Yükseköğretim kurumlarındaki öğretim elemanlarının bilgi güvenliği farkındalık düzeylerinin değerlendirilmesi

Abstract

Bu araştırmanın temel amacı; yükseköğretim kurumlarında görev yapan öğretim elemanlarına bilgi güvenliği farkındalığı kazandırmaya yönelik, çoklu ortam materyallerini içeren bir web sitesi geliştirmek ve geliştirilen web sitesinin bilgi güvenliği farkındalığı kazandırmadaki etkisini belirlemektir. Bu kapsamda araştırma iki aşamadan oluşmaktadır. Araştırmanın birinci aşamasında, yükseköğretim kurumlarında çalışan öğretim elamanlarının bilgi güvenliği farkındalık düzeylerini belirlemeye yönelik bir ölçek geliştirilmiştir. Ölçek geliştirme çalışması, Eylül 2013 – Nisan 2014 tarihleri arasında Türkiye'de çeşitli yükseköğretim kurumunda görev yapan 363 öğretim elemanıyla gerçekleştirilmiştir. Açımlayıcı faktör analizi sonucunda, ölçeğin 34 madde ve 2 alt boyuttan (`saldırı ve tehditler` ile `kişisel verilerin korunması` ) oluştuğu belirlenmiştir. Katılımcılar arasından rastgele seçilen 200 kişilik grup üzerinde yapılan doğrulayıcı faktör analizi sonucunda 2 faktörlü yapı doğrulanmıştır. Ölçeğin tamamı için Cronbach Alfa güvenirlik katsayısı .97; her alt boyut için sırasıyla .97 ile .94'tür. Bu çalışma sonucunda yükseköğretim kurumlarındaki öğretim elemanlarının bilgi güvenliği farkındalık düzeylerini belirlemek için kullanılabilecek geçerli ve güvenilir bir ölçek geliştirilmiştir.Araştırmanın ikinci aşamasında, yükseköğretim kurumlarında görev yapan öğretim elemanlarına bilgi güvenliği farkındalığı kazandırmaya yönelik çoklu ortam materyallerini içeren bir web sitesi geliştirmek ve bilgi güvenliği farkındalığı kazandırmadaki etkisini belirlemek amaçlanmıştır. Araştırmada 2x2'lik bir karışık desen (split-plot) kullanılmıştır. Desendeki iki düzeyden oluşan birinci faktör iki ayrı deneysel işlemi ( `Bilgi Güvenliği ve Farkındalık` web sitesini kullanan deney grubunu, `Bilgi Güvenliği ve Farkındalık` web sitesini kullanmayan kontrol grubunu); desendeki iki düzeyden oluşan ikinci faktör ise deneysel işlem öncesi ve sonrası ölçümleri (öntest, sontest) göstermektedir. Çalışma Haziran 2014 – Ocak 2015 tarihleri arasında bir üniversitenin eğitim bilimleri fakültesinde görev yapmakta olan 65 öğretim elemanı (Deney Grubu:31, Kontrol Grubu:34) üzerinde 12 hafta süresince yürütülmüştür. Öğretim elemanları iki farklı çalışma grubuna yansız olarak atanmışlardır. Araştırmanın verileri bilgi güvenliği farkındalık ölçeği ve web sitesi değerlendirme formundan elde edilmiştir. Araştırmada elde edilen veriler, t-testi, ANOVA ve ANCOVA ile incelenmiştir. Öğretim elemanlarının web sitesi değerlendirme formuna verdiği cevaplar ise frekans ve yüzde tabloları şeklinde ifade edilip, yorumlanmıştır.Araştırma sonuçlarına göre `Bilgi Güvenliği ve Farkındalık` web sitesinin kullanılıp kullanılmamasına göre çalışma gruplarının son test bilgi güvenliği farkındalık düzeyi toplam puanları karşılaştırıldığında; Deney Grubu ile Kontrol Grubu'ndaki öğretim elemanları arasında anlamlı bir farklılık olduğu görülmüş ve geliştirilen çoklu ortam materyalleri ile web sitesinin son test bilgi güvenliği farkındalık düzeyi toplam puanlarını artırdığı belirlenmiştir. Açık uçlu sorulara yönelik veri analizi sonucuna göre, bilgi güvenliği farkındalığı konusunda genel bilgilendirme açısından yararlı ve iyi tasarlanmış olduğu; ayrıca detaylı ve önemli noktalara değinilerek hazırlanan videolar ile oldukça faydalı ve kullanımı kolay olarak değerlendirilmiştir.Anahtar Kelimeler: Bilgi, güvenlik, farkındalık, bilinçlendirme, bilgi güvenliği, ölçek geliştirme.

The purpose of this study is to develop a web site for faculty members to determine the level of information security awareness and to learn about the effectiveness of the web site which includes developed multimedia materials in gaining information security awareness. In this context, the study consists of two phases.In the first phase of the study, a scale has been developed to determine the level of information security awareness of faculty members. Scale development study was carried out with 363 faculty members working in various higher education institutions in Turkey in September 2013 – April 2014. As a result of exploratory factor analysis, it was determined that the scale consists of 34 items and 2 subscales ('attacks and threats' and 'the protection of personal data'). Confirmatory factor analysis was conducted with randomly selected group of 200 academicians among participants. Two-factor structure was confirmed. Cronbach's alpha reliability coefficient is .97 for the entire scale; .94, .97, respectively, for each subscale. Consequently in this study, a valid and reliable instrument which can be used to determine the level of information security awareness of faculty members has been developed.In the second phase of the study, a web site including developed multimedia materials has been developed to learn about the effectiveness of the web site in gaining information security awareness. 2x2 mixed design (split-plot) was used in the study. The first factor in the design, which was composed of two levels, consisted of two different experimental processes (Experimental Group which is used `Information Security and Awareness` web site, Control Group which is not used `Information Security and Awareness` web site); while the second factor, which was composed of two levels, consisted of pre and post-experiment measurements (pre-test and post-test). The study was carried out twelve weeks with 65 faculty members (Experimental Group:31, Control Grup:34) working in a faculty of educational science of a university in Turkey in June 2014 – January 2015. Faculty members were randomly assigned to one of the two study groups. The data of the study were obtained from the information security awareness scale and the web site evaluation form. The data were analyzed using t-test, ANOVA and ANCOVA. The faculty member' responses to the questions in the interview form were analyzed through frequency and percentage rates. In accordance with the results of the study, when the post-test information security awareness scores of the study groups were compared based on whether using `Information Security and Awareness` web site including multimedia materials or not, it was found that there was a statistically significant difference between the faculty members in Experimental Group and Control Group; and that using `Information Security and Awareness` web site including multimedia materials increased the post-test scores. According to the results of the open-ended questions data analysis, it is considered as useful and well designed in terms of general information about information security awareness. It is also considered as very useful and easy to use web site with video prepared by reference to the detailed and important points.Keywords: Information, security, awareness, awareness raising, information security, scale development.