Advanced

IT-policyer i organisationer: En fallstudie av anställdas informationsäkerhetsmedvetande

Östling, Jesper LU and Greco, Henrik (2016) INFK11 20161
Department of Informatics
Abstract (Swedish)
Informationssäkerhet blir allt mer aktuellt inom företagsvärlden. Information anses vara en organisations största tillgång och organisationer utsätts ständigt för inre och yttre hot. Traditionellt har man sett detta som ett tekniskt problem med tekniska lösningar, men det största hotet är de anställda som genom illvilja, omedvetet slarv eller brist på kunskap inte beter sig säkert. Detta hanteras genom att ta fram och etablera policyer kring säkerhetsarbetet, men det är utbrett att organisationer brister i att etablera dessa bland anställda, vilket kan motverkas genom utbildning. Författarna har genom en kvalitativ enkätundersökning undersökt anställda inom fyra företag för att analysera deras medvetande och agerande kring... (More)
Informationssäkerhet blir allt mer aktuellt inom företagsvärlden. Information anses vara en organisations största tillgång och organisationer utsätts ständigt för inre och yttre hot. Traditionellt har man sett detta som ett tekniskt problem med tekniska lösningar, men det största hotet är de anställda som genom illvilja, omedvetet slarv eller brist på kunskap inte beter sig säkert. Detta hanteras genom att ta fram och etablera policyer kring säkerhetsarbetet, men det är utbrett att organisationer brister i att etablera dessa bland anställda, vilket kan motverkas genom utbildning. Författarna har genom en kvalitativ enkätundersökning undersökt anställda inom fyra företag för att analysera deras medvetande och agerande kring säkerhetspolicyer och jämfört resultatet med tidigare forskning. Undersökningen kom fram till att medvetenheten var högre än väntat och att de anställda som ansåg sig känna till policyer följde dessa. Det framgick att människor kan ha grundläggande kunskaper om säkerhet i tekniska hjälpmedel även om de inte är utbildade av arbetsgivaren, men de applicerar detta i högre utsträckning i privatlivet än i organisationen. I resultatet syns en koppling mellan utbildning, medvetande och efterlevnad kring policyer och att de med högre utbildning tog konsekvenser för arbetsgivaren i beaktning i större utsträckning än de med lägre utbildning. (Less)
Please use this url to cite or link to this publication:
author
Östling, Jesper LU and Greco, Henrik
supervisor
organization
course
INFK11 20161
year
type
M2 - Bachelor Degree
subject
report number
INF16-012
language
Swedish
id
8876321
date added to LUP
2016-06-23 10:13:39
date last changed
2016-06-23 10:13:39
@misc{8876321,
  abstract     = {Informationssäkerhet blir allt mer aktuellt inom företagsvärlden. Information anses vara en organisations största tillgång och organisationer utsätts ständigt för inre och yttre hot. Traditionellt har man sett detta som ett tekniskt problem med tekniska lösningar, men det största hotet är de anställda som genom illvilja, omedvetet slarv eller brist på kunskap inte beter sig säkert. Detta hanteras genom att ta fram och etablera policyer kring säkerhetsarbetet, men det är utbrett att organisationer brister i att etablera dessa bland anställda, vilket kan motverkas genom utbildning. Författarna har genom en kvalitativ enkätundersökning undersökt anställda inom fyra företag för att analysera deras medvetande och agerande kring säkerhetspolicyer och jämfört resultatet med tidigare forskning. Undersökningen kom fram till att medvetenheten var högre än väntat och att de anställda som ansåg sig känna till policyer följde dessa. Det framgick att människor kan ha grundläggande kunskaper om säkerhet i tekniska hjälpmedel även om de inte är utbildade av arbetsgivaren, men de applicerar detta i högre utsträckning i privatlivet än i organisationen. I resultatet syns en koppling mellan utbildning, medvetande och efterlevnad kring policyer och att de med högre utbildning tog konsekvenser för arbetsgivaren i beaktning i större utsträckning än de med lägre utbildning.},
  author       = {Östling, Jesper and Greco, Henrik},
  language     = {swe},
  note         = {Student Paper},
  title        = {IT-policyer i organisationer: En fallstudie av anställdas informationsäkerhetsmedvetande},
  year         = {2016},
}