Social Engineering: Kampen att stärka den svagaste länken - En kvalitativ studie om informationssäkerhetsutmaningar i förebyggande och mitigering av social engineering-attacker hos distansarbetande verksamheter
(2022) SYSK16 20221Department of Informatics
- Abstract (Swedish)
- I samband med COVID-19-pandemin blev distansarbete vardagen för många verksamheter. Detta ser ut att bli bestående för många verksamheter. Distansarbete utgör stora risker för informationssäkerhetsarbetet i och med ändrat beteende hos anställda och dålig anpassning av verksamheter. Det kan även konstateras att den mänskliga faktorn är bristpunkten inom informationssäkerhet. Därmed är intrång genom social engineering-attacker, det vill säga de attacker som utnyttjar den mänskliga faktorn, ett aktuellt problemområde. Därför ämnades att beskriva de informationssäkerhetsmässiga utmaningar som distansarbetande verksamheter ställs mot i arbetet mot social engineering samt hur dessa hanteras. För att besvara detta genomfördes kvalitativa... (More)
- I samband med COVID-19-pandemin blev distansarbete vardagen för många verksamheter. Detta ser ut att bli bestående för många verksamheter. Distansarbete utgör stora risker för informationssäkerhetsarbetet i och med ändrat beteende hos anställda och dålig anpassning av verksamheter. Det kan även konstateras att den mänskliga faktorn är bristpunkten inom informationssäkerhet. Därmed är intrång genom social engineering-attacker, det vill säga de attacker som utnyttjar den mänskliga faktorn, ett aktuellt problemområde. Därför ämnades att beskriva de informationssäkerhetsmässiga utmaningar som distansarbetande verksamheter ställs mot i arbetet mot social engineering samt hur dessa hanteras. För att besvara detta genomfördes kvalitativa intervjuer med CISOs (Chief Information Security Officer) och säkerhetsexperter inom olika verksamheter. Dessa verksamheter varierade i storlek och var verksamma i den privata eller offentliga sektorn. Det framkom av studien att phishing, säkerhetskultur, ISP och SETA är områden där utmaningar och förbättringsmöjligheter är närvarande hos distansarbetande verksamheter. (Less)
Please use this url to cite or link to this publication:
http://lup.lub.lu.se/student-papers/record/9089135
- author
- Bermalm, Tarek LU and Olsson, Albin
- supervisor
- organization
- course
- SYSK16 20221
- year
- 2022
- type
- M2 - Bachelor Degree
- subject
- keywords
- informationssäkerhet, social engineering, mänskliga faktorn, informationsäkerhetspolicy, utbildning, medvetenhet, informationssäkerhetskultur, distansarbete
- report number
- INF22-65
- language
- Swedish
- id
- 9089135
- date added to LUP
- 2022-09-08 13:12:45
- date last changed
- 2022-09-08 13:12:45
@misc{9089135,
abstract = {{I samband med COVID-19-pandemin blev distansarbete vardagen för många verksamheter. Detta ser ut att bli bestående för många verksamheter. Distansarbete utgör stora risker för informationssäkerhetsarbetet i och med ändrat beteende hos anställda och dålig anpassning av verksamheter. Det kan även konstateras att den mänskliga faktorn är bristpunkten inom informationssäkerhet. Därmed är intrång genom social engineering-attacker, det vill säga de attacker som utnyttjar den mänskliga faktorn, ett aktuellt problemområde. Därför ämnades att beskriva de informationssäkerhetsmässiga utmaningar som distansarbetande verksamheter ställs mot i arbetet mot social engineering samt hur dessa hanteras. För att besvara detta genomfördes kvalitativa intervjuer med CISOs (Chief Information Security Officer) och säkerhetsexperter inom olika verksamheter. Dessa verksamheter varierade i storlek och var verksamma i den privata eller offentliga sektorn. Det framkom av studien att phishing, säkerhetskultur, ISP och SETA är områden där utmaningar och förbättringsmöjligheter är närvarande hos distansarbetande verksamheter.}},
author = {{Bermalm, Tarek and Olsson, Albin}},
language = {{swe}},
note = {{Student Paper}},
title = {{Social Engineering: Kampen att stärka den svagaste länken - En kvalitativ studie om informationssäkerhetsutmaningar i förebyggande och mitigering av social engineering-attacker hos distansarbetande verksamheter}},
year = {{2022}},
}