Skip to main content

LUP Student Papers

LUND UNIVERSITY LIBRARIES

Sociala nätverk - Ett säkerhetshot bland IT-konsultföretag?

Nilsson, Magnus LU and Hogestadh, Richard LU (2013) SYSK02 20131
Department of Informatics
Abstract (Swedish)
Sociala nätverk är inte längre någon nyhet, men trots detta har vi funnit att medvetenheten omkring vad som delas med andra och säkerhetsmedvetandet är förhållandevis lågt. Det vi undersöker i denna studie är hur användandet av externa sociala nätverk skiljer sig bland anställda inom olika företag inom IT-konsultbranschen och hur det påverkar säkerheten inom företaget. Områden som kommer beröras är policyhantering och extern påverkan, som bland annat kopplas till om företagen upplever problem med text eller bilder som leder till skadliga webbsidor. Undersökningen kommer även beröra ämnet social engineering och om det upplevs som ett problem. Vi belyser ett område som det tidigare gjorts undersökningar inom, vinklat till hur ovanstående... (More)
Sociala nätverk är inte längre någon nyhet, men trots detta har vi funnit att medvetenheten omkring vad som delas med andra och säkerhetsmedvetandet är förhållandevis lågt. Det vi undersöker i denna studie är hur användandet av externa sociala nätverk skiljer sig bland anställda inom olika företag inom IT-konsultbranschen och hur det påverkar säkerheten inom företaget. Områden som kommer beröras är policyhantering och extern påverkan, som bland annat kopplas till om företagen upplever problem med text eller bilder som leder till skadliga webbsidor. Undersökningen kommer även beröra ämnet social engineering och om det upplevs som ett problem. Vi belyser ett område som det tidigare gjorts undersökningar inom, vinklat till hur ovanstående enligt väl insatta personer skiljer sig mellan olika IT-konsultföretag och vad de har gemensamt. Den litterära genomgången påvisar vilka hot som finns kopplade till internetanvändande, vilket incitament som finns för användning, och hur policy, organisationskultur, träning och utbildning kan påverka användningen och andelen direkta hot mot IT-konsultföretag.
Under våra intervjuer med fyra IT-ansvariga på IT-konsultföretag fann vi att de har ett högt säkerhetsmedvetande vilket har fått dem att använda policyer men är dåliga på uppföljning. De såg inte ovan nämnda hot som någon direkt risk för deras verksamhet. Vi kom fram till att företag som agerar inom IT-konsultbranschen inte är lika riskutsatta som företag inom andra branscher och har därför inte samma behov för säkerhetsåtgärder. Detta i jämförelse med tidigare undersökningar inom ämnet. IT-personal har också visat sig vara de som är betraktade som den grupp anställda som löper minst risk att drabbas av risker och hot. (Less)
Please use this url to cite or link to this publication:
author
Nilsson, Magnus LU and Hogestadh, Richard LU
supervisor
organization
course
SYSK02 20131
year
type
M2 - Bachelor Degree
subject
keywords
Sociala nätverk, risker, malware, social engineering, IT-konsultbranschen, policy
report number
INF13-026
language
Swedish
id
3814607
date added to LUP
2013-08-08 14:55:32
date last changed
2013-08-08 14:55:32
@misc{3814607,
  abstract     = {Sociala nätverk är inte längre någon nyhet, men trots detta har vi funnit att medvetenheten omkring vad som delas med andra och säkerhetsmedvetandet är förhållandevis lågt. Det vi undersöker i denna studie är hur användandet av externa sociala nätverk skiljer sig bland anställda inom olika företag inom IT-konsultbranschen och hur det påverkar säkerheten inom företaget. Områden som kommer beröras är policyhantering och extern påverkan, som bland annat kopplas till om företagen upplever problem med text eller bilder som leder till skadliga webbsidor. Undersökningen kommer även beröra ämnet social engineering och om det upplevs som ett problem. Vi belyser ett område som det tidigare gjorts undersökningar inom, vinklat till hur ovanstående enligt väl insatta personer skiljer sig mellan olika IT-konsultföretag och vad de har gemensamt. Den litterära genomgången påvisar vilka hot som finns kopplade till internetanvändande, vilket incitament som finns för användning, och hur policy, organisationskultur, träning och utbildning kan påverka användningen och andelen direkta hot mot IT-konsultföretag.
Under våra intervjuer med fyra IT-ansvariga på IT-konsultföretag fann vi att de har ett högt säkerhetsmedvetande vilket har fått dem att använda policyer men är dåliga på uppföljning. De såg inte ovan nämnda hot som någon direkt risk för deras verksamhet. Vi kom fram till att företag som agerar inom IT-konsultbranschen inte är lika riskutsatta som företag inom andra branscher och har därför inte samma behov för säkerhetsåtgärder. Detta i jämförelse med tidigare undersökningar inom ämnet. IT-personal har också visat sig vara de som är betraktade som den grupp anställda som löper minst risk att drabbas av risker och hot.},
  author       = {Nilsson, Magnus and Hogestadh, Richard},
  keyword      = {Sociala nätverk,risker,malware,social engineering,IT-konsultbranschen,policy},
  language     = {swe},
  note         = {Student Paper},
  title        = {Sociala nätverk - Ett säkerhetshot bland IT-konsultföretag?},
  year         = {2013},
}