مهدی بصیری - دکتری مدیریت فناوری اطلاعات و استادیار دانشگاه فرماندهی و ستاد آجا
حسین فتح آبادی - دکتری پژوهش عملیاتی و استادیار دانشگاه پدافند هوایی خاتم الانبیا (ص)

امروزه فعالیت در فضای سایبر از آن جهت حائز اهمیت است که سازمان های متولی امر نیازمند سرعت و سهولت در جمع آوری و تحلیل داده ها و اطلاعات مربوط به سایر سازمان های متولی امر صیانت دفاعی در سطح کشور می باشند. هدف از این پژوهش ارائه الگوی صیانت از کارکنان در برابر حملات مهندسی اجتماعی و ارائه راهکارهای افزایش ضریب امنیت این نوع از سازمان ها در برابر حملات مهندسی اجتماعی به ویژه باج افزارها می باشد. در این پژوهش اطلاعات و داده ها به دو روش کتابخانه ای و میدانی گردآوری گردید. ابزار پژوهش حاضر نیز مصاحبه با کارشناسان و پرسشنامه حاوی تعدادی سوال درباره ی متغیرهای مورد سنجش از جامعه ی مورد مطالعه است که روایی و پایایی آن نیز محاسبه و در حد مطلوبی ارزیابی گردید. جامعه آماری این پژوهش شامل کارشناسان فناوری اطلاعات یکی از یگانهای دفاعی مستقردر شهر تهران می باشد. تعداد نمونه آماری تحقیق بر اساس جدول ابداعی مورگان محاسبه و روش نمونه گیری تصادفی طبقه ای ساده می باشد. تجزیه و تحلیل داده ها نیز در دو بخش توصیفی و استنباطی انجام شده است که در پایان الگوی صیانت کارکنان در برابر حملات مبتنی بر مهندسی اجتماعی شامل ۶ بعد و ۱۸ مولفه احصاء گردید. این الگو ابزاری مناسب برای استانداردسازی و ارزیابی اقدامات سازمان برای ایمن سازی کارکنان و مقابله با حملات مهندسی اجتماعی ارائه می نماید.

الگو, صیانت, مهندسی اجتماعی