Val av Cookies : - En kvantitativ studie om förekomsten av privacy paradox och bounded rationality vid en användares val av cookies.

Dahlgren, Carl, Lundkvist, Elias

January 2023

Data räknas idag som en av världens värdefullaste resurser. I takt med att internet har blivit mer etablerat och utökat sina användningsområden, har insamlingen av information om dess användare ökat. Genom att använda sig av cookies kan företag analysera sina kunders vanor på internet och på så sätt tillgodose personligt riktad reklam och specialanpassade flöden. Tidigare studier visar att internetanvändare är oroliga över deras personliga integritet på nätet men att de inte tar åtgärder för att skydda den. Fenomenet kallas för privacy paradox och det finns rapporter som tyder på att detta fenomen inte är närvarande hos svenska internetanvändare. Studiens syfte är att undersöka om privacy paradox finns hos svenska internetanvändare och om fenomenet kan förklaras via en avsaknad av kunskap inom området, även kallat bounded rationality. Studiens datamängd samlades in via en internetbaserad enkät och analyserades utifrån studiens teoretiska modell som utgår ifrån det teoretiska ramverket Knowledge-Attitude-Behaviour(KAB). Univariat-, bivariat- och multivariat statistik användes för att beskriva datamängden och besvara forskningsfrågan. SmartPLS användes för att konstruera och analysera PLS-SEM modellerna som användes i den multivariata analysen. Det statistiska programmeringsspråket R användes vid den univariata och bivariata analysen. Resultatet visade att privacy paradox inte kunde fastställas i studiens datamängd. Det kunde även fastställas att datamängden påvisade en hög kunskap gällande cookies, vilket talar emot en förekomst av bounded rationality. / Data is now considered one of the world's most valuable resources. As the internet has become more established and expanded its uses, the collection of user information has increased. By using cookies, companies can analyze their customers' habits on the internet and thus provide personalized advertising and customized feeds. Previous studies show that internet users are concerned about their online privacy but do not take steps to protect it. The phenomenon is called the privacy paradox and there are reports that suggest that this phenomenon is not present among Swedish internet users. The purpose of the study is to investigate whether the privacy paradox is present among Swedish internet users and whether the phenomenon can be explained by a lack of knowledge in the area, also known as bounded rationality. The study's data set was collected via an Internet-based questionnaire and analyzed in the study's theoretical model, a model based on the theoretical framework Knowledge-Attitude-Behavior (KAB). Univariate, bivariate and multivariate statistics were used to describe the data set and answer the research question. SmartPLS was used to construct and analyze the PLS-SEM models used in the multivariate analysis. The statistical programming language R was used for the univariate and bivariate analysis. The results showed that privacy paradox could not be established in the study's data set. It was also determined that the data set showed a high level of knowledge about cookies which is contradicting bounded rationality.

Cookies

KAB

The Privacy Paradox

Bounded Rationality

Cookies

KAB

The Privacy Paradox

Bounded Rationality

Information Systems, Social aspects

Hur ISO 27001 certifierade företag utvecklar sina anställdas Kunskap, Attityd och Beteende mot Informationssäkerhetsmedvetenhet / How ISO 27001 certified companies develop their employees´Knowledge, Attitude and Behavior towards Information Security Awareness

