当前位置:
X-MOL 学术
›
Eur. J. Inf. Syst.
›
论文详情
Our official English website, www.x-mol.net, welcomes your feedback! (Note: you will need to create a separate account there.)
Choose your own training adventure: designing a gamified SETA artefact for improving information security and privacy through interactive storytelling
European Journal of Information Systems ( IF 9.5 ) Pub Date : 2020-08-18 , DOI: 10.1080/0960085x.2020.1797546 Ersin Dincelli 1 , InduShobha Chengalur-Smith 2
European Journal of Information Systems ( IF 9.5 ) Pub Date : 2020-08-18 , DOI: 10.1080/0960085x.2020.1797546 Ersin Dincelli 1 , InduShobha Chengalur-Smith 2
Affiliation
ABSTRACT Online self-disclosure (OSD) on social networking sites can leave individuals and organisations vulnerable to security threats. Following a design science research (DSR) method, we created a gamified, “choose your own adventure” style security education, training, and awareness (SETA) artefact using two formats: text and visual. Both artefacts were designed to identify the security threats that trainees are most susceptible to, debrief them about the threat and its potential consequences, and facilitate behaviour change by letting trainees re-evaluate their decisions. Using a longitudinal randomised controlled experiment, we compared these two artefacts to no intervention and traditional security warning emails by assessing both instrumental (changes in attitudes, intentions, and OSD behaviour) and experiential (memorability and user experience) outcomes. Our survey of 1,718 employees showed that the text-based artefact was better at improving instrumental outcomes, and the visual-based artefact was better at improving experiential outcomes. This study provides a more granular understanding of the linkages between technology artefacts and human experiences through the application of design science thinking. The findings contribute to DSR by developing design principles, testable propositions, and realistic performance evaluation metrics for gamified SETA artefacts, and present practical recommendations for regulating employees’ information security and privacy behaviours inside and outside the workplace.
中文翻译:
选择你自己的训练冒险:设计一个游戏化的 SETA 人工制品,通过互动讲故事来提高信息安全和隐私
摘要 社交网站上的在线自我披露 (OSD) 会使个人和组织容易受到安全威胁。遵循设计科学研究 (DSR) 方法,我们使用两种格式创建了一个游戏化的“选择你自己的冒险”风格的安全教育、培训和意识 (SETA) 产品:文本和视觉。这两种人工制品都旨在识别受训者最容易受到的安全威胁,向他们汇报威胁及其潜在后果,并通过让受训者重新评估他们的决定来促进行为改变。使用纵向随机对照实验,我们通过评估两种工具(态度、意图、和 OSD 行为)和体验(可记忆性和用户体验)结果。我们对 1,718 名员工的调查表明,基于文本的人工制品更擅长改善工具结果,而基于视觉的人工制品更擅长改善体验结果。这项研究通过应用设计科学思维,对技术人工制品与人类体验之间的联系提供了更细致的理解。研究结果通过为游戏化 SETA 人工制品制定设计原则、可测试的命题和现实的绩效评估指标,为 DSR 做出贡献,并为规范员工在工作场所内外的信息安全和隐私行为提出了实用建议。718 名员工表明,基于文本的人工制品更擅长改善工具结果,而基于视觉的人工制品更擅长改善体验结果。这项研究通过应用设计科学思维,对技术人工制品与人类体验之间的联系提供了更细致的理解。研究结果通过为游戏化 SETA 人工制品制定设计原则、可测试的命题和现实的绩效评估指标,为 DSR 做出贡献,并为规范员工在工作场所内外的信息安全和隐私行为提出了实用建议。718 名员工表明,基于文本的人工制品更擅长改善工具结果,而基于视觉的人工制品更擅长改善体验结果。这项研究通过应用设计科学思维,对技术人工制品与人类体验之间的联系提供了更细致的理解。研究结果通过为游戏化 SETA 人工制品制定设计原则、可测试的命题和现实的绩效评估指标,为 DSR 做出贡献,并为规范员工在工作场所内外的信息安全和隐私行为提出了实用建议。这项研究通过应用设计科学思维,对技术人工制品与人类体验之间的联系提供了更细致的理解。研究结果通过为游戏化 SETA 人工制品制定设计原则、可测试的命题和现实的绩效评估指标,为 DSR 做出贡献,并为规范员工在工作场所内外的信息安全和隐私行为提出了实用建议。这项研究通过应用设计科学思维,对技术人工制品与人类体验之间的联系提供了更细致的理解。研究结果通过为游戏化 SETA 人工制品制定设计原则、可测试的命题和现实的绩效评估指标,为 DSR 做出贡献,并为规范员工在工作场所内外的信息安全和隐私行为提出了实用建议。
更新日期:2020-08-18
中文翻译:
选择你自己的训练冒险:设计一个游戏化的 SETA 人工制品,通过互动讲故事来提高信息安全和隐私
摘要 社交网站上的在线自我披露 (OSD) 会使个人和组织容易受到安全威胁。遵循设计科学研究 (DSR) 方法,我们使用两种格式创建了一个游戏化的“选择你自己的冒险”风格的安全教育、培训和意识 (SETA) 产品:文本和视觉。这两种人工制品都旨在识别受训者最容易受到的安全威胁,向他们汇报威胁及其潜在后果,并通过让受训者重新评估他们的决定来促进行为改变。使用纵向随机对照实验,我们通过评估两种工具(态度、意图、和 OSD 行为)和体验(可记忆性和用户体验)结果。我们对 1,718 名员工的调查表明,基于文本的人工制品更擅长改善工具结果,而基于视觉的人工制品更擅长改善体验结果。这项研究通过应用设计科学思维,对技术人工制品与人类体验之间的联系提供了更细致的理解。研究结果通过为游戏化 SETA 人工制品制定设计原则、可测试的命题和现实的绩效评估指标,为 DSR 做出贡献,并为规范员工在工作场所内外的信息安全和隐私行为提出了实用建议。718 名员工表明,基于文本的人工制品更擅长改善工具结果,而基于视觉的人工制品更擅长改善体验结果。这项研究通过应用设计科学思维,对技术人工制品与人类体验之间的联系提供了更细致的理解。研究结果通过为游戏化 SETA 人工制品制定设计原则、可测试的命题和现实的绩效评估指标,为 DSR 做出贡献,并为规范员工在工作场所内外的信息安全和隐私行为提出了实用建议。718 名员工表明,基于文本的人工制品更擅长改善工具结果,而基于视觉的人工制品更擅长改善体验结果。这项研究通过应用设计科学思维,对技术人工制品与人类体验之间的联系提供了更细致的理解。研究结果通过为游戏化 SETA 人工制品制定设计原则、可测试的命题和现实的绩效评估指标,为 DSR 做出贡献,并为规范员工在工作场所内外的信息安全和隐私行为提出了实用建议。这项研究通过应用设计科学思维,对技术人工制品与人类体验之间的联系提供了更细致的理解。研究结果通过为游戏化 SETA 人工制品制定设计原则、可测试的命题和现实的绩效评估指标,为 DSR 做出贡献,并为规范员工在工作场所内外的信息安全和隐私行为提出了实用建议。这项研究通过应用设计科学思维,对技术人工制品与人类体验之间的联系提供了更细致的理解。研究结果通过为游戏化 SETA 人工制品制定设计原则、可测试的命题和现实的绩效评估指标,为 DSR 做出贡献,并为规范员工在工作场所内外的信息安全和隐私行为提出了实用建议。
京公网安备 11010802027423号