شناسایی ورتبه بندی عوامل موثر بر امنیت اطلاعات در بانکداری الکترونیک با تکنیک تاپسیس فازی

مقدمه

ظهور فناوری‌های جدید به‌طور مداوم موجبات تحول در جوامع امروزی را پدید می‌آورد که در این میان فناوری اطلاعات از مهم‌ترین و مؤثرترین این فناوری‌ها می‌باشد. فناوری اطلاعات به‌عنوان ابزاری نیرومند در دست صاحبان کسب و کار مطرح گشته است و به‌سرعت نحوه انجام فعالیت‌ها، تعاملات و ... را دگرگون ساخته است. با توسعه یافتن شبکه‌های اطلاعاتی و ارتباطی (و در رأس آن‌ها اینترنت) سازمان‌ها با مقادیر انبوهی از اطلاعات روبرو شده‌اند که فرصت‌ها و تهدیدات زیادی را برایشان به ارمغان آورده است. به‌تدریج به دلیل مزایای گسترده فناوری اطلاعات در قیاس با روش‌های سنتی ارزان بودن، آسان و سریع بودن، سازمان‌ها به سمت الکترونیکی شدن کسب و کار خود پیش رفته‌اند. البته در کنار این مزایا، معایبی نیز بروز نموده است که بخشی از آن مربوط به جنبه سخت افزاری (نظیر ابزار، وسایل و ...) این فناوری و بخش دیگر مربوط به بعد نرم افزاری آن (نظیر محتوا، مدیریت و ...) می‌باشد (کناپ و همکاران، 78، 2008).

یکی از مهم‌ترین عوامل در پذیرش تکنولوژی‌های جدید اطلاعاتی چه از سوی مشتریان و چه از سوی کارکنان، تضمین امنیت اطلاعات و حفظ حریم خصوصی افراد است. سازمان‌های امروزی، کسب و کار را در گستره جهان و در محیطی غنی با اطلاعات انجام می‌دهند. وجود شبکه‌هایی نظیر اینترنت، دسترسی به اطلاعات و تسهیل ارتباطات را به همراه دارد. به این ترتیب اطلاعات معادل سرمایه بوده و به همان مقدار نیازمند نگهداری مناسب می‌باشد. علی رغم این توضیحات باید اذعان نمود که آسیب‌های ناشی از عملکرد صحیح در قبال این امر تقریباً برای تمامی سازمان‌ها اثرات مخربی به دنبال دارد که سالانه هزینه‌های زیادی را به اقتصاد و کسب و کارهای حاضر در آن تحمیل می‌کند (اسمیت، 2009، 275-275-282) محرمانه بودن، صحت و در دسترس بودن اطلاعات، صفاحتی هستند که هدف از پیاده سازی امنیت اطلاعات را تشکیل می‌دهند (فارن، 2008، 76).

در این تحقیق، سعی بر آن است تا عوامل مؤثر در امنیت اطلاعات در بانکداری الکترونیک شناسایی و با یکی از تکنیک‌های نوین تصمیم گیری چند معیاره فازی رتبه بندی شوند.

اهمیت و ضرورت پژوهش

در وضعیت کنونی، پیاده سازی امنیت اطلاعات فرآیندی پیچیده، زمان‌بر و پرهزینه و در ماهیت، دانش بین رشته‌ای است (توماس، ون وسولمز، 2005) نکته هم این است که امنیت اطلاعات ماهیتی میان رشته‌ای دارد و طیف وسیعی را از جمله امنیت پرسنلی، کنترل دسترسی کاربر، امنیت شبکه و مباحث قانونی و فرهنگ و ... را شامل می‌شود (توماس و تریفو، 2007، 10-91) که این امر، مدیریت نمودن آن را مشکل ساخته است. تجربه نشان داده است که سازمان‌ها به دلایل ضعف مدیریتی به‌طور پیش فعالانه با این مقوله برخورد نمی‌کنند و بعد از واقعه به فکر علاج می‌افتند. در هر حال، امروزه امنیت اطلاعات به‌عنوان بخش پیوسته‌ای از مدیریت محیط IT، در سازمان‌ها پذیرفته شده است و پستی تحت عنوان مدیر امنیت اطلاعات در تمام سازمان‌های پیشرو به‌ویژه بانک‌ها ایجاد شده است (شایان، 1387). با توجه به موارد مطرح شده باید اذعان نمود نیاز به مدلی جامع، تلفیق شده و مطابق با مسائل روز درزمینه مدیریت امنیت اطلاعات برای بانک‌ها ضروری و حیاتی به نظر می‌رسد (ون وسولمز، 2005) و باید این تفکر قدیمی و از کارافتاده را که "امنیت اطلاعات به‌وسیله تکنولوژی‌ها و ابزارهای فنی حاصل می‌شود" به دست فراموشی سپرد (چانگ، مینکی، 2006، 343) استفاده از بانکداری الکترونیکی، ابزاری قدرتمند برای کسب مزیت رقابتی بانک‌های ایرانی محسوب می‌شود. اما در این حال تحقیقات نشان داده‌اند که بانک‌های ایرانی دچار موانعی چون فقدان دیدگاه استراتژیک و کمبود نیروهای متخصص درزمینه استقرار بانکداری الکترونیکی هستند (ایراندوست، 1385)