Dalam era digital yang semakin terkoneksi, keamanan informasi menjadi hal yang tidak bisa diabaikan. Bagi perusahaan dan organisasi, memahami perilaku karyawan dalam menghadapi tantangan keamanan adalah kunci untuk melindungi data berharga dan mengurangi risiko pelanggaran keamanan.
Dalam penelitian berjudul "The Role of Extra-Role Behaviors and Social Controls in Information Security Policy Effectiveness " Karya Jack Shih-Chieh Hsu, Sheng-Pao Shih, Yu Wen Hung, Paul Benjamin Lowry  memperkenalkan kita pada dunia kompleks perilaku karyawan terkait keamanan. Melalui penjelasan yang mendalam, penelitian ini mengungkapkan bagaimana dua faktor utama, yaitu kendali formal dan kendali sosial, memengaruhi perilaku karyawan dalam hal keamanan, baik ketika mereka menjalankan peran yang telah ditetapkan atau ketika mereka melangkah lebih jauh. Kami menggali dasar teoritis menggunakan teori kontrol sosial (SCT) sebagai panduan untuk memahami mengapa perilaku ini muncul.
Kontribusi Penelitian
pada penelitian ini menjelaskan tentang dampak dan interaksi kontrol formal dan sosial terhadap perilaku keamanan dalam peran dan di luar peran karyawan, memberikan wawasan tentang bagaimana organisasi dapat meningkatkan perilaku ini. Studi ini mengusulkan sebuah model berdasarkan teori kontrol sosial (SCT) untuk memahami peran kontrol formal dan sosial dalam mempromosikan perilaku keamanan yang diinginkan. Temuan penelitian mengkonfirmasi signifikansi perilaku di luar peran dalam meningkatkan efektivitas ISP dan menyoroti peran kontrol sosial dalam meningkatkan perilaku keamanan dalam peran dan di luar peran. Implikasi dari penelitian ini dapat membimbing praktisi dalam merancang dan melaksanakan strategi keamanan informasi yang efektif, dengan menekankan pentingnya memfasilitasi perilaku di luar peran dan menerapkan mekanisme kontrol sosial.
Metode yang DigunakanÂ
Metode yang digunakan untuk pendekatan adalah metode penelitian kuantitatif, mengumpulkan data yang dilaporkan sendiri dari peserta untuk menilai hubungan antara perilaku keamanan dalam peran dan di luar peran, kontrol formal dan sosial, serta efektivitas ISP. Untuk mengatasi potensi bias metode umum, para peneliti melakukan uji satu faktor Harman dan mengikuti pendekatan yang disarankan oleh Liang dkk. untuk mengevaluasi keberadaan bias metode. Para peneliti juga mengevaluasi potensi bias tidak merespon dengan membandingkan survei yang dikembalikan dalam periode waktu yang berbeda dan melakukan pendekatan kualitatif pasca hoc. Temuan dianalisis menggunakan teknik statistik untuk menguji hipotesis dan menarik kesimpulan tentang peran perilaku keamanan dalam peran dan di luar peran serta dampak kontrol formal dan sosial pada efektivitas ISP.
Data Validasi yang Digunakan Pada Penelitian
Untuk data yang digunakna ialah data survei yang dikumpulkan dari praktisi, termasuk manajer sistem informasi (IS) dan karyawan dari berbagai organisasi, untuk mengeksplorasi konsekuensi perilaku keamanan dalam peran dan di luar peran terhadap efektivitas kebijakan keamanan informasi (ISP). Data yang dikumpulkan dari manajer IS memperkuat pentingnya perilaku di luar peran dalam meningkatkan efektivitas ISP. Studi ini juga mengakui keterbatasan data lintas seksi dan menyoroti kebutuhan data longitudinal untuk mengeksplorasi hubungan antara pelaksanaan perilaku di luar peran dan ikatan sosial.
Saran dan Kesimpulan
Disarankan untuk menyelidiki perbedaan antara perilaku dalam peran dan di luar peran dalam konteks yang berbeda, karena perilaku altruistik mungkin dianggap sebagai perilaku dalam peran dalam situasi tertentu. Penelitian mendatang dapat fokus pada hubungan antara pelaksanaan perilaku di luar peran dan ikatan sosial dengan menggunakan data longitudinal. Studi ini menemukan bahwa perilaku keamanan dalam peran dan perilaku keamanan di luar peran berkontribusi pada efektivitas ISP. Kendali formal dan kendali sosial ditemukan meningkatkan baik perilaku keamanan dalam peran maupun di luar peran dalam organisasi. Efek langsung dari kendali formal pada perilaku keamanan organisasi dalam peran dan dari kendali sosial pada perilaku keamanan organisasi dalam peran dan di luar peran didukung. Secara keseluruhan, hasil makalah ini mengindikasikan bahwa baik perilaku keamanan dalam peran maupun di luar peran, bersama dengan kontrol formal dan sosial, memainkan peran penting dalam meningkatkan efektivitas kebijakan keamanan informasi dalam organisasi. Makalah ini menyarankan bahwa penelitian mendatang seharusnya memperluas pemahaman tentang perilaku di luar peran dengan mengeksplorasi berbagai jenis perilaku dan efeknya dalam berbagai konteks.
