Letteratura scientifica selezionata sul tema "Säkerhetsmedvetenhet"

Denna rapport syftar till att besvara tre frågeställningar; går det att mäta säkerhetsmedvetenhet, vilka variabler påverkar säkerhetsmedvetenheten samt är skillnaderna i variablerna signifikanta. Undersökningen har genomförts i en region och av yrkeskategorin brevbärare, inom företaget Posten Meddelande AB. För att besvara de tre frågeställningarna har en omfattande enkätundersökning genomförts på tio arbetsplatser, där ett dataunderlag på 164 svar inhämtats.  Underlaget har indexerats till ett index som är avsett att beskriva hur god säkerhetsmedvetenhet de svarande har. Säkerhetsmedvetenhetsindexet har sedan analyserats med olika sambandsanalyser för att se om de oberoende variablerna påverkar resultatet. Totalt har sju oberoende variabler analyserats, och av dessa har fem påverkat resultatet.  Till sist har dessa fem testats med medelvärdes- och variansanalyser för att se om skillnaderna i grupperna är signifikanta. Resultatet av det visar att skillnaderna är signifikanta och i princip alla med mer hög tillförlitlighet. Slutsatsen av dessa analyser är att äldre personer som jobbat länge inom Posten Meddelande och genomgått en säkerhetsutbildning har statistiskt säkerställt bättre säkerhetsmedvetenhet. Då ålder och erfarenhet är omöjligt att erhålla på kort sikt, anser författaren att den viktigaste framgångsfaktorn för att uppnå god säkerhetsmedvetenhet är att alla inom företaget bör genomgå en säkerhetsutbildning.

IT utgör en stor del av majoriteten av folks vardagliga liv. Smartphones och surfplattor har om möjligt ytterligare ökat vår användning av tekniska enheter och prylar på en daglig basis. Arbetet tas med hem i en större grad med hjälp av laptops, VPN och molnmöjligheter. Mail kan tas emot i princip var och närsomhelst på dygnet. Men hur bra är säkerheten? På arbetsplatsen hanteras mycket av IT-säkerheten och ansvaret för den ofta av erfarna och dedikerade anställda, men hur ser det ut hemma där användaren själv har ansvaret för sin IT-säkerhet? I denna studie analyseras och identifieras risker och problem vid hantering av olika aktiviteter relaterade till IT-säkerhet i hemmet. Motivationsteorin TMT och en konceptuell modell av aktiviteter relaterade till IT-säkerhet användes för att ta fram frågorna till intervjuerna och för att analysera svaren. Information har samlats in genom intervjuer med personer i olika åldrar och med varierande erfarenhetsbakgrund. Risker har identifierats relaterat till brister i hemanvändares motivation att utföra aktiviteterna lösenordshantering och säkerhetskopiering samt bristande värderingar för aktiviteten utbildning.

Teknikutvecklingen har gått framåt i en rasande takt de senaste åren. En sak som utvecklats desto långsammare är säkerhetstänkandet kring lösenordshantering. Det är vida känt att organisationer skyddar sig mot externa hot som virus etc. Något som förbises är det mänskliga hotet, människor kan utgöra interna hot mot organisationer medvetet eller omedvetet. I detta arbete kan du läsa vilka skillnader som förekommer samt vilka lärdomar som kan dras mellan tre olika organisationer angreppssätt att hantera användningen av lösenord.

Arbetet undersöker och kartlägger säkerhetsmedvetenhet gällande IT-användning samt säkerhetsnivån hos hemanvändare. Undersökningen grundas i påståendet att en legitim användare ofta utgör en säkerhetsrisk för systemet genom brist på kunskap. Anledningen till att fokus läggs på hemanvändaren är syftet att få fram data kring användarens säkerhetsmedvetenhet i en miljö där denne inte blir påverkad av utomstående faktorer såsom säkerhetsregler som ofta förekommer på arbetsplatser. Datainsamlingen sker genom enkätundersökning samt experiment. Arbetet använder sig också av av en litteraturstudie som syftar till att tillhandahålla bakgrund, fördjupa kunskapen inom ämnet samt sätta arbetet i ett större sammanhang. Studien pekar också på ett samband och en påverkan som informationssäkerheten hemma kan ha på informationssäkerheten på en arbetsplats. Resultaten visar på en säkerhetsnivå som är i olika grader bristande beroende på område. I många fall visar det även att denna brist härstammar från låg säkerhetsmedvetenhet.

Historiskt har mycket fokus lagt på tekniska åtgärder för att hålla information säkert. Idag finns mycket forskning som tyder på att det är människan som är den svagaste länken i säkerhetskedjan och anställdas säkerhetsmedvetenhet därför är av stor vikt för att hålla organisationers information säker. Studien undersöker frågeställningen: ”Hur arbetar säkerhetsföretag med att höja sina medarbetares säkerhetsmedvetenhet?” En kvalitativ metod har använts med semistrukturerade intervjuer som grund för datainsamling. Sammanlagt har tre företag och fem respondenter intervjuats som tillsammans med litteraturen har bidragit med den data som använts för att besvara frågeställningen. Resultaten visar att företagen som deltagit i studien har gjort mycket som går i linje med det som litteraturen påpekat som viktigt, samtidigt som vissa saker inte är riktigt lika vanligt förekommande. Resultaten visar även att företagen jobbar med vissa tekniker som inte nämns omfattande i litteraturen. Detta innebär att det även finns en viss skillnad mellan det som litteraturen antytt som viktigt och hur företagen faktiskt i praktiken har jobbat med medvetenheten.

