Förändrade säkerhetsrutiner för IT-ansvariga vid arbete på distans : En studie genomförd på små och medelstora företag i Sverige / Changed security routines for IT-responsible when working remotely

Boberg, Filip, Nilsson, Elias

January 2022

The global Covid-19 pandemic have led to a lot of people working remote, the number of attacks on organizations also increased with teleworking, which means that organizations need to secure their networks to telework safely. The study examines how IT managers at small and medium-sized enterprises (SMEs) communicate to their end users about new and changed threats in telework, how the IT-responsible guide end users on how to work safely in telework and what other methods have been implemented to secure teleworking. The study was carried out by examining previous literature in the field to compile an interview guide with relevant questions. The study had a qualitative approach where semi-structured interviews were used to collect the empirical data, after which the data was thematically analyzed. The result from the study shows that IT managers used a lot of emails and referred to their intranet to inform their end users about new and changed threats, but also used meetings and seminars to inform end users. To guide end users when working remotely the IT managers implemented policies on what they could and couldn’t do. There were also guides to show end users how they should work properly. Additional key aspects were to educate their end users and to offer the end users IT support with eventual problems with help from a service desk.  The study contributes with a deeper understanding of the various methods and solutions that the IT managers at SME have implemented. Based on the results of the study, the following recommendations were given to small and medium-sized companies: To implement multifactor authentication and that all devices must have updated antivirus and secure remote access to local resources. You should also get a service that enables digital communication and document sharing. Additional recommendations were to inform end users about new and changing threats using intranets, emails or additional mediation methods. Implement policies and guides that guide end users around how to work safely and what they may and may not do while teleworking. Final recommendations are to educate end users to recognize common threats such as phishing by e-mail and to provide IT support to end users with the help of a service desk. As well as providing end users with the hardware that they need for teleworking such as printers. / På grund av den globala Covid-19 pandemin har ett stort antal människor jobbat på distans. Med distansarbete ökade även antalet angrepp mot organisationer vilket medförde att organisationer behövde säkra upp sina nätverk för att utföra distansarbete på ett säkert sätt. Studien undersöker hur IT-ansvariga på små och medelstora företag (SMF) förmedlar till sina slutanvändare om nya och förändrade hot vid distansarbete, hur IT-ansvariga vägleder slutanvändare kring hur de skall jobba säkert vid distansarbete samt vilka övriga metoder som har implementerats för att säkra upp distansarbete.  Studien utfördes genom att tidigare litteratur inom området granskades för att kunna sammanställa en intervjuguide med relevanta frågor. Studien har utförts med en kvalitativ ansats där semistrukturerade intervjuer har använts för att samla in empirin, därefter analyserades den insamlade empiri tematiskt.  Resultatet från studien visar att IT-ansvariga använde sig mycket av mejl och hänvisade till deras intranät för att informera sina slutanvändare kring nya och förändrade hot, men även i mindre grad möten och seminarium. För att vägleda slutanvändare vid arbete på distans hade IT-ansvariga implementerat policyer om vad man fick och inte fick göra. Det fanns även guider för att visa hur slutanvändare skulle arbeta rätt. Ytterligare nyckelaspekter var att utbilda sina slutanvändare och att vid problem kunna erbjuda slutanvändare IT-stöd med hjälp av tillexempel en servicedesk. Studien bidrar med djupare förståelse över de olika metoderna och lösningarna som IT-ansvariga på SMF har implementerat. Utifrån studiens resultat ges följande rekommendationer till små och medelstora företag: Att implementera multifaktorautentisering samt att alla enheter skall ha uppdaterat antivirus och säker fjärråtkomst till lokala resurser. Bör även skaffa en tjänst som möjliggör digital kommunikation och dokumentdelning. Ytterligare rekommendationer var att informera slutanvändare om nya och förändrade hot med hjälp av intranät, mejl eller ytterligare förmedlingsmetoder. Implementera policys och guider som vägleder slutanvändare runt hur de skall arbeta säkert och vad de får och inte får göra vid distansarbete. Slutliga rekommendationer är att utbilda slutanvändare att känna igen vanligare hot som nätfiske via e-post och ge IT-stöd till slutanvändare vid problem med hjälp av en servicedesk. Samt att slutanvändare har den hårdvara som krävs för att kunna arbeta på distans som tillexempel printers.

End user

IT-responsible

network security

pandemic

recommendations

security procedures

small and medium sized enterprises

teleworking

Distansarbete

IT-ansvarig

nätverkssäkerhet

pandemin

rekommendationer

slutanvändare

små och medelstora företag

säkerhetsrutiner

Information Systems

Hur autentiseringsregler kan bli användarvänliga : En systematisk litteraturstudie inom autentiseringsreglers användarvänlighet / How authentication policies can become user friendly

Malmström, Villy Malmström, Ringdahl, Tobias, Uhlmann, David

January 2024

The human factor often plays a significant role in cyberattacks targeted against organisations. Therefore, controlling user behaviour is critical to companies’ cybersecurity strengthening efforts. A method used by companies for this is information security policies (ISP). User compliance is required for policies to be able to regulate user behaviour, but research suggests that compliance is often low. This study aims to improve authentication rules in ISP development by executing a systematic literature review. It does this by providing recommendations on how to better capture the user perspective based on the reviewed literature and the collected policies from the public sector.  First a database search was conducted then backwards snowballing, which left us with 61 accepted articles that then underwent coding and ultimately a thematic analysis. This process identified eight key themes: authentication stress, password strength, password changing, password sharing, password reuse, password storage, user guidance and policy design. With these themes in hand, each area could be analysed and compared to corresponding area from the collected policies. This revealed discrepancies between the research and the organizational policies, enabling recommendations on how to improve policies from a user-based perspective to be put forward. The study is limited to authentication rules found in information security policies and excludes rules that might be found in different documents. Additionally, the systematic literature review is limited to digital databases.

