Global ETD Search

101	Bezpečnost práce s elektronickými daty v průmyslových podnicích / Security of Work with Electronic Data in Industrial Enterprises Žáčková, Eliška January 2013 (has links) The aim of this thesis is not only to characterise the key terms related to this field, but also to analyse the possible solutions to the area in a particular industrial enterprise in the Czech Republic by means of a case study which is a reliable method of qualitative research. The thesis is divided into theoretical and practical part. In the theoretical part the terms such as information, electronic data, know-how, enterprise information systems, cybercrime, and cyberterrorism are defined. The practical part drawing on the theoretical part gives a thorough analysis of the initial state of an industrial enterprise in food industry. Furthermore, it deals with the implementation of the ECM (Enterprise Content Management) which is considered a possible solution to the security of work with electronic data in industrial enterprise.
102	Efterlevnad av policy och informationssäkerhetsarbete : En fallstudie om informationssäkerhetspolicys på småföretag inom vårdbranschen Ramstedt, Moa, Saxunger, Viktor January 2022 (has links) This thesis examines the information security awareness and compliance to related policies by employees at small companies, and to which degree the company’s policies fulfil requirements according to standards for security policies. A case study was carried out at a small healthcare company by collecting and analysing information security related documents and by conducting interviews with employees. The assessment of the company’s policy documents was made by comparing them to policy requirements established by the ISO 27000 standards. The information security awareness and policy compliance at the company was graded using an information security maturity model with a scale of 0 to 5. The highest degree of policy compliance was found in rules regarding anonymising sensitive information in text-based communication and deleting it when it is no longer needed. Compliance to mail and password routines was identified as the most neglected part of analysed policy documents. The awareness and policy compliance at the company conforms to level 2 of the maturity model. As for the policy documents, they partly or fully fulfilled a majority of the ISO requirements included in the comparison. However, 7 out of 17 requirements were missing completely in the policy documents, and only two out of eight requirement categories were fully fulfilled. The requirement category that the policy documents fulfilled to the highest degree concerned protecting sensitive information during transfer, while the biggest shortage concerned requirements on having documentation establishing a regular control systems and education on information security and policies within the organisation. information security IT security small companies SMEs ISO 27000 policy compliance awareness informationssäkerhet IT-säkerhet småföretag ISO 27000 policyefterlevnad medvetenhet Information Systems, Social aspects
103	Hur påverkar implementering av multifaktorautentisering användarnas digitala arbetsmiljö? : En intervjustudie om förutsättningar och motivation för säker användning i en professionell utbildningsorganisation / How does implementation of multi-factor authentication affect users' digital work environment? : An interview study on conditions and motivation for secure usage in a professional educational organization Geronson, Carl, Mellvé, Oscar January 2023 (has links) I takt med en ökad digitalisering har det blivit ett allt större fokus på IT-säkerhet. Det finns olika typer av lösningar för att stärka IT-säkerheten och att implementera multifaktorautentisering är en av dem. I organisationers säkerhetsarbete spelar användarna en viktig roll, samtidigt kan de betraktas som ett säkerhetshot snarare än en resurs. I den här intervjustudien undersöker vi hur en implementering av multifaktorautentisering påverkar användarnas digitala arbetsmiljö. För att förstå detta har studien använt en kvalitativ datainsamlingsmetod där tio semistrukturerade intervjuer med anställda från Malmö universitet har genomförts. I analysen av resultatet har bland annat Technology Acceptance Model, Protection Motivation Theory samt ett fenomenologiskt perspektiv använts som teoretiska utgångspunkter. Studien visar att det finns en oförutsägbarhet med multifaktorautentisering som skapar en kognitiv omställning och ett hinder i arbetsflödet. Det framgår även att användarnas medvetenhet om IT-säkerhet är en viktig faktor i acceptansen av säkerhetsåtgärder så som multifaktorautentisering. Studien lyfter fram att det krävs en bra användarupplevelse bland befintliga IT-system för att