تقييم الوعي بأمن المعلومات لدى العاملين في القطاع المصرفي الخاص في مصراتة – ليبيا

علي عبد الحفيظ الروياتي; سراج الدين مصطفى  السويدي

المؤلفون

علي عبد الحفيظ الروياتي قسم الهندسة الإلكترونية– كلية التقنية الصناعية – مصراتة
سراج الدين مصطفى السويدي قسم الهندسة الإلكترونية– كلية التقنية الصناعية – مصراتة

الكلمات المفتاحية:

أمن المعلومات، الأمن السيبراني، التهديدات السيبرانية، الوعي بأمن المعلومات، القطاع المصرفي الليبي

الملخص

أصبحت المعلومات وبنيتها التحتية من شبكات ومراكز بيانات ومنصات رقمية أمرا حيويا ومن أصول المؤسسات المالية التي يجب حمايتها والحفاظ عليها. وبالتالي فالموظف يجب أن يكون واعي بالتهديدات التي يمكن أن تتعرض لها المؤسسة وكيف يمكن أن يتعامل معها. فالموظف يعتبر الحلقة الأضعف في منظومة الحماية والأخطر ولذا وجب توعيته وتدريبه. تهدف هذه الدراسة إلى تحديد العوامل التي تؤثر على الوعي بأمن المعلومات، وتطوير خطط وسياسات أمن المعلومات لدى المصارف. مجتمع الدراسة عبارة عن عينة من موظفي المصارف الخاصة بمدينة مصراتة الليبية، في هذه الدراسة تم استخدام نموذج المعرفة والموقف والسلوك (KBA) Knowledge, Attitude, Behavior لدراسة الوعي بأمن المعلومات، وتم استخدام المنهج الكمي من خلال توظيف أداة الاستبيان حيث تم توزيع 111 استبيان على جميع موظفي المصارف المستهدفة، اشتمل الاستبيان على تسعة أقسام: القسم الأول تضمن المعلومات الديموغرافية، أما الأقسام الثمانية الباقية فتقيس مدى وعي الموظفين بأمن المعلومات من خلال تطبيق نموذج المعرفة والموقف والسلوك. وأظهرت نتائج الدراسة أن الاستبانة كانت موثوقة وثابتة حيث كان متوسط معامل الفاكرونباخ الموثوقية 70% تقريبا ويعتبر وفق المقبول والمعتمد مرجعيا، وتوصلت الدراسة إلى نتائج أهمها وجود علاقة ذات دلالة إحصائية بين وعي الموظفين بالمصارف الليبية بأهمية أمن المعلومات محل الدراسة.

المراجع

نشوه إسماعيل زقوت و سناء أحمد السائح و الصديق عبد القادر العطاب 2022، مدى وعي أعضاء هيئة التدريس بالجامعات الليبية بأهمية أمن المعلوماتفي ظل التحول الرقمي-دراسة تطبيقية بجامعة الزاوية للمجلة الدولية للعلوم والتقنية.

Dharmawansa, A. D., & Madhuwanthi, R. A. M. 2020. Evaluating the Information Security Awareness (ISA) of employees in the banking sector: A case study.‏ 13th International Research Conference General Sir John Kotelawala Defence University,2020.

Osman, A. 2021. Cyber security awareness among employees of SMES In Libya. MSc. Thesis, Universiti Teknologi Malaysia.

المركز العالمي لبناء القدرات السيبرانية أكسفورد 2023،تقرير فني، استعراض قدرات أمن المعلومات في ليبيا، الوصول اليه من الهيئة العامة للاتصالات والمعلوماتية، (غير منشور). المصدر الهيئة العامة للاتصالات والمعلوماتية، طرابلس.

Stefaniuk, T. 2020. Training in shaping employee information security awareness. Entrepreneurship and Sustainability Issues, 7(3), 7 (3), 1832-1846, https://doi.org/10.9770/jesi.2020.7.3(26).

Benqdara, S. 2023. Building an Information Security Awareness Program for a Private Financial Organization: Case from Libya. International Journal of Computer Applications, 975, 8887.

Limna, P., Kraiwanit, T., & Siripipattanakul, S. 2023. The relationship between cyber security knowledge, awareness and behavioural choice protection among mobile banking users in Thailand. International Journal of Computing Sciences Research, 7, 1133-1151.

‏[8] Thomas, T., Vijayaraghavan, A. P., & Emmanuel, S. 2020. Machine learning approaches in cyber security analytics (pp. 37-200). Singapore: Springer.‏

Tabachnick, B. G., & Fidell, L. S. 2013. Using multivariate statistics (6th ed.). Pearson. [8] Angelos P. Markopoulos. Finite Element Method in Machining Processes. Springer. 2013.