Driving Gender Equality In The It Industry : A case study of how an IT consultant company has worked to become more gender equal. / Jämställdhetsarbete i IT-branschen : En fallstudie av hur ett IT-konsultföretag har arbetat för att bli mer jämställt.

Arningsmark, Isabella

January 2014

The    IT    industry    in    Sweden    is    today gender    segregated.    Only    20    per    cent of    peopleworking    with    IT    are    women,    and    the    same    statistics    applies    for    the    segregation    of    women    studying    IT    at    technical    universities.    The    problem    has    existed    for    decades    andtoday    many    companies    have    chosen    to    take    actions    to change    the    segregation and    work    to    become    more    gender    equal.    But    how    can    a    company    within    the    IT    industry    work    to    become    more    gender    equal?    What    strategies    and    methods    can    be    used and    what    are    the    advantages    and    disadvantages of    using them?    And    how    can companies make    use    of    media    technology and    social    media    to    impact, not    only    the    internal    organization but    alsothe    entire    industry?        The    aim    of    this    thesis    is to    discover    and    discuss    which    methods    and    strategies    companies    in    the    IT    industry    can    apply    to    become    more    gender    equal,    and    how social    media technologies can    support    gender    equality    work.    Through    a    case    study    of    a    company    within    the    IT    industry,    together    with    a    theoretical    background, different    methods    have    been    identified and    discussed.    Gender    equality    work    in    many    cases    becomes    a    work    of    organizational    change.    The    knowledge    of    gender    equality and    the    perception of    the    problem have    affect    on    what    type of    actions    that    are    taken    and    the    output    of    those    actions.    What    generally    was found    to    be    of    importance    was    the    support    from    top    management,    together    with    making    gender    equality    the    business of    the    entire    organization.    Internal    ambassadors and    extensive    communication    has helped    generating    change    of    cultural    values    and    implement    knowledge    into    the    organization.    Targeted    initiatives    in    the    recruitment    process    together    with    statistical    follow    up    and    set    goals have    affected    the    employment    of    women.    technologies have    facilitated    the    communication    and    helped    the    initiative    and    information    to spread    quickly,    as    well    as    it    has served    as    a    platform    for    discussion    for    the    employees. / IT-branschen    i    Sverige    är    i    dag    könssegregerad.    Endast    20    procent    av    de som    arbetarmed IT    är    kvinnor,    och    andelen kvinnor    som    studerar    IT    på tekniska    högskolor    och    universitet    är    densamma.    Problematiken har    existerat i    decennier    och    idag    har    många    företag    valt    att    agera    för    att    försöka    förändra segregering,    och    arbeta    för    att    bli    mer    jämställda.    Men    hur    kan    ett    företag    inom    IT-branschen    arbeta    för    att    bli    mer    jämställt?    Vilka    strategier    och    metoder    kan    användas,    och    vilka    är    fördelarna    och    nackdelarna    med    att    använda    dem?    Och    hur    kan    företag    använda    sig    av    medieteknik    och    sociala    medier    för    att    påverka,    inte    bara    den    interna    organisationen,    utan    också hela    branschen? Syftet    med    denna    uppsats är    att    identifiera    och    diskutera vilka    metoder    och    strategier    företag    inom    IT-branschen    kan    använda    för    att    bli    mer    jämställda,    och    hur    sociala    medier    teknik    kan    stödja    jämställdhetsarbetet.    Genom    en    fallstudie    av    ett    företag    inom    IT-branschen,    tillsammans    med    en    teoretisk    bakgrund,    har    olika    metoder    identifierats    och    diskuterats.Jämställdhetsarbete    blir    ofta    ett    organisationsförändringsarbete.    Kunskap    om    jämställdhet    och    uppfattningen    av    problematiken    påverkar    vilken    typ    av    åtgärder    som    genomförs och    resultatet av    dessa    åtgärder.    Vad    som    anses    vara    av    betydelse    för    jämställdhetsarbetet    är dels    att    det stödjs av högsta    ledningen,    samtidigt    som det    bör    göras    till en    angelägenhet    för    hela    organisationen.    Interna    ambassadörer    och    omfattande    kommunikation    har    hjälpt    skapa förändring    av    kulturella    värden    och    implementera    kunskap i    organisationen.    Riktade    insatser    i rekryteringsprocessen    tillsammans    med    statistisk    uppföljning    och    uppsatta    mål    har    påverkat anställningen    av    antalet    kvinnor.    Sociala    medier    har    underlättat    kommunikationen    och    hjälpte    initiativet    och    information    om    det    att    sprida    sig    snabbt,    och    social    medier har    även    fungerat    som    en    plattform    för    diskussion    för    de    anställda.

