I en tid där digitaliseringen accelererar och distansarbete expanderar, står företag inför utmaningen att upprätthålla en hög nivå av IT-säkerhet. Den hastiga övergången till distansarbete har introducerat nya utmaningar för företag globalt, då anställda nu arbetar från olika geografiska platser. Denna studie undersöker IT-säkerhetsåtgärder hos svenska IT-företag under denna omställning. Forskningsfrågorna för studien som den avser att besvara är: Vilka anpassningar har företag gjort inom IT-säkerhet i samband med distansarbete, som en följd av ökade cyberhot? och Ur ett IT-säkerhetsperspektiv, vilka risker och utmaningar finns kopplat till företags distansarbete? Genom semistrukturerade intervjuer med sju individer som arbetar med IT-säkerhet undersöktes säkerhetsanpassningar och risker relaterade till distansarbete för att besvara forskningsfrågorna. Studien visar att företagen har vidtagit flera åtgärder för att säkerställa tryggt distansarbete, inklusive användning av VPN-lösningar, övervakningssystem och utbildning av personalen. Trots detta kvarstår risker som att obehöriga ser skärmar, brister i informationsklassificering och kunskap om riktlinjer hos anställda. Otillräckliga processer för att kvalitetssäkra molntjänster är också en fortsatt utmaning. Slutsatsen betonar vikten av att företag fortsätter att investera i tekniska IT-säkerhetslösningar och samtidigt fokuserar mer på den mänskliga aspekten genom utbildning och implementering av tydliga riktlinjer för säkert distansarbete. Dessutom visar studien att teoretiska ramverket sex lager av IT-säkerhet utvecklat av Whitman och Mattord (2012) effektivt kan användas för att undersöka och analysera IT-säkerheten kring distansarbete. / In a time where digitalization is accelerating and remote work is expanding, companies face the challenge of maintaining a high level of IT security. The rapid transition to remote work has introduced new challenges for businesses globally, as employees now work from various geographical locations. This study examines IT security measures in Swedish IT companies during this shift. The research questions the study aims to answer are: What adaptations have companies made in IT security in conjunction with remote work, as a result of increased cyber threats? and From an IT security perspective, what risks and challenges are associated with companies remote work? Through semi-structured interviews with seven individuals working in IT security, security adaptations and risks related to remote work were examined to answer the research questions. The study shows that companies have implemented several measures to ensure secure remote work, including the use of VPN solutions, monitoring systems, and employee training. Despite this, risks such as unauthorized viewing of screens, deficiencies in information classification, and employees knowledge of guidelines remain. Inadequate processes for quality assurance of cloud services also continue to be a challenge. The conclusion emphasizes the importance of companies continuing to invest in technical IT security solutions while also focusing more on the human aspect through training and the implementation of clear guidelines for secure remote work. Furthermore, the study shows that the theoretical framework of six layers of IT security developed by Whitman and Mattord (2012) can be effectively used to investigate and analyze IT security related to remote work.
| Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:uu-532949 |
| Date | January 2024 |
| Creators | Jonsson, Simon, Tom, Granath |
| Publisher | Uppsala universitet, Informationssystem |
| Source Sets | DiVA Archive at Upsalla University |
| Language | Swedish |
| Detected Language | Swedish |
| Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
| Format | application/pdf |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0024 seconds