Literatura científica selecionada sobre o tema "Informationssäkerhet Medvetenhet"

Information hanteras, lagras och används av alla typer av verksamheter i sambandmed digitaliseringens framfart. Information är en drivande resurs för verksamhetersom en viktig biståndsdel i affärsprocesser och därför finns ett behov att skydda den.Informationssäkerhet är inte bara en teknisk fråga utan påverkas av organisationskultur,anställdas säkerhetsmedvetenhet samt ledning och individ. Studien användersig av en abduktiv forskningsansats med en kvalitativ datainsamling. I studien intervjuadesnio anställda från olika kommunala förvaltningar för att undersöka hurarbetet med informationssäkerhet bedrivs. I analysen undersöker vi hur den nuvarandesituationen ställer sig mot teorier om hur ett effektivt säkerhetsarbete skabedrivas. I diskussionen belyser vi vikten av ledningens delaktighet i verksamhetensinformationssäkerhet och hur det påverkar det systematiska säkerhetsarbetet.Vi diskuterar även hur individens roll påverkar säkerhetsarbetets effektivitet. Studienvisar hur informationssäkerheten i kommunala förvaltningar inte ligger i fas medbehovet och pekar på vikten av individen samt ledningens ansvar i säkerhetsarbetet.
Information is handled, stored and used by all types of organisations in conjunctionwith the digitization. Information is an important business driver in the businessprocesses of most organisations therefore the protection of the information is crucial.Information security is not solely a technical question and therfore is affectedby the organisational culture, employees security awareness and the role of managementand individuals. The study uses a qualitative method for data collectionwith an abductive approach. In the study, we perform interviews with 9 differentemployees within different municipal administrations to examine how they workwith information security. In the analysis we investigate the correlation betweentheory and the existing situation. In the discussion we highlight the importance ofmanagement participation and the effects they have on information security, securityawareness and organisational culture. We also discuss the importance of theinvolvement of individuals in information security and how it affects its effectivness.The study shows the municiapals shortcomings within information security and theimportance of individuals and managements responsibility for an effective and secureorganisation.

Samhället har gått mot ett allt mer digitaliserat arbetssätt där många arbetsprocesser utförsdigitalt, vilket medför att allt mer information även lagras digitalt. Information är en värdefulltillgång för en organisation och behöver skyddas från olika typer av hot. Forskning har visat påatt organisationer investerar stora summor i tekniska åtgärder för att uppnå informationssäkerhet,detta trots att många incidenter snarare är att hänföra till den mänskliga faktorn.Informationssäkerhet är något som kan uppnås via lösningar där man har ett symbiotisktbetraktelsesätt rörande tekniken och människan. I detta arbete presenteras tillvägagångssätt i hurorganisationer kan arbeta med sina anställda för att öka deras medvetenhet beträffandeinformationssäkerhet och på så sätt uppnå en stark informationssäkerhet.

The increasing amount of information on the internet entails an increasing need for privacy protection. Information security is becoming a vital part of everyday lives due to digitization. There has been relatively little research on information security awareness, especially from a cultural, age- and knowledge perspective. This study aims to examine and to gain knowledge about information security awareness of users and their view of privacy online. By replicating the method of an israeli research paper by Halperin and Dror (2016), a comparison between Israel and Sweden is possible. Data were collected through surveys and the results show differences and similarities between Sweden and Israel. In particular when looking at age and knowledge.
Den ökade mängden information på internet medför ett ökat behov gällande skyddandet av den personliga integriteten. Digitaliseringen gör att informationssäkerhet blir en vital del av vardagen. Det finns relativt lite forskning om medvetenheten kring informationssäkerhet, ur ett kulturellt, ålders- och kunskapsperspektiv. Den här studien har haft som avsikt att undersöka och få en förståelse för internetanvändares medvetenhet kring informationssäkerhet samt hur de ser på personlig integritet på internet. Studiens metod bygger på en israelisk undersökning av Halperin och Dror (2016). Metodiken har replikerats för att möjliggöra en jämförelse mellan Israel och Sverige. Studiens empiri har samlats in via enkäter. Resultaten visar på att det finns skillnader och likheter mellan Sverige och Israel, framför allt ålders- och kunskapsmässigt.