Information Security Policy (ISP)

Policy Development

Authentication Policy

Information Security

Literature Review

User-centric

Recommendations

Informationssäkerhetspolicy (ISP)

Policyutveckling

Autentiseringspolicy

Lösenord

Informationssäkerhet

Litteraturstudie

Användarbaserad

Rekommendationer

Information Systems

Förskolebarns förståelse och inställning till Covid-19 rekommendationer i förskolemiljö : En kvalitativ intervjustudie med förskolebarn från Mellansverige / Preschoolers' understanding and attitude towards Covid-19 recommendations in preschool environments : A qualitative interview study with preschool children from Central Sweden

Cordova, Viktoria

January 2021

Introduktion: Hälsan är ojämnt fördelad redan i tidig ålder och förskolan har möjlighet att verka kompenserande för barnens ojämlika uppväxtvillkor. Förskolans agerande i pandemitider kan påverka barnens utveckling och framtid. Barnkonventionen slår fast att barn har rätt att uttrycka sin åsikt i alla frågor som rör barnet, dock saknas barns egna perspektiv i kartläggningen kring pandemirekommendationer i förskolemiljö. Nivån av health literacy har betydelse för vilken effekt olika insatser får, dock är barns nivå av health literacy sparsamt undersökt. Syftet med studien var att ur förskolebarns perspektiv undersöka deras förståelse och inställning till pandemirekommendationer i förskolemiljö, under covid-19 pandemin 2020–2021. Metod: Femton förskolebarn intervjuades med en semistrukturerad intervjuguide med bildstöd. Empirin analyserades genom kvalitativ innehållsanalys med deduktiv ansats. Kategorierna bestämdes utifrån pandemirekommendationerna i intervjuguiden. Sorteringen till tema utfördes enligt Nutbeams (2000) nivåbeskrivning av health literacy som analysredskap. Resultat: På funktionell nivå av health literacy framkom att rekommendationerna accepterades, samtidigt som det inte upplevdes bra att behöva undvika något. På interaktiv och kritisk nivå framkom reflekterande tankar kring rekommendationerna, framförallt vilken inverkan de hade på den sociala samvaron. Om rekommendationen innebar hinder för den sociala samvaron blev inställningen till rekommendationen mer negativ. Positiv inställning visades till handtvätt, utomhuslek samt att lämnas och hämtas utomhus. Negativ inställning visades till att stanna hemma när man endast var lite sjuk, hålla avstånd samt att inte ta på andras ansikten. Neutral inställning visades till att tillämpa hostetikett samt att undvika att röra sitt ansikte. Slutsats: Den sociala gemenskapen i förskolemiljön har stor betydelse för barn. Barn bör inte rekommenderas hålla avstånd till varandra på förskolan. De preventiva åtgärderna bör alltid vara i bruk, med särskilt fokus på handhygien och uteaktiviteter. / Introduction: Unequal health can be seen at an early age. Preschools can compensate for the unequal upbringing conditions. The actions in preschool environment in the era of a pandemic can affect the children's development and future. The Convention on the Rights of the Child states that children have the right to express their opinion on all issues concerning children, however, children's own perspectives are missing in the exploration of pandemic recommendations in preschool environments. The outcome of a pandemic intervention is related to the level of health literacy; however, children's level of health literacy has barely been investigated. Aim: From preschoolers´ perspective examine their understanding and attitude towards pandemic prevention and control in preschool environments, during covid-19 pandemic 2020–2021. Methods: Fifteen preschoolers were interviewed with a semi-structured interview guide with image support. Qualitative content analysis with a deductive approach were used to analyze the empirical data. The categories were formed based on the pandemic recommendations in the interview guide. Nutbeam's (2000) description of health literacy levels was used as an analysis tool when themes sorting out. ResultsThe results presented, at a functional level of health literacy, that the pandemic recommendations were accepted, but it didn´t feel good to have to avoid anything. The result presented, at an interactive and critical level, reflective thoughts about the recommendations, especially what impact they had on social interactions. If the recommendation meant obstacles against social interactions, the attitude towards the recommendation became more negative. Positive attitudes were presented towards handwashing and outdoors activities. Negative attitudes were expressed towards staying at home with only mild symptoms and towards physical distance. Neutral attitudes were expressed towards applying cough etiquette and avoiding touching your face. Conclusion: The social gathering that preschools provide are important for children. Children shouldn´t be advised to keep physical distance from each other in preschool. The preventive measures should always be in use, with a special focus on hand hygiene and outdoor activities.

Preschool children

Covid-19 recommendations

qualitative image support interviews

health literacy

Förskolebarn

Covid-19 rekommendationer

Kvalitativa intervjuer med bildstöd

Health literacy