文章《论互联网使用政策遵从规范激活理论的视角——基于PLS-SEM的实证分析》主要探讨了影响员工遵守互联网使用政策的因素,以及规范激活理论在解释这一行为过程中的应用。该研究通过对有效样本的数据分析,得出了一些关于如何激励员工遵守互联网使用政策的理论结论和实际建议。
研究中定义了个人规范的概念,指个体自身的道德标准和行为期望。文中指出,如果员工认为不遵守互联网使用政策是错误的,那么他们将倾向于形成积极的遵从意向。这一点对于信息安全管理人员和企业来说十分重要。
研究提出了“感知不遵从成本”的概念,即员工不遵守互联网使用政策所预期的不良后果。这些后果包括直接的金钱损失和责骂,以及可能引发的内疚、羞耻和尴尬等负面情绪。员工感知到的违反成本越高,他们就越有可能形成个人规范信念,并因此遵守政策。
第三,研究涉及了“主观规范”的概念,指员工所认同的群体对某一行为的社会规范。员工的个人规范可以通过内化这些社会规范而发展,这些规范包括描述性的(即群体认为应该做什么)、指令性的(即群体认为不应该做什么)、主观的(即群体中重要人物的看法)和禁令性的(即群体对不良行为的禁止)。
此外,研究还考察了组织承诺的作用。组织承诺被定义为员工对组织目标和价值的理解及接受。研究假设组织承诺感越高的员工,在遵守规章制度方面也更容易形成较高的责任心和使命感。
研究方法上,采用了PLS-SEM(偏最小二乘结构方程模型)进行数据分析。通过这种分析方法,研究者能够验证一系列的假设,并对理论模型进行检验。研究的实证分析基于一个有效的样本数据,涉及个人规范、感知不遵从的成本、主观规范以及组织承诺感等变量之间的相互关系。
文章的背景在于互联网滥用问题频发,数据泄露事件如Hudson's Bay和华住酒店的客户数据泄露事件给全球网络安全带来了警示。有效的互联网使用政策是防止滥用的公认措施之一,然而确保员工遵守这些政策并非易事。研究者从规范激活理论的视角出发,探讨员工如何被激励来培养对防止互联网滥用政策的个人规范信念,以便能够自觉遵从这些政策。
文章深入探讨了影响员工遵守互联网使用政策的多个因素,包括个人规范信念、感知不遵从的成本、主观规范以及组织承诺,并运用PLS-SEM方法验证了这些因素之间的关系。这项研究对信息安全领域的企业管理实践具有重要的指导意义,可以帮助企业更好地设计和实施互联网使用政策,以保护企业免受互联网滥用带来的风险。同时,该研究也丰富了规范激活理论在信息安全领域的应用,为后续的研究提供了理论基础和实证分析的范例。
