26、信息安全群体行为中的情境因素分析

信息安全群体行为中的情境因素分析

1. 行为阈值分析概述

行为阈值分析是评估信息安全行为的一种重要方法。为解读受访者报告的行为阈值，需计算每个阈值区间的累积频率来汇总阈值。为简化分析，行为阈值被划分为 10% 的区间，然后将这些频率绘制成参与水平（y）与累积行为阈值（x）的关系线。此外，还需将受访者行为阈值的累积频率与阈值的均匀分布（即平衡线，用 y = x 表示）进行绘图对比。两线的交点（若存在）可能表明群体行为达到了平衡点，即行为的参与者数量已稳定。

Granovetter 指出，达到平衡的条件是交点左右两侧的线段斜率（m = Δy/Δx）小于 1，这意味着平衡状态要求阈值线从上方与平衡线相交。从下方相交则不构成平衡状态，即斜率大于 1。当交点左侧 m < 1 时，参与者数量本身不会减少，需要外部影响或刺激（如信息安全培训或宣传活动）来降低参与率；同理，交点右侧参与者数量不会增加。

2. 两项研究的行为阈值分析比较

2.1 研究背景与关注点

信息安全行为的情境因素取决于行为执行的环境，可通过行为阈值分析评估这些因素的影响。本次比较选取了两个行为阈值分析实验，关注信息安全培训、社交媒体使用和互联网使用三个信息安全重点领域。

2.2 数据处理说明

在评估行为时，使用测量工具（问卷）可能存在社会期望偏差问题，即受访者可能报告他们认为“正确”的答案而非真实想法。本研究决定使用未针对社会期望进行调整的原始数据，以展示原始数据的影响。

2.3 各重点领域分析

2.3.1 信息安全培训

自愿完成信息安全培训被视为积极行为。从累