välkomna och anpassa sig till framtida implementeringar av säkerhetssystem. / As digitalization has increased, there has been a growing focus on IT security. There are various types of solutions to strengthen IT security, and implementing multi-factor authentication is one of them. In the security efforts of organizations, users play an important role, but they can also be seen as a security threat rather than a resource. In this interview study, we examine how the implementation of multi-factor authentication affects users' digital work environment. To understand this, the study used a qualitative data collection method, conducting ten semi-structured interviews with employees from Malmö university. In the analysis of the results, the study utilized theoretical frameworks such as the Technology Acceptance Model, Protection Motivation Theory, and a phenomenological perspective. The study reveals that there is unpredictability associated with multi-factor authentication, creating a cognitive adjustment and a hindrance in workflow. It is also evident that users' awareness of IT security is an important factor in accepting security measures such as multi-factor authentication. The study emphasizes the need for a good user experience in existing IT systems to welcome and adapt to future implementations of security systems. Digital work environment IT security Multi-factor authentication Secure usage Ease of use User acceptance Information system Digital arbetsmiljö IT-säkerhet Multifaktorautentisering Säker användning Användarvänlighet Användaracceptans Informationssystem Engineering and Technology Teknik och teknologier
104	Fault Tolerant Stabilizability in Multihop Control Networks Iftikhar, Rana Faheem January 2023 (has links) The integration of control systems with wireless communication networks has gainedsignificant popularity, leading to the emergence of wireless networked control systems(WNCS). WNCS comprises wireless devices such as sensors, actuators, andcontrollers that work together to ensure system stabilizability. However, communicationamong these wireless devices often relies on relay nodes, which presents a challengein guaranteeing system stabilizability due to potential failures caused by natural eventsor malicious activities targeting and disabling these nodes. This study proposes an approach to enhance the resilience of wireless sensor networks(WSNs) utilizing the WirelessHART communication protocol. The objective is to designthe WSNs and controller that can ensure stabilizability, even in the specific number ofrelay node failures. The study employs two key methodologies: firstly, the analysis ofconditions such as controllability, observability, solvability of fault detection andisolation, and the associated requirements to guarantee system stabilizability. Secondly,MATLAB simulations are employed to test the proposed system. By combiningtheoretical analysis and practical simulations, the study provides valuable insights anddesign strategies that contribute to the advancement of WNCS, enabling their reliabilityand stability in the face of potential relay node failures. / Integrationen av styrsystem med trådlösa kommunikationsnätverk har blivit mycketpopulär, vilket har lett till framväxten av trådlösa nätverksstyrningssystem (WNCS).WNCS omfattar trådlösa enheter som sensorer, aktuatorer och styrenheter som arbetartillsammans för att säkerställa systemets stabilisering. Kommunikationen mellan dessatrådlösa enheter förlitar sig emellertid ofta på relänoder, vilket utgör en utmaning föratt garantera systemets stabilisering på grund av potentiella fel orsakade av naturligahändelser eller skadliga aktiviteter som riktar sig mot och inaktiverar dessa noder. Denna studie föreslår ett tillvägagångssätt för att förbättra motståndskraften hos trådlösasensornätverk (WSNs) med hjälp av kommunikationsprotokollet WirelessHART. Måletär att utforma WSN och styrenheter som kan säkerställa stabilisering även vid ettspeciﬁkt antal relänodfel. Studien använder sig av två huvudsakliga metoder: för detförsta analys av villkor såsom styrbarket, observerbarheten, lösbarheten hos felupptäcktoch isolering metod och de tillhörande kraven för att garantera systemets stabilisering.För det andra används MATLAB-simuleringar för att testa det föreslagna systemet.Genom att kombinera teoretisk analys och praktiska simuleringar ger studien värdefullainsikter och designstrategier som bidrar till framsteg inom WNCS, vilket möjliggörtillförlitlighet och stabilitet även vid potentiella fel på relänoder. wireless networked control systems Fault detection and isolation Multihop control networks WirelessHART IT security relay nodes failure Design Wireless sensor network Information Systems Control Engineering Reglerteknik Communication Systems Kommunikationssystem Embedded Systems Inbäddad systemteknik
