It-säkerhetsmedvetenhet hos gymnasieungdomar : En kvantitativ studie om it-säkerhetshot och risker för Internetanvändare

Persson, Fredrik, Åström, Joel

January 2014

Syftet med denna studie är att ta reda på hur medvetna gymnasieelever är om it-säkerhetshot och risker på Internet. Detta har gjorts genom att först undersöka aktuella hot genom att studera trendrapporter från ledande it-säkerhetsföretag. Denna information har sedan använts i en enkät för att ta reda på kunskapen och medvetenhetsnivån om dessa it-säkerhetshot bland gymnasieelever i Uppsala. Studien visar att det finns ett behov av utökad kunskap inom området. I resultatet kunde särskilda brister ses i de sociala aspekterna av it-säkerhet. Undersökningens resultat kan användas som stöd vid framtagandet av utbildning inom risker och hot på Internet.

It-säkerhetshot

gymnasieelever

it-säkerhetsmedvetenhet

kunskap

social engineering

malware

Åtgärder för förbättrad säkerhetsmedvetenhet om organisatoriska riktlinjer

Joseph, Niclas, Rönnqvist, Ludvig

January 2024

In recent years, both the private and the government sector in Sweden have seen an increase in currentcyber and IT-related attacks. Despite a trend of increased technological aspects, investment securityincidents and breaches continue to rise. Organizations tend to overlook the importance of users, while statistics show that the majority of security incidents occur when an employee undermines existingcontrols. As a result of these incidents and attacks, IT security has become one of the most relevantand rapidly growing areas of focus in modern IT security. Employee awareness of organizational rules and guidelines is critical to ensuring a last line of defense. This study is carried out in a municipality in northern Sweden, where previous surveys show a trendof naivety and a lack of IT security. The Swedish municipalities have an important missioninfrastructure protection of sensitive sensitivity and information about their citizens. It is therefore particularly important that such an organization can demand and communicate thenecessary IT security requirements to its employees. In this study, we examine employees' awareness,perception and behavior towards the municipality's guidelines for information security, studies have identified potential measures that can contribute to increasing employees' security awareness and compliance with security measures and guidelines at an organizational level. The study uses qualitative methods to collect and analyze employees' awareness, perception and behavior towards information security guidelines. The method for collecting empirical evidenceconsists of two parts. Primary data is collected through a total of six semi-structured interviews, and secondary data is collected through the policy, rules, guidelines and security guidelines in document form. The analysis is carried out to point out potential patterns, regularities, specific deviations or underlying causes. The study found that employees show high general awareness of IT security, quick awareness of specific security measures and guidelines is slightly worse. The study presents five central measures and areas of action to improve precise awareness: Adaptation of the introductory training and additional training in relevant IT security areas, clearer communication channels between management, clarifying and developing an IT security policy in joint action.

IT-säkerhet

IT-säkerhetsmedvetenhet

Policy

IT-Riktlinjer

Information Systems

IT-säkerhetsmedvetenhet vid svenska småföretag

Olsson, Jesper

January 2024

Informationssäkerhet innefattar idag mer än bara tekniska lösningar. Företag behöver i allt störreutsträckning involvera de anställda i IT-säkerhetsarbetet då majoriteten av IT-säkerhetsincidenteridag orsakas av den mänskliga faktorn. Små företag står inför samma IT-säkerhetsutmaningar somstora företag utan att nödvändigtvis ha tillgång till samma expertis och resurser som de storaföretagen. Tidigare studier har identifierat IT-säkerhetsmedvetenheten hos de anställda som ennyckelfaktor i företagens IT-säkerhet. Denna studie använder en abduktiv forskningsansats med enkvalitativ datainsamling för att undersöka IT-säkerhetsmedvetenheten hos anställda vid tre svenskasmåföretag. Studien genomförde tre fokusgruppintervjuer med tre deltagarna från tre olikasmåföretag i Norrbotten och resultatet visar att de anställda har viss medvetenhet om hur manarbetar IT-säkert men undervärderar värdet på informationen de hanterar och hotbilden små företagutsätts för vilket resulterar i en avslappnad attityd till IT-säkerhet. Den avslappnade attityden ochbristen på riktlinjer över hur de ska arbeta IT-säkert resulterar i en IT-säkerhetskultur somgenomsyras av sunt förnuft där företagen blir sårbara då deras IT-säkerhet blir utlämnad till varjeenskild anställds IT-säkerhetsmedvetenhet och förmåga att fatta kritiska IT-säkerhetsbeslut.

IT-säkerhet

informationssäkerhet

IT-säkerhetsmedvetenhet

informationsäkerhetsmedvetenhet

småföretag

sme

Information Systems

Cyberpandemin: Att vaccinera sjukvården mot digitala hot / The cyber pandemic:Vaccinating healthcare against digital threats

Hermansson, Sandra, Jönsson, Wilma

January 2024

Digitaliseringens framväxt har utvecklat digitala arbetsmiljöer inom verksamheter där informationsteknologi tillämpas för att förbättra medarbetarnas produktivitet. Användningen av digital teknologi har ökat säkerhetsbehovet, med ett större fokus på cyber- och informationssäkerhet för att skydda mot digitala hot. Syftet med studien är att undersöka hur en offentlig verksamhet främjar IT-säkerhetsmedvetenhet i en digital arbetsmiljö, med fokus på hur en region inom hälso- och sjukvården arbetar med cyber- och informationssäkerhet. Forskningen grundar sig på en kvalitativ fallstudie där intervjuer har genomförts med medarbetare på säkerhetsavdelningen samt från sjukvården i den utvalda regionen. Resultatet visar att regionens arbete med att främja säkerhetsmedvetenhet i den digitala arbetsmiljön i flera avseenden anses vara bristfällig. Således belyser studien att en säkerhetsmedvetenhet kan främjas genom olika perspektiv såsom en tydlig kommunikation från verksamhetsledningen ut i organisationen samt att medarbetaren beaktar cyber- och informationssäkerhet som en del av det givna ansvarsområdet, oavsett arbetsuppgifter. Det är även väsentligt att anpassa den digitala arbetsmiljön där tekniken samspelar med människan. Ett förslag har utvecklats till regionen för att främja säkerhetsmedvetenhet och upprätthålla funktionsförmågan i en tidspressad arbetsmiljö, samtidigt som säkerheten prioriteras. / The rise of digitalization has developed digital work environments within organizations where information technology is applied to enhance employee productivity. The use of digital technology has increased security needs, with a greater focus on cyber and information security to protect against digital threats. This study aims to investigate how a public organization promotes IT security awareness in a digital work environment, focusing on a healthcare sector region's cyber and information security practices. The research, based on a qualitative case study where interviews have been conducted with employees of the security department and healthcare workers, indicates that the region's efforts to promote security awareness in the digital work environment are deficient in several respects. Thus, the study highlights that security awareness can be enhanced through various perspectives, such as clear communication from management throughout the organization and employees considering cyber and information security as part of their responsibilities, regardless of their work tasks. It is also essential to adapt the digital work environment where technology interacts with human elements. A proposal has been developed for the region to foster security awareness and maintain functionality in a time-sensitive work environment while prioritizing security.

Cyber and Information Security

IT Security Awareness

Digital work environment

Public Sector

Healthcare

Socio-technical perspective.

Cyber- och informationssäkerhet

IT-säkerhetsmedvetenhet

Digital arbetsmiljö

Offentlig verksamhet

Hälso- och sjukvården

Sociotekniskt perspektiv.

Information Systems