Informationssäkerhet samt IT-säkerhet är ett ständigt aktuellt ämne. I och med att utvecklingenhela tiden går framåt, så uppstår det ständigt nya hål i säkerheten hos ny programvara. Dettaberor delvis på att det självklart är själva programmet som kommer ut först, inte den skadligaprogramvaran. Syftet med den här uppsatsen är att på ett kvantitativt sätt analysera data somsamlas in via enkätsvar, för att få en överblick i hur IT-säkerhetsmedvetna de tillfrågade är närdet gäller mobila enheter. Även vanliga hot mot mobila enheter presenteras, för att få en inblick ivad det finns att skydda sig emot, samt för att öka läsarens medvetenhet angående de olikahoten. Resultatet utav studien visar på att det finns ett behov av att öka medvetenheten gällandeIT-säkerhet för mobila enheter. För att virusskydd för mobila enheter ska få ett störregenomslag, krävs att de stora aktörerna inom IT-säkerhet tar sitt ansvar, och faktisktmarknadsför detta. Enkätsvaren gav en bra bas för att besvara vår frågeställning, och visade påmånga intressanta och relevanta samband.

Syftet med studien var att få en inblick i informationssäkerhet hos organisationer inom Gävleborg och kunna jämföra hur privata och offentliga sektorn arbetar. En kvalitativ studie utfördes för att samla in data från organisationer i Gävleborg. Fem respondenter deltog i semistrukturerade intervjuer. Intervjuerna var på distans och genomfördes med hjälp av videokonferens-tjänster via nätet. Alla organisationer i studien följer ett antal lagar, regler och direktiv vid hantering av information. Det finns en skillnad i vad den privata sektorn behöver följa gentemot den offentliga sektorn. För att upprätthålla informationssäkerheten deltar alla medarbetare inom organisationerna i någon form av utbildning. Informationsklassificeringen sker på olika sätt inom organisationerna

Det sker ständigt bedrägerier när det gäller lösenordshantering och e-postnätfiske, som det ser ut i nuläget kommer det att fortsätta. Uppsatsen grundar sig i en enkätundersökning som tar upp viktiga frågor inom dessa två områden. Arbetet syftar till att beskriva säkerhetsmedvetenheten bland studenter och att jämföra om det finns skillnader mellan kvinnor och män. Det insamlade materialet från enkätundersökningen har analyserats med datorprogrammet SPSS. Vidare presenteras och analyseras svaren från studenterna med tidigare forskning för att se om de differentierar. Därefter diskuteras frågorna ytterligare i förhållande till den teoretiska ramen, C.I.A - triangeln. Exempelvis resultatet av frågan om starkt lösenord visade på att kvinnorna i undersökningen hade bättre säkerhetsmedvetenhet än kvinnorna i en av källorna från den tidigare forskningen. Avslutningsvis visade resultaten att studenterna i enkätundersökningen hade en hög säkerhetsmedvetenhet. Det fanns inga större skillnader mellan kvinnor och män.

Many organisations experience the new general data protection regulation (GDPR) as difficult to understand and are unsure as to how they should formulate and communicate a policy that is complied by the organisation's employees. ePrivacy is a separate regulation that works as a compliment to GDPR and makes the regulation even more complex. The purpose of this study is to identify recommendations to formulate policies that increases likelihood that the policy is complied by the organisation's employees. The study was conducted as a case study with a participating company. In this study a policy has been developed within the context of the GDPR and ePrivacythat was then used in interviews with employees of the participating company. This was done in order to research the policy development process and handling of policies in that company. With this research, the knowledge of factors within policy development that affect the employees likelihood to comply with and be aware of the organisation's policies will increase. The recommendations that are formulated as a result of the study may be usedby developers to increase the likelihood that the organisation's policies are complied with and that the employees are more aware of the policies. The recommendations of the study is that developers should take advantage of user involvement in the policy development process. This gives the employees their chance to affect their own work and their processes themselves which will increase their self efficacy and awareness of policies.
Många organisationer upplever att nya dataskyddsförordningen (GDPR) ärsvar att förstå och hur de ska formulera och kommunicera en policy som efterlevs och följs av organisationens anställda. ePrivacy är en separat förordning som är tänkt att komplettera dataskyddsförordningen och gör förordningen än mer komplex. Syftet med studien är att identiera rekommendationer för att formulera policys som höjer sannolikheten att de efterlevs och följs av organisationens anställda. Undersökningen har utförts som en fallstudie på det medverkande företaget. I denna studie har det inom kontexten dataskyddsförordningen och ePrivacy formulerats en policy som sedan användes vid intervjuer med anställda på det medverkande företaget. Detta för att undersöka Policyutvecklingsprocessen och hantering av policys på företaget.Med den här undersökningen ökar kunskapen om vilka faktorer inom policyutveckling som påverkar anställdas sannolikhet att följa organisationens policys och ökar policy-medvetenhet inom organisationen. De rekommendationer som formuleras som ett resultat av undersökningen kan nyttjas av utvecklare för att öka sannolikheten att organisationens policys efterlevs och följs av anställda samt ökar medvetenheten om organisationens policys. Studiens rekommendationer är att utvecklare bör nyttja användarinvolvering i dess policyutvecklingsprocess. Detta ger anställda chansen att påverka sin vardagoch dess arbetsprocesser själva vilket bidrar till höjd upplevd självförmågaoch medvetenhet om policys.