105	Förändringar vid införande av cybersäkerhetsdirektiv hos kommuner : En kvalitativ kartläggning över vilka förändringar som kan uppstå i svenska kommuner till följd av EU-direktiv för cybersäkerhet / Changes when implementing cybersecurity directives in municipalities : A qualitative survey of the changes that may occur in Swedish municipalities as a result of EU cybersecurity directives Ström, Sandra, Plyhr, Matilda January 2024 (has links) The purpose of this study is to investigate changes in municipalities that occur when the NIS and NIS 2 directives are introduced. The changes refer to internal and external changes that municipalities experience. Furthermore, an increased threat of cyber attacks as well as a lack of cyber security is the basis for conducting the survey. A research gap has been identified regarding municipalities' work with EU directives for cyber security, which the study intends to contribute to. The study's empirical data consists of six semi-structured interviews with various Swedish municipalities, where the result is the identified changes that the municipalities state. In a thematic analysis, the following themes are presented: IT focus, IT systems, competence development and cooperation, employment, clarity, conflict of interest, prerequisites for the NIS 2 directive and meaningfulness. The study uses Bolman and Deal's (2021) framework Four frame model, which forms the structure for the results and the analysis and strengthens the study by contributing with a comprehensive theory for possible changes. The study contributes with insight into the changes that municipalities may face upon the introduction of the NIS 2 directive, as well as what changes municipalities have experienced upon the introduction of the NIS directive. / Denna studie har till syfte att undersöka förändringar hos kommuner som uppstår vid införandet av NIS- och NIS 2-direktivet. Förändringarna avser interna och externa förändringar som kommuner upplever. Vidare ligger ett ökat hot om cyberattacker samt en bristande cybersäkerhet till grund för undersökningens genomförande. Ett forskningsgap har identifierats kring kommuners arbete med EU-direktiv för cybersäkerhet, vilket studien ämnar bidra till. Studiens empiri utgörs av sex stycken semistrukturerade intervjuer med olika svenska kummuner, där resultatet utgörs av de identifierade förändringar som kommunerna uppger. I en tematisk analys presenteras följande teman: IT-fokus, IT-system, kompetensutveckling och samarbete, anställning, tydlighet, intressekonflikter, förutsättningar för NIS 2-direktivet samt meningsfullhet. I studien tillämpas även Bolman och Deals (2021) ramverk Four frame model, vilken utgör strukturen för resultatet och analysen samt stärker studien genom att bidra med en heltäckande teori för möjliga förändringar. Studien ämnar bidra med insikt i de förändringar som kommuner kan ställas inför vid införandet av NIS 2-direktivet, samt vilka förändringar kommuner har upplevt vid införandet av NIS-direktivet. NIS directive NIS 2 directive Municipality Cyber security Information security IT security EU directive Change NIS-direktivet NIS 2-direktivet Kommun Cybersäkerhet Informationssäkerhet IT-säkerhet EU-direktiv Förändring Information Systems
106	Är roligt alltid bättre? : En kvalitativ studie om gamifications påverkan på inlärning av informationssäkerhet Toll, Malin, Klermyr, Tilde January 2022 (has links) Idag bearbetas, hanteras och lagras mer information än någonsin tidigare digitalt via IT. Detta medför ökade krav på IT-säkerhet. Ett vanligt problem inom IT-säkerhet är den mänskliga faktorn. För ett företag är det därför av stor vikt att utbilda sina anställda inom IT-säkerhet. Tidigare forskning visar att gamification (att använda spel-element i system eller applikationer som inte är spel) inom utbildning kan visa på goda resultat inom utbildning om det används på rätt sätt. Denna studie intresserar sig för att undersöka om gamification kan underlätta upplärning av IT-säkerhet jämfört med traditionell upplärning. Studiens fokus är att undersöka hur djup kunskap upplärningen ger via ett gamifierat verktyg kontra ett textdokument som innehåller samma information. Detta undersöks med hjälp av ett kvasiexperiment, där hälften av deltagarna får upplärning via gamification och hälften via text, som följs upp av semistrukturerade intervjuer. / Today, more information is processed, handled and stored digitally via IT than ever before. This, in turn, leads to increased requirements for IT security. A common problem in IT security is the human factor. For a company, it is therefore of great importance to train its employees in IT security. Previous research shows that gamification (using game elements in