Sociala nätverk - Ett säkerhetshot bland IT-konsultföretag?

Nilsson, Magnus; Hogestadh, Richard

Sociala nätverk - Ett säkerhetshot bland IT-konsultföretag?

Mark

Nilsson, Magnus ^LU and Hogestadh, Richard ^LU (2013) SYSK02 20131
Department of Informatics

Abstract (Swedish): Sociala nätverk är inte längre någon nyhet, men trots detta har vi funnit att medvetenheten omkring vad som delas med andra och säkerhetsmedvetandet är förhållandevis lågt. Det vi undersöker i denna studie är hur användandet av externa sociala nätverk skiljer sig bland anställda inom olika företag inom IT-konsultbranschen och hur det påverkar säkerheten inom företaget. Områden som kommer beröras är policyhantering och extern påverkan, som bland annat kopplas till om företagen upplever problem med text eller bilder som leder till skadliga webbsidor. Undersökningen kommer även beröra ämnet social engineering och om det upplevs som ett problem. Vi belyser ett område som det tidigare gjorts undersökningar inom, vinklat till hur ovanstående... (More); Sociala nätverk är inte längre någon nyhet, men trots detta har vi funnit att medvetenheten omkring vad som delas med andra och säkerhetsmedvetandet är förhållandevis lågt. Det vi undersöker i denna studie är hur användandet av externa sociala nätverk skiljer sig bland anställda inom olika företag inom IT-konsultbranschen och hur det påverkar säkerheten inom företaget. Områden som kommer beröras är policyhantering och extern påverkan, som bland annat kopplas till om företagen upplever problem med text eller bilder som leder till skadliga webbsidor. Undersökningen kommer även beröra ämnet social engineering och om det upplevs som ett problem. Vi belyser ett område som det tidigare gjorts undersökningar inom, vinklat till hur ovanstående enligt väl insatta personer skiljer sig mellan olika IT-konsultföretag och vad de har gemensamt. Den litterära genomgången påvisar vilka hot som finns kopplade till internetanvändande, vilket incitament som finns för användning, och hur policy, organisationskultur, träning och utbildning kan påverka användningen och andelen direkta hot mot IT-konsultföretag.
Under våra intervjuer med fyra IT-ansvariga på IT-konsultföretag fann vi att de har ett högt säkerhetsmedvetande vilket har fått dem att använda policyer men är dåliga på uppföljning. De såg inte ovan nämnda hot som någon direkt risk för deras verksamhet. Vi kom fram till att företag som agerar inom IT-konsultbranschen inte är lika riskutsatta som företag inom andra branscher och har därför inte samma behov för säkerhetsåtgärder. Detta i jämförelse med tidigare undersökningar inom ämnet. IT-personal har också visat sig vara de som är betraktade som den grupp anställda som löper minst risk att drabbas av risker och hot. (Less)

Please use this url to cite or link to this publication: http://lup.lub.lu.se/student-papers/record/3814607

author

Nilsson, Magnus ^LU and Hogestadh, Richard ^LU

supervisor

Anders Svensson ^LU

organization

Department of Informatics

course

SYSK02 20131

year

2013

type

M2 - Bachelor Degree

subject

Technology and Engineering

keywords

Sociala nätverk, risker, malware, social engineering, IT-konsultbranschen, policy

report number

INF13-026

language

Swedish

id

3814607

date added to LUP

2013-08-08 14:55:32

date last changed

2013-08-08 14:55:32

@misc{3814607,
  abstract     = {{Sociala nätverk är inte längre någon nyhet, men trots detta har vi funnit att medvetenheten omkring vad som delas med andra och säkerhetsmedvetandet är förhållandevis lågt. Det vi undersöker i denna studie är hur användandet av externa sociala nätverk skiljer sig bland anställda inom olika företag inom IT-konsultbranschen och hur det påverkar säkerheten inom företaget. Områden som kommer beröras är policyhantering och extern påverkan, som bland annat kopplas till om företagen upplever problem med text eller bilder som leder till skadliga webbsidor. Undersökningen kommer även beröra ämnet social engineering och om det upplevs som ett problem. Vi belyser ett område som det tidigare gjorts undersökningar inom, vinklat till hur ovanstående enligt väl insatta personer skiljer sig mellan olika IT-konsultföretag och vad de har gemensamt. Den litterära genomgången påvisar vilka hot som finns kopplade till internetanvändande, vilket incitament som finns för användning, och hur policy, organisationskultur, träning och utbildning kan påverka användningen och andelen direkta hot mot IT-konsultföretag.
Under våra intervjuer med fyra IT-ansvariga på IT-konsultföretag fann vi att de har ett högt säkerhetsmedvetande vilket har fått dem att använda policyer men är dåliga på uppföljning. De såg inte ovan nämnda hot som någon direkt risk för deras verksamhet. Vi kom fram till att företag som agerar inom IT-konsultbranschen inte är lika riskutsatta som företag inom andra branscher och har därför inte samma behov för säkerhetsåtgärder. Detta i jämförelse med tidigare undersökningar inom ämnet. IT-personal har också visat sig vara de som är betraktade som den grupp anställda som löper minst risk att drabbas av risker och hot.}},
  author       = {{Nilsson, Magnus and Hogestadh, Richard}},
  language     = {{swe}},
  note         = {{Student Paper}},
  title        = {{Sociala nätverk - Ett säkerhetshot bland IT-konsultföretag?}},
  year         = {{2013}},
}

LUP Student Papers

LUND UNIVERSITY LIBRARIES

Sociala nätverk - Ett säkerhetshot bland IT-konsultföretag?