Platsdelning finns i många olika sociala medier idag och har blivit en populär funktion. Platsdelning kan vara väldigt användbart i olika situationer när det kommer till att lokalisera personer, men många är omedvetna om de säkerhetsrisker som kan komma till följd av platsdelning. Syftet med studien är att uppmärksamma de säkerhetsrisker som finns i samband med platsdelning och undersöka hur medvetna användare är om dessa. Fokus ligger på de tre mest använda sociala medierna i Sverige; Facebook, Instagram och Snapchat. Studien bygger på ett antal semistrukturerade intervjuer där frågor om användandet av sociala medier, platsdelning och kunskap om säkerhetsrisker resulterar i möjligheten att svara på studiens forskningsfråga. Analysen gjordes utifrån ett teoretiskt ramverk sammansatt av flera grenar inom informationssäkerhet, bland annat C.I.A-triangeln. Informanterna diskuterade problem såsom förföljelse och möjlighet till inbrott när det syntes att man inte var hemma. Slutsatser som kan dras av studien är att flera av informanterna inte såg platsdelning som en säkerhetsrisk, en del för att de inte ansåg sig själva tillräckligt viktiga för att det skulle bli ett hot och andra för att de inte hade kunskapen om vilka säkerhetsrisker som kunde uppstå.

Informationssäkerhetsutbildning om phishing krävs för att kunna bekämpa det hot som phishing utgör, då människan alltid är den svagaste länken inom en organisation. Även om förslag och krav kopplade till hur informationssäkerhetsutbildning bör genomföras finns beskrivet i litteratur, standarder och ramverk är det svårt för SMF:er att anpassa och implementera dessa rent praktiskt. Syftet med denna studie är därför att undersöka svenska SMF:ers implementation av utbildningsinsatser för att bemöta phishing-hotet. Empirin har samlats in genom semistrukturerade intervjuer samt tematisk analys. Resultaten från studien visade att utbildningsinsatserna främst är grundade på egna erfarenheter och exempel från tidigare phishing-attacker som drabbat andra organisationer. Ett par organisationer har inte utvecklat sina utbildningsinsatser själva, utan använder verktyg och andra organisationers erfarenheter som hjälpmedel. Resultaten visade också att åsikterna om den valda utbildningsinsatsen inte alltid var lika mellan ledningen och användare. Slutsatsen av studien är att SMF:er kan implementera utbildning kring det hot som phishing utgör utan att förlita sig på specifika ramverk eller standarder, men att organisationen måste vara noga med att anpassa den efter sin egen organisations storlek. För att dra mer långtgående slutsatser än de som beskrivs i rapporten hade det varit av vikt att kunna förlita sig på ett större antal organisationer än de 4 organisationer och 10 intervjudeltagare som deltog i studien. Dessutom behövs mer forskning inom området gällande smishing och vishing.
Information security training about phishing is required to be able to combat the threat that phishing determine, as humans are always the weakest link within an organization. Although proposals and requirements linked to how information security training should be implemented in the literature, standards, and frameworks, it is difficult for SMEs to adapt and implement these in practice. The purpose of this study is therefore to investigate Swedish SMEs' implementation of forms of education to address the phishing threat. The empirical data has been collected through semi-structured interviews and thematic analysis. The results from the study showed that the forms of education are mainly based on own experiences and examples from previous phishing attacks that have affected other organizations. A couple of organizations have not developed their forms of education themselves, instead they use tools and other companies experiences as aids. The results also showed that the opinions about the chosen form of education were not always the same between management and users. The conclusion of the study is that SMEs can implement education around the threat that phishing constitutes without specific frameworks or standards to rely on, but if the organization want to use it, they must be careful to adapt the education to their own organization's size. In order to draw more far-reaching conclusions than those described in the report, it would have been important to be able to rely on a larger number of organizations than the 4 organizations and the 10 interviewees that participated in the study. In addition, more research is needed in the field of smishing and vishing.