systems or applications that are not games) in education can yield good results in education if used correctly. The interest of this study is to examine and compare if gamification can facilitate the training of IT security compared to traditional training. The focus of the study is to investigate what depth of knowledge the learning provides using a gamified tool against a text document containing the same information. This is investigated with the help of a quasi-experiment, where half of the participants receive training via gamification and half via text, which is followed up by semi-structured interviews. Hotspot gamification IT-security learning SOLO-taxonomy quasi-experiment semi-structured interviews Hotspot gamification informationssäkerhet upplärning SOLO-taxonomi kvasiexperiment semistrukturerade intervjuer Information Systems, Social aspects
107	The Human Error : En analys av forskningsläget kring mänskliga faktorer som sårbarhet inom IT-säkerhet / The Human Error : An analysis of the current research on human factors as vulnerabilities in IT security Olofsson, Emilia, Rasaratnam, Sangeetha January 2024 (has links) Ett samhälle som snabbt förändras av digitaliseringens transformerande kraft är en omfattande och debatterad fråga i vår nutid. Trots de möjligheter den ger, kvarstår utmaningar, särskilt inom IT-säkerhet. Befintlig forskning betonar främst de tekniska aspekterna och försummar det avgörande mänskliga inslaget inom IT-säkerhet. Det rådande forskningsgapet belyser det mänskliga elementet som en betydande sårbarhet för att upprätthålla säkra digitala miljöer. Medan teknologiska skydd är nödvändiga visar de sig ofta otillräckliga utan hänsyn till mänskliga faktorer. Den tänkta studien syftar till att undersöka forskningsläget kring mänskliga faktorer inom IT-säkerhet. Genom en kvalitativ litteraturstudie som primär forskningsstrategi granskas och analyseras vetenskaplig forskning och litteratur systematiskt inom det valda ämnesområdet. Resultatet presenterar i vilken omfattning olika koncept relaterade till mänskliga faktorer inom IT-säkerhet undersöks. Studien bidrar således till en teoretisk kunskapsutveckling för att stärka och skydda digital information och infrastruktur genom att identifiera områden som forskningen är begränsad kring. Denna studie strävar efter att fylla forskningsgapet genom att belysa mänskliga sårbarheter inom IT-säkerhet och vilka koncept som bör undersökas vidare. På så sätt kan studien bidra till en holistisk förståelse av IT-säkerhet, med en balans mellan teknologiska och människocentrerade tillvägagångssätt. / A society rapidly transformed by the transformative power of digitization is a comprehensive and debated issue in our contemporary times. Despite the opportunities it presents, challenges persist, particularly in IT security. Existing research primarily emphasizes the technical aspects while neglecting the crucial human element within IT security. The current research gap highlights the human element as a significant vulnerability in maintaining secure digital environments. While technological safeguards are necessary, they often prove insufficient without consideration of human factors. The intended study aims to investigate the current state of research on human factors in IT security. Through a qualitative literature review as the primary research strategy, scientific research and literature within the chosen subject area are systematically examined and analyzed. The findings present the extent to which various concepts related to human factors in IT security are explored. Thus, the study contributes to theoretical knowledge development to strengthen and protect digital information and infrastructure by identifying areas where research is limited. This study seeks to fill the research gap by highlighting human vulnerabilities in IT security and which concepts should be further investigated. In doing so, the study may contribute to a holistic understanding of IT security, balancing technological and human-centered approaches. human factors human error user error IT-security vulnerabilities risks prevention measures security design user context mänskliga faktorer mänskliga fel användarfel IT-säkerhet sårbarheter risker förebyggande åtgärder säkerhetsdesign användarkontexter Information Systems, Social aspects