Användares säkerhetsmedvetande gällande smarttelefoner är ett högst relevant område att studera i takt med den ökade användningen, både inom företag och privat. Enheten blir en central punkt för lagring av känslig information, vilket gör den åtråvärd för angripare. I denna studie utförs en kvalitativ undersökning där tidigare arbete samt säkerhetsrekommendationer används som grund för att skapa en konceptuell modell av viktiga säkerhetsaspekter. I samband med en vedertagen motivationsteori formuleras intervjufrågor som ställs till respondenter utvalda efter ett urval baserat på två kriterier; kön och ålder. Av studiens resultat kan det konstateras att potentiella risker, rörande motivation, fanns i deltagarnas säkerhetspraktiserande. Användare förväntade sig inte klara av att genomföra uppgifter som de ansåg värdefulla. Detta problem påträffades i aktiviteter som säkerhetskopiering och när det gällde läsa på och förstå licensavtal och applikationsbehörigheter. Potentiella risker hittades också då användare inte såg något värde i att utföra säkerhetsuppgifter. Avsaknad av en belöning visade sig också vara en faktor som kunde minska motivationen. Användare visade sig också ha en skild uppfattning kring vad de tycker borde göras mot vad de faktiskt spenderade tid på. Exempelvis valdes ett grundläggande skydd såsom skärmlås bort av vissa användare. Framtida arbete kan studera hur frekventa dessa identifierade problem är hos olika populationsgrupper eller utveckla metoder för att hantera de identifierade problemen.

Internetuppkopplade apparater blir allt vanligare att se i våra hem. Samlingsordet för dessa enheter är Internet of Things (IOT). Med införande av IoT i våra hem skapas fler accesspunkter till internet, vilket även skapar en större attackyta. I kombinationmed den ständigt växande cyberkriminalliteten och införandet av IoT i våra hem ökar risken för att utsättas för en attack. Tidigare forskning inom området gällande konsumenters informationssäkerhetsmedvetenhet visar att konsumenterna har låg medvetenhet och bristande kunskaper för de hot som tillkommer vid integrationen av en IoT-enhet ihemmet. Det finns även tidigare forskning som undersökt vilka faktorer som påverkar individernas inställning till att anta ny teknologi. Mycket av den tidigare forskningen inom området har fokuserat på de tekniska aspekterna och fokuset har inte varit på konsumenternas informationssäkerhetsmedvetenhet och deras inställning till den ökande integrationen av IoT. Den här studien syftade till att undersöka svenska konsumenters informationssäkerhetsmedvetenhet och deras inställning till den ökande integrationen av IoT. Studien avsåg att undersöka hur medvetna konsumenterna är för de informationssäkerhetsrisker som tillkommer vid integreringen av IoT i hemmet i kombination med att undersöka deras syn på den ökade integrationen av IoT ivardagen. Studien har fokuserat på två olika enheter. Dessa enheter genererar data via ljudupptagning samt videoinspelning. En kvantitativ metod med en enkätundersökning tillämpades för att se ifall den låga kunskapen hos respondenter fanns, men även för att lättare nå ut till fler respondenter. För att förstå konsumenternas beteende utformades enkätfrågorna utifrån den allmänt tillämpade beteendemodellen Theory of planned behavior (TPB). Studien fann att majoriteten av respondenterna hade en låg medvetenhet för de risker som tillkommer med integreringen av IoT-enheter, samt låga kunskap för de säkerhetsåtgärder som går att implementera. Trots den låga medvetenheten för riskerna visade det sig att respondenterna hade en mycket positiv inställning till den ökade integrationen av IoT och att de funderar på att införskaffa fler IoT-enheter.
Internet-connected devices are becoming more common to see in our homes. The collective word for these devices is Internet of Things (IoT). With the introduction of IoT in our homes, more access points to the internet are created, which also creates alarger attack area. Combined with the ever-growing cybercrime and the introduction of IoT in our homes, the risk of being attacked increases. Previous research in the field of consumer information security awareness shows that consumers have low awareness, and lack of knowledge about the threats posed by the integration of an IoT device in the home. Previous research has examined the factors that influence individuals attitudes towards adopting new technology. Much of the previous research in the field has focused on the technical aspects and the focus has not been on consumers information security awareness and their attitude to the increasing integration of IoT. This study aimed to examine Swedish consumers' information security awareness and their attitude towards the increasing integration of IoT. The study aimed to examine how aware consumers are of the information security risks that arise from the integration of IoT in the home in combination with examining their stand on the increased integration of IoT in their everyday life. The study has focused on two specific IoT-devices. These devices generate data via audio recording and video recording. A quantitative method with a survey was applied to examine how aware the consumers where of the information security risks, but also to be able to include more respondents in the study. To understand consumer behavior, the questionnaires were designed based on the generally applied behavioral model Theory of plannedbehavior (TPB).The study found that the majority of respondents had a low awareness of the risks involved with the integration of IoT devices, as well as low knowledge of the security measures that can be implemented. Despite the low awareness of the risks, it turnedout that the respondents had a very positive attitude towards the increased integrationof IoT, and that they also are considering acquiring more IoT devices.

