Mikroföretags arbete med informationssäkerhet - en kvalitativ studie
(2022) SYSK16 20221Department of Informatics
- Abstract (Swedish)
- För företag är information en viktig tillgång, varav informationssäkerhet är en angelägenhet för alla företag oavsett företagsstorlek. Även mikroföretag drabbas av cyberattacker, men i jämförelse med större företag har de begränsat med resurser att allokera till informationssäkerhet. En konsekvens av detta är att informationssäkerhet i allmänhet hanteras av en lekman. Det förekommer studier som argumenterar för att mikroföretag bör studeras separat på grund av att de har egenskaper som skiljer dem från större företag. Däremot förefaller studier om hur specifikt mikroföretag arbetar med informationssäkerhet saknas. Studiens forskningsfråga ämnar därför att besvara hur mikroföretag arbetar med informationssäkerhet. Definitionen av... (More)
- För företag är information en viktig tillgång, varav informationssäkerhet är en angelägenhet för alla företag oavsett företagsstorlek. Även mikroföretag drabbas av cyberattacker, men i jämförelse med större företag har de begränsat med resurser att allokera till informationssäkerhet. En konsekvens av detta är att informationssäkerhet i allmänhet hanteras av en lekman. Det förekommer studier som argumenterar för att mikroföretag bör studeras separat på grund av att de har egenskaper som skiljer dem från större företag. Däremot förefaller studier om hur specifikt mikroföretag arbetar med informationssäkerhet saknas. Studiens forskningsfråga ämnar därför att besvara hur mikroföretag arbetar med informationssäkerhet. Definitionen av informationssäkerhet som valts för denna studie är CIA-triaden. I syfte för att samla in kvalitativ data och besvara forskningsfrågan har sex stycken semistrukturerade intervjuer utförts. Resultatet visar att mikroföretag beskriver informationssäkerhet som att framför allt bevara egenskapen konfidentialitet. Vidare tyder studiens resultat på att mikroföretag främst arbetar med fysiska säkerhetsåtgärder, antivirusprogram, brandväggar, åtkomstkontroll samt säkerhetskopiering i syfte för att skydda verksamhetens information. Dessa säkerhetsåtgärder kan alla klassificeras under kategorin teknologi, varav resultatet antyder att mikroföretag huvudsakligen arbetar med tekniska säkerhetsåtgärder. (Less)
Please use this url to cite or link to this publication:
http://lup.lub.lu.se/student-papers/record/9091522
- author
- Johansson, Emma LU and Olsson Larsson, Michelle
- supervisor
- organization
- course
- SYSK16 20221
- year
- 2022
- type
- M2 - Bachelor Degree
- subject
- keywords
- Mikroföretag, Informationssäkerhet, CIA-triaden
- report number
- INF22-31
- language
- Swedish
- id
- 9091522
- date added to LUP
- 2022-09-07 16:41:45
- date last changed
- 2022-09-07 16:41:45
@misc{9091522,
abstract = {{För företag är information en viktig tillgång, varav informationssäkerhet är en angelägenhet för alla företag oavsett företagsstorlek. Även mikroföretag drabbas av cyberattacker, men i jämförelse med större företag har de begränsat med resurser att allokera till informationssäkerhet. En konsekvens av detta är att informationssäkerhet i allmänhet hanteras av en lekman. Det förekommer studier som argumenterar för att mikroföretag bör studeras separat på grund av att de har egenskaper som skiljer dem från större företag. Däremot förefaller studier om hur specifikt mikroföretag arbetar med informationssäkerhet saknas. Studiens forskningsfråga ämnar därför att besvara hur mikroföretag arbetar med informationssäkerhet. Definitionen av informationssäkerhet som valts för denna studie är CIA-triaden. I syfte för att samla in kvalitativ data och besvara forskningsfrågan har sex stycken semistrukturerade intervjuer utförts. Resultatet visar att mikroföretag beskriver informationssäkerhet som att framför allt bevara egenskapen konfidentialitet. Vidare tyder studiens resultat på att mikroföretag främst arbetar med fysiska säkerhetsåtgärder, antivirusprogram, brandväggar, åtkomstkontroll samt säkerhetskopiering i syfte för att skydda verksamhetens information. Dessa säkerhetsåtgärder kan alla klassificeras under kategorin teknologi, varav resultatet antyder att mikroföretag huvudsakligen arbetar med tekniska säkerhetsåtgärder.}},
author = {{Johansson, Emma and Olsson Larsson, Michelle}},
language = {{swe}},
note = {{Student Paper}},
title = {{Mikroföretags arbete med informationssäkerhet - en kvalitativ studie}},
year = {{2022}},
}