gender equality

organization theory

communication

socialtechnologies

jämställdhet

organisationsteori

kommunikation

social teknik

Media and Communication Technology

Medieteknik

Recognizing and Defending Against Phishing Attacks in Large Organizations

Mayrany, Matay

January 2023

As technology keeps integrating further into our personal and professional lives, digital security is a growing concern for our individual and public safety. Email phishing is the most common attack vector, often utilized by malicious actors to trick victims into taking irresponsible actions that benefit the attackers. Phishing attacks targeting large organizations have demonstrated the ability to incur costs that reach great magnitudes. Justifiably, many organizations invest in defense solutions against such attacks. This research investigates the different attack and defense strategies that can affect the success rates for phishing attacks. A retrospective data analysis is performed, on the interaction data of employees with simulated training campaigns, at an organization running a security training program for the last three years, and survey and interview studies with the employees are conducted. The results show that personal qualities such as attachment to the organization, and technological ability have an effect on the employees’ susceptibility to phishing attacks. Attack strategies which exploit human emotions, such as fear through the use of authority, and curiosity through the use of current events, are effective at inducing higher interaction rates. Educational training programs are deemed successful at reducing the employees’ susceptibility to phishing attacks. However, such programs should be implemented carefully to avoid resource waste and produce the sought after results. We determine that a holistic defense strategy should combine multiple security layers, by utilizing technical solutions such as email filters to reduce the number of attempts that are viewed by the employees, with well designed educational solutions, such as the training programs, to reduce the number of interactions with phishing emails, and reporting features to mitigate the potential losses incurred from successful attacks. / Allteftersom teknik upptar en större plats i våra liv blir digital säkerhet en växande fråga för samhällets säkerhet. Nätfiske via e-post är den vanligaste attackvektorn i cyberattacker. Nätfiskekampanjer riktade mot större organisationer har visat sig kunna åstadkomma stora kostnader. Detta orsakar många organisationer att investera pengar ämnade till försvar mot nätfiskeattacker. Den här forskningen undersöker möjliga attackstrategier som används för nätfiskeattacker samt deras framgång, och de olika försvarsåtgärderna som organisationer kan ta. Data från ett IT företag över hur dess anställda påverkas och interagerar med ett säkerhetsutbildningsprogram över 3 års tid, samt enkät och intervjustudier analyseras. Resultaten visar att personliga egenskaper som engagemang för företaget och teknisk förmåga påverkar de anställdas mottaglighet för nätfiskeattacker. Attackstrategier som spelar på känslor, såsom rädsla genom användning av auktoritet, eller nyfikenhet genom användning av aktuella händelser, är effektiva. Säkerhetsutbildningar påvisas vara ett framgångsrikt sätt att minska de anställdas mottaglighet för nätfiskeattacker. Utbildningarna bör dock implementeras noggrant för att undvika resursslöseri och för att försäkra deras effektivitet. Forskningen fastställer att en holistisk försvarsstrategi bör kombinera flera säkerhetslager, genom att använda tekniska lösningar som e-postfilter för att minska antalet försök som de anställda utsätts för, med väldesignade utbildningslösningar för att minska mottagligheten till nätfiske-e-postmeddelanden, och rapporteringsfunktioner för att minska effektiviteten av framgångsrika attacker.

Security

Email

Phishing

Social Engineering

Educational Training Programs

Säkerhet

e-post

nätfiske

social teknik

utbildningsprogram

Computer and Information Sciences

Data- och informationsvetenskap