摘要
信息技术和信息系统的应用对组织绩效的促进作用已经得到持续证明,信息已经成为重要资产。然而,组织员工有意或无意的信息安全违规行为往往会使企业承受巨大的信息安全风险,甚至给企业造成灾难性的损失。因此,员工的信息安全违规行为已经成为企业信息安全管理中需要重点关注的问题。已有研究探讨了员工信息安全违规行为的影响因素,但却存在研究结论不一致、脱离企业信息安全管理实践的局限,因而无法为企业如何控制和减少员工的信息安全违规行为提供有针对性的对策和建议。基于应对理论和道德推脱理论,以道德推脱为中介变量、以信息安全意识为调节变量,构建被调节的中介效应模型,探讨信息安全压力对员工信息安全违规意愿的影响机制。以中国通过信息安全管理体系(ISO/IEC 27001)认证的企业员工为调研对象,收集318份有效问卷进行实证研究,综合运用逐步线性回归和被调节的路径分析方法进行统计分析和假设检验。研究结果表明,信息安全压力对员工信息安全违规意愿有显著正向影响,并且道德推脱在两者之间起中介作用;信息安全意识对信息安全压力与道德推脱、道德推脱与信息安全违规意愿之间的关系均有负向调节作用;信息安全意识负向调节道德推脱在信息安全压力与信息安全违规意愿之间的中介作用,存在被调节的中介效应。也就是说,员工信息安全意识越高,道德推脱的中介作用越弱,反之越强。研究结果明晰了信息安全压力对员工信息安全违规行为的影响机理,加深了对员工信息安全压力的理解,丰富了行为信息安全管理方面的研究,并对企业如何通过提高员工的信息安全意识、加强员工的职业道德培训来控制和减少员工的信息安全违规行为具有一定的指导意义。
-
单位重庆工商大学; 山东财经大学