảo mật thông tin
Phát hiện của chúng tôi cho thấy gsm có tác động đáng kể đến hành vi bảo mật thông tin. Chính phủ nên mở rộng sự tham gia vào việc phổ biến thông tin chính xác về gsm, đảm bảo rằng các thông điệp được soạn thảo cẩn thận. Điều này giúp nâng cao nhận thức về an toàn thông tin và khuyến khích các biện pháp bảo vệ.
2.4. Cải thiện thái độ và động lực bảo vệ an ninh
Thái độ và động lực tích cực có thể cải thiện các hành vi bảo vệ an ninh. Nhân viên cần nhận thức rằng bảo vệ an ninh mạng là nhiệm vụ chung của toàn tổ chức. Các tổ chức nên nhấn mạnh tầm quan trọng của các biện pháp phòng ngừa ANM và khuyến khích nhân viên tham gia vào các hoạt động bảo mật thông qua phần thưởng và thăng tiến nghề nghiệp.
2.5. Khuyến nghị cho các nhà quản lý
Xây dựng Khuôn khổ Quản trị: Nhà quản lý cần thiết kế và phổ biến các hướng dẫn về ANM, đồng thời tiến hành các chiến dịch giáo dục để nâng cao hiểu biết của tổ chức về bảo mật thông tin.
Đào tạo và CSA: Các chương trình đào tạo về bảo mật cần bao gồm các ví dụ cụ thể về vi phạm bảo mật và các biện pháp phòng ngừa. Khuyến khích trao đổi kiến thức và kinh nghiệm xử lý rủi ro mạng.
Nhận Thức Về Mối Đe Dọa: Nhân viên cần hiểu rõ các mối đe dọa mạng và lợi ích của các biện pháp bảo vệ. Sự tham gia của quản lý cấp cao trong lập kế hoạch chiến lược là cần thiết để thuyết phục nhân viên về tầm quan trọng của an ninh thông tin.
2.6. Tăng cường tuân thủ chính sách
Việc tuân thủ chính sách an ninh mạng là nhân tố quan trọng ảnh hưởng đến EPB. Các tổ chức cần đầu tư vào đào tạo và các chiến dịch nâng cao nhận thức để phổ biến chính sách hiệu quả và nâng cao CSA. Chính phủ nên duy trì vai trò tích cực trong việc phổ biến thông tin ANM thông qua các kênh GSM, đảm bảo thông tin được truyền đạt nhanh chóng và chính xác.
Tóm lại, luận án này cung cấp cơ sở để các tổ chức xây dựng các giải pháp chiến lược, tăng cường quản trị và bảo vệ hệ thống mạng. Tăng cường đào tạo, nâng cao nhận thức, và xây dựng môi trường tuân thủ chính sách là những yếu tố then chốt để cải thiện an ninh mạng trong bối cảnh kỹ thuật số hiện nay.
Hãy là người bình luận đầu tiên