Informationssäkerhet bland småhustillverkare med inriktning trä: en kvantitativ studie / Information security for wooden single-family house producers: a quantitative study

Andersson Lanas, Frida, Fagerström, Jacob

January 2021

Information är ett väsentligt och stort organ inom organisationer och inom tillverkningsindustrin används det till all kommunikation som sker. För att säkerställa att informationen är säker krävs informationssäkerhet. Målet med informationssäkerhet anses vara uppfyllt när informationens integritet, tillgänglighet samt konfidentialitet kan garanteras. I dagens industri är informationssäkerhet ytterst viktigt på grund av att den fjärde revolutionen (Industri 4.0) kräver data i realtid. Ett problem med informationssäkerheten är att resurser främst läggs på tekniska lösningar men inte på att minska den mänskliga faktorns påverkan som står för cirka 85% av alla organisatoriska olyckor. En bransch som är i behov att moderniseras är småhustillverkare med inriktning trä (SIT). SIT-branschen behöver moderniseras för att följa med i den nya digitala generationen. Branschen i sitt nuläge kräver en ökad produktivitet för att fortsätta vara konkurrenskraftiga på marknaden men även för att öka sin lönsamhet. Det kan verkställas genom att öka förståelsen för hur SIT arbetar med informationssäkerhet och vilka förbättringar som kan implementeras för att uppnå målet. Metoden som används för att öka förståelsen över hur arbetet med informationssäkerhet sker inom SIT-branschen är en kvantitativ enkätstudie. Enkätfrågorna skapades utifrån teori om standarden ISO/IEC 27000 samt CIA-triadens komponenter (konfidentialitet, integritet samt tillgänglighet). Standarden bedömer om informationssäkerheten har en god nivå medan CIAtriadens komponenter påvisar om målet med informationssäkerhet är uppfyllt. Svarsfrekvensen som studien gav var 20,83%. En bedömningsmodell gjordes för att kategorisera resultatet i en skala från icke-uppfylld nivå till uppfylld nivå. Resultatet visar på att branschen är i behov av att förbättra sitt informationssäkerhetsarbete. Frågorna kring standarden ISO/IEC 27000 uppgav att branschen tenderar mot en icke uppfylld nivå och CIA-triadens komponenter hamnade på ett mellanläge för varken uppfylld eller icke-uppfylld nivå. Enkätstudien visade att den mänskliga faktorn har en påverkan på informationssäkerheten vilket överensstämmer med teorin angående att mer resurser läggs på tekniska lösningar. Slutsatsen blev att SIT-branschen har en bristfällig nivå på informationssäkerheten. Genom att implementera förbättringsförslagen ges förutsättningar för branschen att nå upp till en väldigt god informationssäkerhetsnivå.

informationssäkerhet

Industri 4.0

småhustillverkare

CIA-triaden

standard ISO/IEC 27000

Engineering and Technology

Teknik och teknologier

Low-code och informationssäkerhet : IT-konsulter och deras arbete med informationssäkerhet i förhållande till MS Power Platform

Zavaro, John

January 2024

Att använda low-code för applikationsutveckling har blivit allt vanligare, men säkerhetsförutsättningarna när low-code används är däremot inte helt kartlagda. Denna studie fokuserar på ett av de största företagen inom mjukvaruutveckling, Microsoft. Microsoft tillhandahåller tjänsten MS Power Platform som innehåller verktyg för low-code utveckling och samverkar med Microsofts andra tjänster. En stor del av informationssäkerheten hanteras av Microsoft på grund av att MS Power Platform använder low-code och integrerar molntjänster. Syftet med denna studie var att ta reda på vilka utmaningar it-konsulter möter i sitt arbete när de använder MS Power Platform när det gäller informationssäkerhet. Kvalitativa, semistrukturerade intervjuer har genomförts med it-konsulter som arbetat med MS Power Platform. Empirin har analyserats med hjälp av CIA-Triaden där förhållandet till informationssäkerhet kontrollerades genom CIA-Triadens tre delar: konfidentialitet, integritet och tillgänglighet. Resultatet från denna studie visade att Microsofts tjänster för roller och grupper har en stark inverkan på informationssäkerheten. Detta gäller särskilt hur verksamheterna som it-konsulterna arbetar med har implementerat roller och grupper i sin identity access management. Studien visade också att kommunikation kring informationssäkerhet inte är en kontinuerlig del av it-konsulternas arbete. Implementation av ytterligare säkerhetsfunktioner utöver de inkluderade i Microsofts tjänster var heller inte vanligt.

Informationssäkerhet

Low-code

MS Power Platform

Målteknologi

CIA-Triaden.

Information Systems

Små företags hantering av IT- och informationssäkerhet : En intervjustudie med små företag inom handel

Dalnert, Jakob, Pettersson, Johannes

January 2022

The increased use of IT in our daily lives comes hand-in-hand with the increase of maliciousthreats and attacks against these technologies. Large businesses usually have the ability toinvest large resources in IT and/or security, keeping their businesses more resilient to threatsand attacks. Usually this is something small businesses can’t afford to spend resources on.So, what do small businesses actually do when it comes to IT and information security?By interviewing small businesses in retail this study aims to answer this question.The interview questions were based on the ISO standards for information securitymanagement systems. A general inductive approach was used to analyze the answers togetherwith a theoretical deep dive into the CIA-triad with the help of the ISO standards. The studyconcludes that small businesses in retail don't prioritize IT and information security and adiscussion is made as to why.

IT- och informationssäkerhet

små företag

handel

ISO

CIA-triaden

Information Systems, Social aspects