108	IT-Säkerhet i Förändring : En Studie av IT-företags Anpassningar och Utmaningar vid Distansarbete Jonsson, Simon, Tom, Granath January 2024 (has links) I en tid där digitaliseringen accelererar och distansarbete expanderar, står företag inför utmaningen att upprätthålla en hög nivå av IT-säkerhet. Den hastiga övergången till distansarbete har introducerat nya utmaningar för företag globalt, då anställda nu arbetar från olika geografiska platser. Denna studie undersöker IT-säkerhetsåtgärder hos svenska IT-företag under denna omställning. Forskningsfrågorna för studien som den avser att besvara är: Vilka anpassningar har företag gjort inom IT-säkerhet i samband med distansarbete, som en följd av ökade cyberhot? och Ur ett IT-säkerhetsperspektiv, vilka risker och utmaningar finns kopplat till företags distansarbete? Genom semistrukturerade intervjuer med sju individer som arbetar med IT-säkerhet undersöktes säkerhetsanpassningar och risker relaterade till distansarbete för att besvara forskningsfrågorna. Studien visar att företagen har vidtagit flera åtgärder för att säkerställa tryggt distansarbete, inklusive användning av VPN-lösningar, övervakningssystem och utbildning av personalen. Trots detta kvarstår risker som att obehöriga ser skärmar, brister i informationsklassificering och kunskap om riktlinjer hos anställda. Otillräckliga processer för att kvalitetssäkra molntjänster är också en fortsatt utmaning. Slutsatsen betonar vikten av att företag fortsätter att investera i tekniska IT-säkerhetslösningar och samtidigt fokuserar mer på den mänskliga aspekten genom utbildning och implementering av tydliga riktlinjer för säkert distansarbete. Dessutom visar studien att teoretiska ramverket sex lager av IT-säkerhet utvecklat av Whitman och Mattord (2012) effektivt kan användas för att undersöka och analysera IT-säkerheten kring distansarbete. / In a time where digitalization is accelerating and remote work is expanding, companies face the challenge of maintaining a high level of IT security. The rapid transition to remote work has introduced new challenges for businesses globally, as employees now work from various geographical locations. This study examines IT security measures in Swedish IT companies during this shift. The research questions the study aims to answer are: What adaptations have companies made in IT security in conjunction with remote work, as a result of increased cyber threats? and From an IT security perspective, what risks and challenges are associated with companies remote work? Through semi-structured interviews with seven individuals working in IT security, security adaptations and risks related to remote work were examined to answer the research questions. The study shows that companies have implemented several measures to ensure secure remote work, including the use of VPN solutions, monitoring systems, and employee training. Despite this, risks such as unauthorized viewing of screens, deficiencies in information classification, and employees knowledge of guidelines remain. Inadequate processes for quality assurance of cloud services also continue to be a challenge. The conclusion emphasizes the importance of companies continuing to invest in technical IT security solutions while also focusing more on the human aspect through training and the implementation of clear guidelines for secure remote work. Furthermore, the study shows that the theoretical framework of six layers of IT security developed by Whitman and Mattord (2012) can be effectively used to investigate and analyze IT security related to remote work. Remote work IT Security Cyber attacks COVID-19 Digital transformation Cloud services. Distansarbete IT-säkerhet Cyberattacker COVID-19 Digital transformation Molntjänster. Information Systems, Social aspects
109	Skydd och incidentrespons inom IT-säkerhet : En studie kring utvecklingen av ransomware / Protection and incident response within IT-security: A study about the development of ransomware Ericson, Christoffer, Derek, Nick January 2023 (has links) Cybersäkerhet är ett konstant växande hot mot organisationer, genom det ständigt ökade digitaliserade samhället, dock finns tecken på att medvetenheten hos organisationer ökar vad gäller cyberattacker och cybersäkerhet. Cyberattacker kan skapa konsekvenser som kan förhindra organisationens verksamhet. Detta lägger grunden till arbetet, att se hur försvarsförmågan har utvecklats. I värsta fall medför en cyberattack konsekvenser som kan äventyra en organisations överlevnadsförmåga. I och med det nya hotet ransomware, där hotaktören krypterar offrets filer och sedan kräver en lösensumma, har konsekvenserna kraftigt kommit att bli mer fatala. Metoderna för ransomware utvecklas av hotaktörerna vilket kan bidra till mer än bara ekonomiska konsekvenser för organisationen. Mot ransomware gäller i stort samma skyddsåtgärder som mot alla former av cyberattacker, däremot finns en del särskilt viktiga aspekter som belyses i detta arbete, till exempel implementering av backups, adekvat dataskydd samt god Patch Management (d.v.s. protokoll för att åtgärda sårbarheter i programvara). I arbetet sammanställs en branschkonsensus för hur organisationer skall arbeta gentemot cyberattacker, specifikt ransomwareattacker. Detta