【资料】降低知识密集型组织的知识泄漏风险：移动设备的角度来看

一个穿着西装的男人正在一个豪华的休息室。在他身后还有其他人，他们是模糊的。这个人的头是透明的，你可以看到他的大脑。他正在与移动设备交互。知识在他头顶上飘荡，好像从他的大脑中漏出来。

在当前的知识经济中，知识是组织最具战略意义的资源。知识密集型活动推动创新，创造和维持经济租金和竞争优势。为了保持竞争优势，组织必须保护知识不被泄露给第三方，特别是竞争对手。

然而，新闻媒体以及行业白皮书中报告的泄漏事件的数量和规模表明，现代组织难以保护敏感数据和组织知识。整个组织周界知识工作者越来越多地使用移动设备和技术，大大增加了组织的攻击面以及相应的风险暴露水平。

研究查明了当前文献中的三个空白：

(1)缺乏深入研究，无法根据知识密集型组织的不同风险程度为其提供具体战略。大多数经过分析的研究提供了以概括方式提出的高级别战略，未能确定不同组织和风险水平的具体战略。

(2)缺乏在移动设备中管理知识。

(3)缺乏对知识隐含层面的研究，因为大多数文献都侧重于保护明确(编纂)知识的正式和非正式战略。

为了弥补上述差距，本研究采用了探索性和基于管理实践的视角，以调查知识密集型组织如何管理其使用移动设备导致的知识泄漏风险。因此，主要的研究问题是：

•知识密集型组织如何减轻移动设备使用造成的知识泄漏风险？

为了回答主要研究问题，还讨论了以下次要问题：

1.知识密集型组织使用IITW策略来减轻移动设备的使用导致的知识泄漏风险？

2.感知的知识泄漏风险水平如何为知识密集型组织使用的策略提供信息？

3.知识密集型组织从知识泄漏中保护哪些知识资产？

这项研究的主要贡献是制定一个以理论为依据的、以经验为依据的分类框架，指导各组织降低其泄漏风险并提高其知识保护能力。该框架是通过应用一个研究模式制定的，该模式通过全面审查相关文献，确定与研究目标和问题有关的关键概念和因素。然后将这些概念和因素组织成一个概念研究模型，作为分类框架的基础。该框架的初步开发基于理论，即公司的基于知识的观点，并且结合了来自移动计算文献的组件，特别是从社会延伸的移动使用的交互框架模型和IT业务价值框架的集成模型。将移动使用分为人、企业和技术因素。

该研究收集了来自澳大利亚不同知识密集型组织的二十名管理和执行职位的知识和信息安全专业人员的定性数据，这些组织已经批准了移动设备政策。通过半结构化访谈和补充文件收集数据，以改进数据三角测量，提高调查结果的可靠性和有效性。数据收集过程遵循Gioia方法，该方法需要不断进行数据比较，包括同时进行数据分析和勘探。

根据数据分析的结果，制定了一套战略，并将其组织成层次结构，以形成分类框架。这些结构的安排是基于它们对研究问题的相关性和重要性，以及它们捕捉概念研究模型中确定的关键概念和因素的能力。

此后，所收集的数据通报了初步概念框架的进一步发展，并将其扩展为旨在保护组织知识和减少渗漏机制的组织战略分类计划，随后是知识密集型组织，其依据是知识的性质(默示与明示)和风险水平。

这项研究的发现也对当前知识管理和知识保护文献做出了贡献：

1.通过综合具体的缓解战略和策略，知识密集型组织可以分为企业、人力和技术因素加以实施。

2.提出了一个基于信息安全、知识管理、知识保护和移动计算文献的研究框架下的分类方案，该分类方案可以进一步研究泄漏现象。

3.通过结合其他领域的更具创新性的方法，解决证据所强调的隐性知识。

4.从信息安全文献到知识保护文献，对零信任、欺骗、主动防御、主动侦察和行为分析等几种策略进行了改进。

通过呈现直接针对移动性(即，移动工人和移动设备)的保护策略。

长按识别下面的二维码可加入星球


里面已有8000多篇资料可供下载

越早加入越便宜

续费五折优惠