Computer Related Occupational Deviance: Ein Mehr-Ebenen-Modell zur Erklärung und Prävention

در تصور عمومی، آسیب به سیستم های اطلاعاتی و ارتباطی در شرکت ها در درجه اول از خارج ایجاد می شود، به عنوان مثال توسط برنامه نویسان ویروس و هکرها. با این حال، در اکثر موارد، جرایم مربوط به رایانه توسط کارکنان خود شرکت انجام می شود.

دیوید گودشالک به بررسی علل و شرایط منشأ رفتار انحرافی توسط کارکنان شرکت با توجه به سیستم های اطلاعاتی و ارتباطی می پردازد. این شامل تخلفات قانونی مانند خرابکاری رایانه ای، کلاهبرداری و افشای اسرار و همچنین رفتارهای غیرجرمی است که برای شرکت مضر است. او جامعه، شرکت و فرد را به هم پیوند می دهد و ظهور رفتار انحرافی را به عنوان یک فرآیند به عنوان زنجیره ای منطقی از اثرات متوالی تفسیر می کند. وی نشان می‌دهد که افزایش پیچیدگی و ویژگی ساختارها و فرآیندهای سازمانی در نتیجه فردی‌سازی، عقلانی‌سازی و فناوری‌سازی محیط شرکت در ارتباط با بازیگران منطقی و فرصت‌طلب، خطر ضعف‌های سیستم و خطر قربانی شدن یک شرکت را افزایش می‌دهد. وی در نهایت روش هایی را برای شناسایی و حذف شکاف های امنیتی و همچنین اقداماتی برای کاهش احتمال رفتار انحرافی بیان می کند.

In der Wahrnehmung der Öffentlichkeit werden Schäden im Bereich der Informations- und Kommunikationssysteme von Unternehmen in erster Linie von außen verursacht, z.B. durch Virenprogrammierer und Hacker. In der Mehrzahl der Fälle werden computerbezogene Delikte jedoch von eigenen Mitarbeitern begangen.

David Godschalk untersucht die Ursachen und Entstehungsbedingungen abweichenden Verhaltens von Unternehmensangehörigen mit Bezug zu Informations- und Kommunikationssystemen. Hierunter fallen sowohl Rechtsverstöße wie Computersabotage, Betrug und Geheimnisverrat als auch nicht kriminalisierte unternehmensschädigende Verhaltensweisen. Er bringt Gesellschaft, Unternehmung und Individuum miteinander in Verbindung und interpretiert die Entstehung abweichender Verhaltensweisen prozesshaft als logische Kette aufeinander folgender Wirkungen. Er zeigt, dass steigende Komplexität und Spezifität organisationsinterner Strukturen und Prozesse infolge von Individualisierung, Rationalisierung und Technologisierung der Unternehmensumwelt in Verbindung mit rational und opportunistisch agierenden Akteuren die Gefahr der Entstehung von Systemschwachstellen und das Viktimisierungsrisiko eines Unternehmens erhöhen. Abschließend beschreibt er Methoden zur Aufdeckung und Behebung von Sicherheitslücken sowie Maßnahmen zur Reduktion der Wahrscheinlichkeit abweichenden Verhaltens.