har gjorts genom en litteratur- och kvalitativ intervjustudie, som sedan har analyserats och diskuterats. Intervjustudien har genomförts hos organisationer som bedöms lämpliga för detta då de dagligen arbetar med cybersäkerhet. En av rekommendationerna är att ha en bra backuprutin, där man skapar, distribuerar och testar dessa. Genom arbetet belyses även hur god patch management bör implementeras. Slutligen presenteras även en ny metod, Ransomware 3.0 där hotaktörer stjäl en organisations IT-miljö för att sedan radera denna lokalt hos organisationen och sedan säljer tillbaka denna, som används av hotaktörerna, som hittills varit okänd, där vidare forskning bör vidtas. / Cybersecurity is a constantly growing threat against organisations due to the increasingly digitalisation of society, although there are signs that the consciousness at organisations has increased regarding cyberattacks and cybersecurity. Cyberattacks can create consequences that can restrain an organisations operations. This creates the foundation for this study, to see how the defence capabilities has developed. A cyberattack can, in the worst case scenario, threaten an organisations ability to survive. In regards to the new threat, ransomware, where the threat actor encrypts the victim’s files and demands a ransom, the consequences can be fatal. The new methods associated with ransomware, where the threat actor also exfiltrates the victim’s files, strongly impact the organisations ability to operate. This could lead to economic consequences, as well as damages towards stakeholder relations. Most protective measures applies towards ransomware, however there are some especially important aspects that are presented in this paper, such as implementation of backups, sufficient data protection as well as good Patch Management (protocol to patch vulnerabilities in software). In this paper, an industry consensus on how organisations should work against cyberattacks, especially ransomware, is compiled. This was performed through a litterature and a qualitative interview study. Both studies has been analysed and discussed.The interview study has been accomplished by interviewing appropriate organisations that work with cyber security daily. One of the recommendations is to have a good backup protocol, which implies creating, distributing and testing these backups. This paper also presents how a good patch management should be implemented. Finally, this paper presents a new method, Ransomware 3.0 where the threat actor steals an organisations IT environment, and then destroys the local copy at the organisation to then sell it back, that is used by the threat actors, that is still uncommon knowledge, where continued research have to be conducted. IT-security Cyber Security Data Security IT Attack Cyber Attack Data Exfiltration Ransomware Backup Encryption Patch Management Risk Management Incident Response Compliance. IT-säkerhet Cybersäkerhet Datasäkerhet IT-angrepp Cyberattack Dataläcka Ransomware Backup Kryptering Patch Management Riskhantering Incidentrespons Regelefterlevnad. Engineering and Technology Teknik och teknologier
110	Operativ cybersäkerhet: för och nackdelar med AI verktyg : En Förstudie Jepsson, David, Tillman, Axel January 2023 (has links) Denna studie undersöker för- och nackdelarna med att implementera artificiell intelligens (AI)som ett verktyg inom en Security Operations Center (SOC). Syftet med studien är att undersökaom och hur AI-verktyg kan underlätta incidenthantering inom en SOC, samt vilka nyautmaningar som uppstår.Studien har genomförts genom kvalitativa intervjuer med fyra personer med expertkunskaperinom både AI och cybersäkerhet. Experterna utfrågades om deras syn på AI som ett verktyg, hurde ser på AI och cybersäkerhet, samt hur AI kan appliceras relaterat till de 4 stegen inom NISTincidenthantering; förberedelser, detektion & analys, Identifiera, utrotning & återhämtning samtpost-incident aktivitet.Resultaten visar på både fördelar och nackdelar med att använda AI-verktyg inom SOC inklusiveeffektivare konfigurering av SIEM, lägre antal falska positiva larm, lättad arbetsbörda förSOC-analytiker och hantering av "zero-day" incidenter. Nackdelar inkluderar lägre förklarbarhetav större AI-modeller, juridiska utmaningar och beroendet av bra indata. Slutligen visar studienatt användningen av AI som ett verktyg i SOC kan vara fördelaktigt och att mer forskningbehövs för att utforska specifika tekniker och verktyg. Artificial Intelligence AI Tools Cybersecurity IT Security Explainable Artificial Intelligence Incident Management Security Operations Center (SOC) Artificiell Intelligens AI-verktyg Cybersäkerhet IT-säkerhet Explainable AI Incidenthantering Security Operations Center SIEM NIST Computer Systems Datorsystem

Search results