Offentliga trådlösa nätverk finns idag mer tillgängliga än någonsin. Samtidigt haralla dessa nätverk något gemensamt – de går alla att avlyssna och risken finns attanvändarens information kan komma i fel händer. Uppsatsen behandlarallmänhetens säkerhetsmedvetenhet med avseende på denna typ av nätverk genomtvå undersökningar. Den första undersökningen sker via ett tekniskt experiment därdet på flera geografiska platser har erbjudits ett trådlöst nätverk till allmänheten. Pådetta nätverk har det i realtid getts möjligheten att bedöma användarnassäkerhetsmedvetenhet genom att analysera deras nätverkstrafik. Den andraundersökningen sker via en enkät för att få ett resultat från ett teoretiskt perspektiv,hur användarna tror sig agera vid användning av ett sådant nätverk. Således ger denen inblick i den kunskap och säkerhetsmedvetenhet människor i allmänhet tror sigbesitta.Resultaten från undersökningarna tyder på att människors säkerhetsmedvetenhetkan och bör förbättras. Ett första steg är ytterligare utbildning angående de riskersom existerar och hur man undviker dem, något som tas upp i denna uppsats.
Public wireless networks are more available than ever. The networks all havesomething in common—they can be tapped in to, which poses the risk of sensitiveuser information being compromised. This research paper explores the public’ssecurity awareness with regards to public wireless networks by two differentmethods. One technical experiment in which, access to a public wireless networks inseveral different locations were offered. This allowed us to, in real-time, assess thesafety awareness of the users of our public wireless network, by analyzing theirnetwork traffic. The second was a survey, which were distributed to our sample ofpeople. It asked the sample questions about how they perceive their own behavioron a public wireless network. Thus, the survey allowed us to get an idea of theknowledge and the security awareness the public in general believe that they have.The results from our research indicate that people’s security awareness can andshould be improved. One first step towards improvement would be educationconcerning the risks that exist and how to avoid them, which is something that will be brought up in this paper.

Syftet med denna studie är att utforska användares uppfattningar och åsikter kring säkerhetsmedvetenhet av IoT-artefakter. För att möjliggöra studien har förarbetet varit en viktig del. Förarbetet har skett genom att djupdyka inom ämnet IoT och säkerhet i olika vetenskapliga databaser. Utförandet av studien har skett genom en kvalitativ studie med en beskrivande och abduktiv ansats följt av en blandning datainsamlingsmetoder. Datainsamlingsmetoderna bestod av primärdata i form av en enkät och sekundärdata där faktorer har identifierats utifrån hemsidor och rapporter från företag och myndigheter. Materialet har identifierats utifrån sökningar via sökmotorn Google. Faktorerna som utvecklats från sekundärdata analyserades emot den teori kring IoT och säkerhet inom hem som tagits fram av tidigare forskning för att se likheter och skillnader kring säkerhetsmedvetenhetsfaktorerna. Vidare jämförs sekundärdata till de uppfattningar som primärdata samlat in för identifiera det viktigaste åtgärderna som användare kan vidta för att förbättra säkerheten. Dessa åtgärder sammanfattas i en tabell med riktlinjer. Studien har identifierat faktorer som möjliggör säkerhetsmedvetenhet och utifrån det har riktlinjer utvecklats för att öka medvetandet för säker användning av IoT enheter. Genom de riktlinjerna som tagits fram kan utvecklare se utifrån användarens perspektiv på säkerheten och de risker som finns. Följer användare de riktlinjer som tagits fram, till exempel att säkra sitt Wi-Fi nätverk, kan säkerheten förbättras och riskerna minskas vid användandet av IoT.
This study aims to explore user’s perceptions and opinions about security awareness of IoT artifacts. The study was carried out in a Facebook group for members that are interested in smart homes. To enable the study, a literature oversight was carried out with the focus on IoT and security, and using various scientific databases. The study was a qualitative study with a description and abductive approach followed by using different data collection methods. The data collection consisted of primary data in the form of a survey and secondary data consisting of reports and homepages from companies, authority and other organisations. This material was identified using the search engine Google. The factors identified from the secondary data collection were analyzed against the theory developed around IoT and security in homes from previous research to see similarities and differences. Furthermore, the factors about security awareness identified in the secondary data have been used to develop guidelines for increased security awareness for smart home users. The guidelines that have been developed can give developers insights about the security and its risks from the user’s perspective.