2020年10月15日,何清华教授与加州州立大学Turel教授联合团队论文被《MIS Quarterly》接收,论文以高精度经颅直流电刺激考察了左背外侧前额叶在信息安全决策中的重要作用。MIS Quarterly是国际公认的管理学顶级期刊、信息管理领域最权威的期刊,论文发表周期长,2019年影响因子为5.370,五年影响因子达9.921。
互联网已经成为当今生活的必要环节,信息在互联网上传播将有助于我们更快获取信息和更好的服务。但如何保障互联网传输中的信息安全就成为了重要的问题,信息安全是指需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。各级组织和部门都有指定相关的信息安全保护政策,可是我们在执行的时候往往忽视这些政策。比如,信息安全保护政策一般要求不能泄露用户名和密码,但我们经常因为记不住密码把密码写在便利贴上。我们也可能为了一时方便将禁止优盘拷贝重要数据的政策抛之脑后。信息安全泄露所带来的事故一般会造成严重的经济后果(比如Eling和Wirfs分析总结了1579例重大网络安全事件,平均每个事件造成4349万美元的损失)。对信息安全决策过程的研究将有助于我们发展出新的信息安全保护政策,以及在信息安全保护中做得更好。
根据决策相关理论,信息安全相关决策也应该受到决策带来的预期价值或者收益/损失来驱动的。例如,长期不更改密码的动机取决于预期该不作为会为自己带来积极的收益(例如,使登录更容易,从而更快地完成工作任务)。因此那些负责处理与行为相关的价值/收益的大脑区域或许就可以调节信息安全相关决策。本研究的假设是左背外侧前额叶皮层(L DLPFC),一个在决策中与价值判断非常相关的脑区,会调控信息安全决策,并且降低该区域的功能,将让信息安全违规决策变得不那么吸引人,从而降低其态度和意图,最终减少人们的信息安全违规行为。
整个研究分为四个实验,均采用高精度经颅直流电刺激(HD-tDCS)来进行。实验1(n = 56)要求被试在刺激前后均阅读一些与信息安全有关的情景(或者控制情景),并评价自己对该行为的态度(如该行为是否是一个好的行为)和意图(自己是否会做出这个行为)。结果发现阴极刺激L DLPFC能显著降低被试对信息安全违反行为的认可程度和执行意图,但控制情景无差异。实验2(n = 66)在实验1的基础上增加了伪刺激,重复了实验1的结果。的假条件(“假装”刺激)。实验3(n = 48)采用相同方法刺激视觉皮层,实验4(n = 18)采用阳极刺激L DLPFC均没有得到与前述实验相同的效果。
图1:四个实验刺激的电流密度图,采用Soterix HD-Explore绘制。第一行显示实验1-2对L DLPFC的阴极刺激;第二行显示实验3对左侧视觉皮层的阴极刺激;最后一行显示实验4对L DLPFC的阳极刺激。
本研究发现左侧DLPFC可以调节信息安全决策。从实际的角度来看,这些发现可以为信息安全培训提供依据。具体来讲,我们建议可能需要更新安全教育培训和意识计划,以专注于减少与信息安全违反有关的用户价值/收益评估,而不仅是针对此类行为的危害或更广泛的态度。
图2:实验1的结果,阴极刺激L DLPFC可以显著降低对信息安全违反行为(ISP)的态度(左侧)和意图(右侧),但不影响控制场景。
加州州立大学Turel教授与何清华教授是本文的共同第一作者和共同通讯作者,心理学部本科生文雅童(现中国科学院心理研究所硕士研究生)为第二作者。论文从2018年9月17日投第一稿以来,历经2年多时间,6轮修改,修改意见和回复信都远长于论文本身。Turel教授与何清华教授长期合作开展决策神经科学与成瘾相关神经基础的研究,2018获得科技部高端外国专家引进项目的资助。该研究还得到了国家自然科学基金、重庆市自然科学基金、重庆英才计划(青年拔尖人才)的资助。
相关论文信息(#共同第一作者,*通讯作者):
1. Turel, O.#*, He, Q.#*, Wen, Y. (2020). Examining the Neural Basis of Information Security Policy Violations: A Non-Invasive Brain Stimulation Approach. MIS Quarterly. https://misq.org/skin/frontend/default/misq/pdf/Abstracts/15717_RA_TurelAbstract.pdf本文介绍论文,摘要已可在线获取
2. Wen, Y., Turel, O., Peng, Y., Lv, C., He, Q.* (2019). Cathodal stimulating the left DLPFC changes risk disposition toward common risky behaviors in daily-life. Neuroscience Letters, 709:134400. 该论文采用类似的方法,但关注日常风险行为
3. Chen, W., Chen, R., He, Q.* (2019). Stimulation Location Determination using a 3D Digitizer with High-Definition Transcranial Direct Current Stimulation. JoVE: Journal of Visualized Experiments, 154: e60263. 该论文为研究方法视频,主要介绍了高清tDCS的使用方法和电极定位方法
更多相关资讯信息,请关注课题组网站www.he-lab.cn