Istiphan, Sebastian, Biller, Alexander

January 2023

Många företag har idag ett stort ansvar att hålla information säker. Med människor som jobbar med informationen hos företag följer därför arbetet med att stärka informationssäkerhetsmedvetenheten, vilket kan göras genom att bland annat implementera ett ledningssystem för informationssäkerhet efter standarden ISO 27001. Det finns däremot flera sätt att påverka informationssäkerhetsmedvetenheten och bland dessa är det genom att påverka kunskap, attityd eller beteende. Denna studie har därför undersökt hur företag arbetar med dessa aspekter i ett företag certifierat genom ISO 27001. För studien har semistrukturerade intervjuer utförts hos ISO 27001-certifierade företag med vidare analys för att besvara studiens frågeställning. Resultaten visar att företagen enhetligt har ett stort fokus på kunskapsaspekten av arbetet med informationssäkerhetsmedvetenhet samt att beteende är något som sällan är problematiskt men följes upp med åtgärder beroende på incidenten. Slutsatserna som presenteras är rekommendationer som när applicerbara ökar informationssäkerhetsmedvetenheten hos företag.  Studien har främst undersökt kunskap, attityd och beteende hos ISO 27001-certifierade företag i Sverige vilket gör att kulturella och dylika faktorer möjligtvis saknas, vilket kan påverka hur applicerbara rekommendationer är för företag utanför Sverige. / Many companies today have a big responsibility to keep their information secure. As there are employees working with information, there is also a need for improvement of the employee’s information security awareness. This can be done through implementation of a management system for information security of the ISO 27001 standard. There are multiple ways to improve the information security awareness and some of these are through improving the knowledge, attitude, and behavior of the employee. This study has investigated how companies that have an ISO 27001 certification improve their employee’s knowledge, attitude, and behavior. The study identified this improvement through a qualitative method using semi-structured interviews, where the respondents are employees at companies that are ISO 27001 certified, the interviewees answers were then analyzed to answer the study’s question at issue. The results show that the companies uniformly focus on the knowledge aspect of information security awareness and that behavior is rarely an issue but that in the case of an incident is investigated. The conclusion presents recommendations as to how companies can improve their employee’s knowledge, attitude, and behavior to information security. The study mainly studied the knowledge, attitude, and behavior of Swedish companies that are ISO 27001 certified, which makes cultural and similar factors are missing which might affect how applicable the recommendations are for companies outside Sweden.

KAB

Knowledge

Attitude

Behavior

Information Security Awareness

ISO 27001

Information Security.

KAB

Kunskap

Attityd

Beteende

Informationssäkerhetsmedvetenhet

ISO 27001

Informationssäkerhet.

Information Systems

An evaluation of the HIV/AIDS workplace programme of the South African Police Service (SAPS) / by Annemarié Naudé

Naudé, Annemarié

January 2008

Thesis (Ph.D. (Social Work))--North-West University, Potchefstroom Campus, 2008.

KABP or KAB analysis

HIV/AIDS workplace programme

Capacity building programmes

Social work programmes

SAPS/South Africa Police Service

An evaluation of the HIV/AIDS workplace programme of the South African Police Service (SAPS) / by Annemarié Naudé

Naudé, Annemarié

January 2008

Thesis (Ph.D. (Social Work))--North-West University, Potchefstroom Campus, 2008.

KABP or KAB analysis

HIV/AIDS workplace programme

Capacity building programmes

Social work programmes

SAPS/South Africa Police Service

An evaluation of the HIV/AIDS workplace programme of the South African Police Service (SAPS) / by Annemarié Naudé

Naudé, Annemarié

January 2008

Thesis (Ph.D. (Social Work))--North-West University, Potchefstroom Campus, 2008.

KABP or KAB analysis

HIV/AIDS workplace programme

Capacity building programmes

Social work programmes

SAPS/South Africa Police Service

Algoritmer på sociala medier : En studie om unga användares kunskap, attityd och beteende gentemot algoritmbaserad anpassning på sociala medier

Lindgren, Erik, Vinberg, Vera

January 2023

Algoritmer är ett växande fenomen som blivit allt mer involverat i våra liv. Personer mellan18-30 år använder sociala medier i störst utsträckning och är den generation som anser sigmest kunnig om algoritmer. Tidigare studier påvisar användare av sociala medier endast harbegränsad kunskap rörande algoritmer och postulerar att forskning behöver göras för attfastställa konsekvenserna av att använda algoritmer på sociala medier. Med ökad användningav algoritmer på sociala plattformar är det av intresse att undersöka den åldersgrupp somanvänder sociala medier i störst utsträckning. Syftet med studien är att undersöka sambandetmellan kunskap, attityd och beteende gentemot algoritmbaserad anpassning på socialamedier. Det undersöktes genom en kvantitativ enkätundersökning med teoretisk grund imodellen Knowledge-Attitude-Behavior (KAB). Resultatet visade positiva samband mellandessa vilket kan sammanfattas som att användare med hög kunskap om anpassning har enpositiv attityd till konceptet relevansbaserad anpassning och anser att informationen omsådan är tillgänglig. Användares beteende visar på att de använder sig av plattformars verktygför att påverka anpassning själv och att det påverkar vilka plattformar de väljer att använda,samt huruvida man är villig att börja bruka en ny plattform. Denna studie har även identifieratatt KAB är ett användbart ramverk att tillämpa för denna typen av studier och lärdomar förframtida forskning framförs. / Algorithms are a growing phenomenon that has become increasingly involved in our lives.People aged 18-30 use social media the most and are the generation who consider themselvesthe most knowledgeable about algorithms. Previous studies demonstrate that social mediausers have only limited knowledge regarding algorithms and postulate that research needs tobe done to determine the implications of using algorithms on social media. With the increaseduse of algorithms on social platforms, it is of interest to examine the age group that usessocial media the most. The purpose of this study is to investigate the relationship betweenknowledge, attitude and behaviour towards algorithm-based curation on social media. It wasinvestigated through a quantitative survey with a theoretical basis in theKnowledge-Attitude-Behavior (KAB) model. The results showed positive correlationsbetween these, which can be summarized as users with high knowledge about curation have apositive attitude towards the concept of relevance-based curation and are of the opinion thatinformation about it is available. Such users' behaviour indicates that they use platform toolsto influence customisation themselves and that this influences which platforms they choose touse, as well as whether they are willing to start using a new platform. This study has alsoidentified that KAB is a useful framework to apply for this type of study and insights gainedare presented for future research.

