چکیده:
پژوهش حاضر با هدف طراحی الگوی پدافند سایبری در سازمانهای دادهمحور در حوزه نگهداری داده انجام می-شود. این پژوهش، از نوع اکتشافی و کاربردی بوده و با رویکردی آمیخته با بهرهگیری از دو روش دلفی و پیمایشی صورت میگیرد. در ابتدا، با مطالعه اسناد و منابع موجود مرتبط با سازمانهای دادهمحور، حوزه نگهداری داده به لحاظ اهمیت سایبری آن در مقایسه با سایر سازمانها و همچنین پنج بُعد شامل شناسایی، حفاظت، کشف، پاسخگویی و بازیابی، مولفهها و شاخصهای پدافند سایبری بر اساس چارچوب NIST شناسایی و احصاء میشوند. پرسشنامهای مبتنی بر طیف لیکرت طراحی و با بهرهگیری از تعداد 15 نفر خبره، طی اجرای دو مرحله دلفی، هر یک از ابعاد، مولفهها و شاخصها بر اساس ویژگی نگهداری داده سازمانهای دادهمحور، پالایش و پرسشنامه نهاییسازی میشود. در نهایت، با استفاده از روش پیمایش تحلیلی، بهمنظور پاسخگویی به پرسش اصلی پژوهش، پرسشنامه در اختیار حجم نمونه 288 نفره که به صورت تصادفی ساده از جامعه مورد مطالعه انتخاب گردیدهاند، قرار گرفته و با استفاده از الگوسازی معادلات ساختاری و تحلیل عاملی تائیدی مورد بررسی، تحلیل و در نتیجه، الگوی پدافند سایبری ارائه خواهد شد. پنج بُعد همراه با 21 مولفه و 70 شاخص پدافند سایبری در حوزه نگهداری داده در سازمانهای دادهمحور شناسایی و احصاء میشوند، ضمناً به استناد انجام تحلیل عاملی تائیدی بر روی الگوی احصاء شده، تأثیرگذاری هر یک از بُعدهای پدافند سایبری بر سازمان دادهمحور تأیید و دادههای تجربی، دادههای نظری را پشتیبانی و در نهایت الگوی پدافند سایبری مربوطه در سازمانهای دادهمحور ارائه میشود.
This study aims to design a model of cyber defense in data-driven organizations in the field of data storage. In this exploratory and applied research, the approach was mixed and the method was both Delphi and survey. First, by studying the existing documents and resources related to data-driven organizations, the field of data storage, because of its importance in compared to other organizations and five dimensions, (identification, protection, detection, responsibility and retrieval) of cyber defense were identified and counted based on the NIST framework. A Likert scale questionnaire by using 15 experts and implementation of two Delphi stages, was designed, refined and finalized based on the data retention characteristics of data-driven organizations. Then, using the analytical survey method, in order to answer the main research question, the questionnaire was given to a sample size of 288 people who were randomly selected from the study population. Finally, the results were analyzed using structural equation modeling and confirmatory factor analysis, and as a result, a cyber defense model was presented. Five dimensions along with 21 components and 70 cyber defense indicators in the field of data storage in data-driven organizations were identified and counted. In addition, by confirming the confirmatory factor analysis on the computed model, the effect of each dimension of cyber defense on the data-driven organization is verified; and the experimental data support the theoretical data. At the end, the relevant cyber defense model in data-driven organizations is presented.