系统安全性是团队的终极工作,正如在这些页面中多次提到的那样。要维持系统的运行,需要的不仅仅是专门的设备和保护策略。用户需要采取这些措施,并在必要时应用这些措施。在团队安全中,用户是最弱的玩家。
戴尔公司(Dell, Inc.)的设计研究员瑞安·韦斯特(Ryan West)花了数年时间研究人类行为准则,这些准则支配着用户在日常情况下如何思考安全问题。他的研究揭示了为什么用户经常“意外”破坏安全。安全系统的设计者必须了解用户如何做出有关安全的决定。事实上,如果用户不注意警告或不遵守规则,再优雅的设计界面也没用。West提供了关键的概念,并阐明了改善用户安全行为的方法。
在本期中,Bodin、Gordon和Loeb也为负责管理信息安全风险的人提供了宝贵的见解。正如他们所指出的,定义风险并不是一件容易的事情。为了在这方面有所帮助,他们引入了一种新的衡量标准,以评估加强资讯保安的投资建议。
数据可能是信息的宝库,但要找到真正的珍宝往往取决于我们对其准确性的信任。莫罗等人认为,数据必须有一个出处,在很多事情中,它反映了数据的来源和它去过的地方。此外,Whitten等人研究了IT在医疗保健中的作用,不仅因为它影响了医疗保健专业人员的工作方式,而且还影响了患者接受和感知其护理的方式。
尽管学习管理系统(LMS)作为一种教师支持工具的普及,它仍在为被接受而奋斗。岳和徐分享了他们在台大的经验,阐述了大学如何通过更好的LMS设计来增加教师的使用。廖和钟提出了一个问题:互联网银行必须提供什么样的服务质量属性,才能诱使消费者转向在线交易并继续使用它们?他们坚持认为,互联网银行的潜力将比现在更重要,但这将要求金融机构提高其服务质量。
在过去的一年里,我们见证了一波关于在线拍卖欺诈的研究浪潮,大多数人都在质疑一个普遍的误区,即只有不到0.01%的投诉指向eBay的拍卖欺诈。格雷格和斯科特认为,在线拍卖欺诈的问题可能比数据显示的要严重得多。Oshri、Kotlarsky和Willcocks认为,F2F会议对于分散在全球的项目团队来说可能是无价的,但是管理者必须在这些会议之前和之后优先考虑活动,以帮助团队成员保持联系。
最后,在第27页,ACM很高兴地宣布2007年杰出和资深会员。
黛安·克劳福德
编辑器
©2008 acm 0001-0782/08/0400 $5.00
允许制作本作品的全部或部分的数字或硬拷贝用于个人或课堂使用,但前提是该拷贝不是为了盈利或商业利益而制作或分发,并且该拷贝在第一页上带有本通知和完整引用。以其他方式复制、重新发布、在服务器上发布或重新分发到列表,需要事先获得特定的许可和/或付费。
数字图书馆是由计算机协会出版的。版权所有©2008 ACM有限公司
没有发现记录