IT-policyer i organisationer: En fallstudie av anställdas informationsäkerhetsmedvetande

Östling, Jesper; Greco, Henrik

IT-policyer i organisationer: En fallstudie av anställdas informationsäkerhetsmedvetande

Mark

Östling, Jesper ^LU and Greco, Henrik (2016) INFK11 20161
Department of Informatics

Abstract (Swedish): Informationssäkerhet blir allt mer aktuellt inom företagsvärlden. Information anses vara en organisations största tillgång och organisationer utsätts ständigt för inre och yttre hot. Traditionellt har man sett detta som ett tekniskt problem med tekniska lösningar, men det största hotet är de anställda som genom illvilja, omedvetet slarv eller brist på kunskap inte beter sig säkert. Detta hanteras genom att ta fram och etablera policyer kring säkerhetsarbetet, men det är utbrett att organisationer brister i att etablera dessa bland anställda, vilket kan motverkas genom utbildning. Författarna har genom en kvalitativ enkätundersökning undersökt anställda inom fyra företag för att analysera deras medvetande och agerande kring... (More); Informationssäkerhet blir allt mer aktuellt inom företagsvärlden. Information anses vara en organisations största tillgång och organisationer utsätts ständigt för inre och yttre hot. Traditionellt har man sett detta som ett tekniskt problem med tekniska lösningar, men det största hotet är de anställda som genom illvilja, omedvetet slarv eller brist på kunskap inte beter sig säkert. Detta hanteras genom att ta fram och etablera policyer kring säkerhetsarbetet, men det är utbrett att organisationer brister i att etablera dessa bland anställda, vilket kan motverkas genom utbildning. Författarna har genom en kvalitativ enkätundersökning undersökt anställda inom fyra företag för att analysera deras medvetande och agerande kring säkerhetspolicyer och jämfört resultatet med tidigare forskning. Undersökningen kom fram till att medvetenheten var högre än väntat och att de anställda som ansåg sig känna till policyer följde dessa. Det framgick att människor kan ha grundläggande kunskaper om säkerhet i tekniska hjälpmedel även om de inte är utbildade av arbetsgivaren, men de applicerar detta i högre utsträckning i privatlivet än i organisationen. I resultatet syns en koppling mellan utbildning, medvetande och efterlevnad kring policyer och att de med högre utbildning tog konsekvenser för arbetsgivaren i beaktning i större utsträckning än de med lägre utbildning. (Less)

Please use this url to cite or link to this publication: http://lup.lub.lu.se/student-papers/record/8876321

author

Östling, Jesper ^LU and Greco, Henrik

supervisor

Umberto Fiaccadori ^LU

organization

Department of Informatics

course

INFK11 20161

year

2016

type

M2 - Bachelor Degree

subject

Business and Economics

report number

INF16-012

language

Swedish

id

8876321

date added to LUP

2016-06-23 10:13:39

date last changed

2016-06-23 10:13:39

@misc{8876321,
  abstract     = {{Informationssäkerhet blir allt mer aktuellt inom företagsvärlden. Information anses vara en organisations största tillgång och organisationer utsätts ständigt för inre och yttre hot. Traditionellt har man sett detta som ett tekniskt problem med tekniska lösningar, men det största hotet är de anställda som genom illvilja, omedvetet slarv eller brist på kunskap inte beter sig säkert. Detta hanteras genom att ta fram och etablera policyer kring säkerhetsarbetet, men det är utbrett att organisationer brister i att etablera dessa bland anställda, vilket kan motverkas genom utbildning. Författarna har genom en kvalitativ enkätundersökning undersökt anställda inom fyra företag för att analysera deras medvetande och agerande kring säkerhetspolicyer och jämfört resultatet med tidigare forskning. Undersökningen kom fram till att medvetenheten var högre än väntat och att de anställda som ansåg sig känna till policyer följde dessa. Det framgick att människor kan ha grundläggande kunskaper om säkerhet i tekniska hjälpmedel även om de inte är utbildade av arbetsgivaren, men de applicerar detta i högre utsträckning i privatlivet än i organisationen. I resultatet syns en koppling mellan utbildning, medvetande och efterlevnad kring policyer och att de med högre utbildning tog konsekvenser för arbetsgivaren i beaktning i större utsträckning än de med lägre utbildning.}},
  author       = {{Östling, Jesper and Greco, Henrik}},
  language     = {{swe}},
  note         = {{Student Paper}},
  title        = {{IT-policyer i organisationer: En fallstudie av anställdas informationsäkerhetsmedvetande}},
  year         = {{2016}},
}

LUP Student Papers

LUND UNIVERSITY LIBRARIES

IT-policyer i organisationer: En fallstudie av anställdas informationsäkerhetsmedvetande