Algoritmer

sociala medier

kunskap

attityd

beteende

KAB-modell

filterbubbla

relevansbaserad anpassning

enkätundersökning

Information Systems, Social aspects

Känslig hälsoinformation i händerna på oerfarna studenter : En enkätstudie om läkarstudenters kunskap, attityd och beteende gällande informationssäkerhet

Säfström, Märta, Ereback, Estrid

January 2021

The more digital the healthcare sector gets, the more considerable is the need for good information security within the sector. A group that, already during its education, gets in contact with sensitive information is medical students. Previous studies show that medical students run a significant risk of mishandling sensitive information during their medicinal internship. The goal of this study is to investigate what level of knowledge the medicinal students possess about information security and to see to what extent that affects their attitude towards information security and behavior in information security contexts. A survey based research method is used with an online questionnaire and the study has its theoretical base in the knowledge-attitude-behavior model and in prior studies performed within the same area of research. The questionnaire is created with inspiration from the HAIS-Q, which is an already tested questionnaire that is used to examine information security awareness. The result shows that the medicinal students have a higher level of knowledge about information security compared to their attitude towards information security and behavior in information security contexts. The result also indicates that higher levels of knowledge lead to better attitudes and behaviors. A recommendation for further studies within the topic is suggested, preferably on a larger sample where researchers can look at differences between universities in order to get a more holistic picture of the situation. The HAIS-Q should be evaluated more thoroughly as a research method since this study identifies shortcomings associated with the method. / Med ökad digitalisering inom vården ökar behovet av god informationssäkerhet inom hälso- och sjukvård. Läkarstudenter är en grupp som redan under sin utbildning kommer i kontakt med mycket känslig information och studier visar på att studenter inom hälso- och sjukvård löper stor risk att hantera känslig information felaktigt under sin praktik. Syftet med den här studien är att mäta hur bra kunskap läkarstudenter har om informationssäkerhet och hur stor inverkan detta har på deras attityd och beteende i informationssäkerhetsfrågor. För att testa detta utförs en enkätundersökning online med teoretisk utgångspunkt i kunskap-attityd-beteende-modellen samt tidigare studier gjorda inom samma område. Enkäten utformas med stor inspiration från HAIS-Q, vilket är en beprövad enkätmetod för att mäta informationssäkerhetsmedvetenhet. Resultatet visar på att läkarstudenterna uppvisar bättre kunskap än attityd och beteende i informationssäkerhetsfrågor. Genom studien identifieras även att kunskap har en positiv inverkan på attityd och beteende, där det går att se att ökad kunskap leder till bättre attityd och beteende. Slutsatserna innefattar bland annat rekommendationer om fortsatta undersökningar inom området med större urvalsgrupp där jämförelser mellan olika lärosäten bör göras för att få en med holistisk bild av situationen. En mer noggrann utvärdering av HAIS-Q som enkätmetod bör också genomföras då denna undersökning identifierar brister med metoden.

informationssäkerhet

KAB-modellen

kunskap-attityd-beteende

HAIS-Q

informationssäkerhetsmedvetenhet

ISM

läkarstudent

PLS modelling

PLS-SEM

Information Systems, Social aspects